Բովանդակություն:
- 1. Սեղմելով վնասակար հղման վրա
- 2. Վարակված ֆայլի ներբեռնում
- 3. Ֆայլերի փոխանցում անպաշտպան ալիքներով
- 4. Հնացած ծրագրակազմ և թարմացումների բացակայություն
- 5. Աշխատանքի համար հանրային Wi-Fi ցանցերի օգտագործումը
- 6. Կարևոր տեղեկատվության պատճենումը հանրային ծառայություններին
- 7. Բազմգործոն նույնականացման անտեսում
2024 Հեղինակ: Malcolm Clapton | [email protected]. Վերջին փոփոխված: 2024-01-15 16:45
Մեկ վնասակար նամակը և միամիտ աշխատակիցը կարող են արժենալ ձեր ընկերության գումարը կամ հեղինակությունը: Microsoft-ի հետ միասին մենք ձեզ կպատմենք այն մասին, թե ինչ կիբերհիգիենայի կանոնների մասին է անհրաժեշտ խոսել ձեր թիմի հետ:
Գտեք ավելի շատ խորհուրդներ, թե ինչպես պաշտպանվել ձեզ թվային սպառնալիքներից:
Ամեն օր ի հայտ են գալիս կիբեր սպառնալիքների նոր տեսակներ։ Կարող է թվալ, որ հաքերներն ու խաբեբաները միայն շուկայի հսկաների հետևից են։ Բայց դա այդպես չէ։ Բոլոր հարձակումների 63%-ը ուղղված է փոքր բիզնեսին, իսկ փոքր բիզնեսի 60%-ը փակվում է կիբերհարձակումից հետո: Ավելին, հարձակումների զոհերը պարտադիր չէ, որ Սիլիկոնյան հովտի ստարտափները լինեն։ Ռուսաստանի Դաշնության գլխավոր դատախազությունը 2019 թվականի առաջին վեց ամսում արձանագրել է 180 153 կիբերհանցագործություն։ Իսկ դա 70%-ով ավելի է, քան 2018թ.
Նույնիսկ եթե դուք ունեք մի ամբողջ ՏՏ բաժին, և բոլոր համակարգիչների վրա տեղադրված են հակավիրուսներ, դա բավարար չէ հուսալի պաշտպանության համար: Բացի այդ, միշտ կա մարդկային գործոն՝ աշխատակիցների սխալ գործողությունները կարող են հանգեցնել թվային աղետի։ Հետևաբար, կարևոր է խոսել ձեր թիմի հետ կիբեր սպառնալիքների մասին և բացատրել նրանց, թե ինչպես պաշտպանել իրենց: Մենք հավաքել ենք յոթ իրավիճակ, երբ մեկ անձի անխոհեմությունը կարող է թանկ արժենալ ձեր ընկերությանը:
1. Սեղմելով վնասակար հղման վրա
Իրավիճակը: նամակ է ուղարկվում աշխատակցի փոստին, որը կարծես սովորական հասցեատիրոջ կողմից ուղարկված նամակ է: Նամակը պարունակում է կոճակ, որը տանում է դեպի կայք, որը մարդու մոտ կասկած չի հարուցում։ Աշխատակիցը հետևում է հղմանը և վերահղվում է խաբեության կայք:
Նկարագրված մեխանիզմը, այսպես կոչված, ֆիշինգային հարձակումն է: Microsoft-ի հետազոտությունն ասում է, որ սա ամենատարածված խարդախ սխեմաներից մեկն է: 2018 թվականին նման հարձակումների թիվն աճել է 350%-ով։ Ֆիշինգը վտանգավոր է, քանի որ այն ներառում է սոցիալական ինժեներիայի տարրեր. հարձակվողները էլեկտրոնային փոստով նամակներ են ուղարկում ընկերության կամ այն անձի անունից, ում զոհը վստահում է:
Խարդախ սխեմաները գնալով ավելի բարդ են դառնում՝ հարձակումները տեղի են ունենում մի քանի փուլով, և նամակներ են ուղարկվում տարբեր IP հասցեներից։ Ֆիշինգի նամակը կարող է նույնիսկ քողարկվել որպես ընկերության ղեկավարի հաղորդագրություն:
Որպեսզի չբռնվեք, պետք է մտածված կարդալ բոլոր տառերը, հասցեում մեկ տառի կամ նշանի անհամապատասխանություններ նկատել, իսկ որևէ կասկածի դեպքում որևէ բան անելուց առաջ կապվել ուղարկողի հետ։
2. Վարակված ֆայլի ներբեռնում
Իրավիճակը: աշխատակցին նոր ծրագրակազմ է պետք աշխատելու համար: Նա որոշում է ներբեռնել ծրագիրը հանրային տիրույթում և հայտնվում է մի կայքում, որտեղ չարամիտ ծրագրերը հավակնում են որպես օգտակար ծրագրակազմ:
Ինտերնետում վիրուսները հաճախ քողարկվում են որպես աշխատող ծրագրակազմ: Սա կոչվում է խաբեություն՝ կեղծել ծրագրի նպատակը՝ օգտատիրոջը վնասելու նպատակով: Հենց աշխատողը բացում է ներբեռնված ֆայլը, նրա համակարգիչը ընկնում է ռիսկային գոտի։ Ավելին, որոշ կայքեր ավտոմատ կերպով ներբեռնում են վնասակար կոդ ձեր համակարգչում՝ նույնիսկ առանց որևէ բան ներբեռնելու փորձի: Այս հարձակումները կոչվում են «drive-by downloads»:
