Жыл сайын киберқауіпсіздікке жұмсалатын шығындардың өсуімен шабуылдар да күрделене түсуде. Атам айтқанда, қазір зиянкестер әлеуметтік инженерияны қолданатын шабуылдарды сенімдірек ету үшін жасанды интеллектті пайдаланып, сондай-ақ осал және қорғалмаған IT-активтерді іздейді. Одан басқа, нысанаға тек құпиялы деректері бар корпоративті құрылғылар ғана емес, сонымен қатар жеке деректер мен жеткізілім тізбегі де алынып отыр.
ESET мамандары жаңа кибершабуылдардың қауіп-қатері себебінен 2025 жылы сақтану қажет болатын бизнеске бағытталған негізгі қауіптердің тізімін, сондай-ақ зиянды бағдарламалардан жұқтыруды болдырмау және корпоративтік желілердің қорғауды жақсарту үшін ұсыныстар дайындады.
Бизнеске деректердің қауіпсіздігі неліктен маңызды
Соңғы жылдары сандық трансформация арқасында әлем бойынша деректердің саны кенеттен өсті. Бағалауларға сәйкес 2024 жылы күнделікті 124 зетабайт деректер құрылып, көшіріліп және қолданылған. Әсіресе, бұл пайдаланушылар, жұмыстың тиімділігін арттыру және таңдаулы бизнес-шешімдерді қабылдау туралы маңызды ақпарат. Бұдан бөлек, бұл деректердің арасында киберқылмыскерлерге тартымды нысана болып табылатын коммерциялық құпия, интеллектуалды меншік, жеке және клиенттер мен қызметкерлердің қаржылары туралы деректер бар.
Өткен жылы 353 миллионнан астам пайдаланушылар жеке ақпаратты ұрлайтын алаяқтықтың құрбандары болып, деректер таралуының рекордты саны бекітілген. Деректердің әшкереленуі ұжымдық талап-арыздар, бренд беделінің түсуі және клиенттердің сенімін жоғалту нәтижесінде компанияларға айтарлықтай қаржылық және беделдік зиян келтіруі мүмкін. Одан бөлек, мұндай жағдайларда компания деректердің таралуы туралы хабарламаларға, IT-тергеу мен қалпына келтіруге, нормативтік айыппұлдарға қосымша қаражат жұмсауға мәжбүр, сондай-ақ өнімділіктің төмендеуі, жұмыстағы ақаулықтар және акциялар бағамының құлдырауы салдарынан шығынға ұшырайды.
Деректер үшін ең қауіпті қатерлер қандай
Қауіпсіздік оқиғаларының барлығы әдейі жасалмайды. Былтырғы жылы Verizon талдаған оқиғалардың 70%-ы әдейі жасалмаған адам әрекеттеріне байланысты, мысалы, қызметкер әлеуметтік инженерия шабуылының құрбаны болған немесе құпия ақпаратты басқа алушыға кездейсоқ түрде жіберген. Адам қателіктерінен туындаған әрекеттерге бұлттық есептік жазбалар сияқты маңызды IT-жүйелерін қате бапталуы, сондай-ақ сенімді құпиясөздің болмауы кіреді.
Сондай-ақ, киберқылмыскерлер компанияда қолданатын бизнес-процесстер мен құралдар туралы инсайдерлік ақпаратты пайдалануы мүмкін. Корпоративті пайдаланушылардың жиі тап болатын кең тараған қауіптердің ішінде:
1. Фишинг және әлеуметтік инженерияның басқа да тәсілдері әшкерелеудің басты әдісі болып қала береді. Қызметкерлер абайсыздық пен сақтық танытпауынан, сондай-ақ киберқылмыскерлердің шабуылдарының күрделілігінің салдарынан алаяқтардың тұзақтарына жиі түседі. Ол үшін зиянкестер құрбан туралы ақпаратты алдын ала әлеуметтік желіден, мысалы, LinkedIn желісінен көріп, жақсы зерттеуге тырысады.
2. Жеткізілім тізбектері көбінесе зиянкестердің нысанасына айналады. Әсіресе, киберқылмыскерлер бұлттық немесе жергілікті қызмет жеткізушілерін пайдаланып, немесе ашық кодты құрамдас бөліктерге зиянды бағдарламалық жасақтаманы жүктейді. Ең күрделі шабуылдарда зиянкестер бағдарламалық жасақтаманы әзірлеушіні бұзып, зиянды кодты бағдарламаның жаңартуына орнатуы мүмкін, мысалы, SolarWinds жағдайындағыдай.
3. Осалдықтарды пайдалану бопсалаушы бағдарламалардың шабуылдарындағы ең танымал әдіс болып келеді. Verizon деректеріне сәйкес 2024 жылы деректердің таралуына байланысты қолданған осалдықтардың саны 2023 жылмен салыстырғанда 180%-ға артқан. FiveEyes мәліметтері бойынша, «0-күндік» осалдықтарға түзету болмағандықтан, олардың да саны өсіп келетіні одан әрі көп мазасыздық келтіреді.
4. Бұзылған есептік деректер, әдетте, құпиясөзді жеткіліксіз қорғау немесе басқару, фишингтік шабуылдар, ауқымды деректердің таралуы немесе құпиясөзді іріктеу әдісі арқылы шабуылдардың нәтижесі болып табылады. Осылайша, киберқылмыскерлер сіздің әшкереленген деректеріңізді өздерінің арам ниетті мақсаттарында пайдалануы мүмкін. Verizon деректеріне сәйкес, соңғы он жылдағы барлық оқиғалардың шамамен үштен бірінде ұрланған есептік деректердің қолданылғаны анықталды.
5. Корпоративтік деректерге қол жеткізу үшін жеке құрылғыларды қолдану компаниялардың қауіпсіздігіне қатер төндіріп келеді. Қызметкерлер жеке құралдарын қорғауға арналған бағдарламалық жасақтаманы орнатуды жиі ұмытқандықтан, олар әртүрлі киберқауіптерге осал болады. Ал әшкереленген жағдайда, хакерлер бұлттағы корпоративті есептік жазбаларға кіруге арналған деректерге, жұмыстың электрондық поштасына қол жеткізе алады.
6. Заңды құралдар мен функцияларды пайдалану зиянкестерге жасырын әрекет етуге мүмкіндік беретін, желі ішінде қозғалу және деректерді ұстап алу үшін кең таралған әдіс. Cobalt Strike, PsExec және Mimikatz сияқты заңды құралдарды пайдалана отырып, киберқылмыскерлер бірқатар әрекеттерді байқатпай алады.
Сондай-ақ, зиянкестердің жасанды интеллект негізіндегі құралдарды қолдануының артып келе жатқанын ескеру керек. Олардың ықпалы алдағы бірнеше жылдың ішінде күшейе түседі деп күтілуде.
Кибершабуылдардан құтылып, компанияны қалай қорғауға болады
Сандық трансформация әсерінен өсіп келе жатқан шабуылдар қатерін азайту үшін келесі қауіпсіздік шаралары көмектеседі:
- ықтимал осалдықтарды жүйелі түрде тестілеумен қоса, қауіпті бағалау негізіндегі түзетулерді басқаруды қолданыңыз;
- барлық корпоративті құрылғыларды көпдеңгейлі қауіпсіздік шешімімен қорғауды қамтамасыз етіңіз;
- деректерді жоғалтуын алдын алу үшін шешім (DLP) орнатыңыз;
- зиянды бағдарламалардан, деректердің ұрлануынан қорғау және мобильді құрылғыларды басқару мүмкіндіктері арқылы ұйымның қауіпсіздігін жақсарту үшін мобильді құрылғыларды қорғауға арналған өнімді қолданыңыз;
- қызметкерлердің барлық құрылғыларында сенімді құпиясөздер мен көпфакторлы аутентификацияны пайдалануды қамтамасыз етіңіз;
- қызметкерлердің ықтимал киберқауіптер туралы хабардарлығын арттырыңыз, әсіресе фишингтік хабарламаларды анықтауды үйретіңіз;
- оқиғаларға әрекет ету жоспарын құрастырып, оның өзектілігін мерзімді тексеріп отырыңыз;
- жіберу және сақтау кезінде деректерді шифрлеуді қамтамасыз етіңіз;
- шеттегі жеткізушілер мен серіктестердің аудитін өткізіп тұрыңыз;
- кез келген күдікті әрекеттер туралы ескерту алу үшін желілер мен жұмыс станцияларына бақылау өткізіңіз;
- барлық деңгейдегі бұлттық жүйелердің баптаулары дұрыс екендігіне көз жеткізіңіз.
Бүгінгі күні ұйымдардың қауіпсіздігі тек қажеттілік қана емес, бәсекелестік фактор болып табылады. Кәсіпорындарды қорғау қосымша IT-мамандарын жалдамай-ақ, ESET шешімдерімен үйлесіп, қауіпсіздіктің ықтимал мәселелеріне және корпоративті желіде әртүрлі киберқауіпсіздіктердің таралуын болдырмауына көмектесіп, ESET қызметтерімен жоғарғы деңгейлі қамтамасыз етуге болады.