Հետագա հետևանքները կախված են վիրուսի տեսակից: Նախկինում տարածված էր Ransomware. այն արգելափակում էր համակարգիչը և օգտատերից փրկագին պահանջում՝ նորմալ աշխատանքի վերադառնալու համար: Այժմ ավելի տարածված է մեկ այլ տարբերակ՝ հարձակվողներն օգտագործում են այլ մարդկանց համակարգիչները կրիպտոարժույթներ հանելու համար: Միևնույն ժամանակ, այլ գործընթացները դանդաղում են, և համակարգի կատարումը նվազում է: Բացի այդ, համակարգչից օգտվելով՝ խարդախները կարող են ցանկացած պահի ստանալ գաղտնի տվյալներ։
Արտյոմ Սինիցին Microsoft-ի Կենտրոնական և Արևելյան Եվրոպայի տեղեկատվական անվտանգության ծրագրերի տնօրեն:
Ընկերության աշխատակիցները պետք է տեղյակ լինեն, որ աշխատող ծրագրակազմը հնարավոր չէ ներբեռնել ինտերնետից: Մարդիկ, ովքեր ծրագրեր են տեղադրում համացանցում, որևէ պատասխանատվություն չեն կրում ձեր տվյալների և սարքերի անվտանգության համար:
Կիբերանվտանգության առաջին կանոններից մեկը լիցենզավորված ծրագրերի օգտագործումն է:Օրինակ, այն ապահովում է ձեր բիզնեսի համար անհրաժեշտ բոլոր լուծումները՝ միաժամանակ երաշխավորելով ձեր տեղեկատվության ամբողջական պաշտպանությունը:
Այն ոչ միայն ապահով է, այլ նաև հարմար է. Microsoft 365-ի միջոցով դուք կարող եք օգտագործել Office-ի բոլոր հավելվածները, համաժամացնել ձեր Outlook էլփոստը ձեր օրացույցի հետ և պահել ձեր բոլոր կարևոր տեղեկությունները 1TB OneDrive ամպում:
3. Ֆայլերի փոխանցում անպաշտպան ալիքներով
Իրավիճակը: աշխատողը պետք է գործընկերոջ հետ կիսի աշխատանքային հաշվետվությունը գաղտնի տեղեկություններով: Այն ավելի արագ դարձնելու համար նա ֆայլը վերբեռնում է սոցիալական ցանցերում:
Երբ աշխատակիցները անհարմար են գտնում օգտագործել կորպորատիվ զրույցները կամ գրասենյակային այլ ծրագրեր, նրանք լուծումներ են փնտրում: Ոչ թե միտումնավոր վնաս հասցնելու համար, այլ պարզապես այն պատճառով, որ այդպես ավելի հեշտ է։ Այս խնդիրն այնքան տարածված է, որ դրա համար նույնիսկ հատուկ տերմին կա՝ ստվերային ՏՏ։ Ահա թե ինչպես են նրանք նկարագրում իրավիճակը, երբ աշխատակիցները ստեղծում են իրենց տեղեկատվական համակարգերը՝ հակառակ ընկերության ՏՏ քաղաքականության կողմից սահմանվածներին։
Ակնհայտ է, որ գաղտնի տեղեկատվության և ֆայլերի փոխանցումը սոցիալական ցանցերի կամ ալիքների միջոցով առանց գաղտնագրման պարունակում է տվյալների արտահոսքի բարձր ռիսկ։ Բացատրեք աշխատակիցներին, թե ինչու է կարևոր պահպանել ՏՏ բաժնի կողմից վերահսկվող արձանագրությունները, որպեսզի խնդիրների դեպքում աշխատակիցներն անձամբ պատասխանատվություն չկրեն տեղեկատվության կորստի համար:
Արտյոմ Սինիցին Microsoft-ի Կենտրոնական և Արևելյան Եվրոպայի տեղեկատվական անվտանգության ծրագրերի տնօրեն:
4. Հնացած ծրագրակազմ և թարմացումների բացակայություն
Իրավիճակը: Աշխատակիցը ծանուցում է ստանում ծրագրաշարի նոր տարբերակի թողարկման մասին, բայց անընդհատ հետաձգում է համակարգի թարմացումը և աշխատում է հինի վրա, քանի որ «ժամանակ չկա» և «շատ աշխատանք»:
Ծրագրաշարի նոր տարբերակները ոչ միայն սխալների շտկում և գեղեցիկ ինտերֆեյս են: Դա նաև համակարգի հարմարեցումն է առաջացած սպառնալիքներին, ինչպես նաև տեղեկատվության արտահոսքի ուղիների համընկնումը: Flexera-ն հայտնում է, որ հնարավոր է համակարգի խոցելիությունը 86%-ով նվազեցնել՝ պարզապես տեղադրելով վերջին ծրագրային թարմացումները։
Կիբերհանցագործները պարբերաբար գտնում են այլ մարդկանց համակարգերը կոտրելու ավելի բարդ ուղիներ: Օրինակ՝ 2020 թվականին արհեստական ինտելեկտն օգտագործվում է կիբերհարձակումների համար, և աճում է ամպային պահեստի կոտրման թիվը։ Անհնար է պաշտպանություն ապահովել այն ռիսկից, որը գոյություն չուներ ծրագրից դուրս գալու ժամանակ: Հետևաբար, անվտանգությունը բարելավելու միակ հնարավորությունը վերջին տարբերակի հետ անընդհատ աշխատելն է:
Իրավիճակը նման է չլիցենզավորված ծրագրերի դեպքում: Նման ծրագրաշարը կարող է բացակայել գործառույթների կարևոր մասից, և ոչ ոք պատասխանատվություն չի կրում դրա ճիշտ աշխատանքի համար: Շատ ավելի հեշտ է վճարել լիցենզավորված և աջակցվող ծրագրաշարի համար, քան վտանգել կորպորատիվ կարևոր տեղեկատվությունը և վտանգել ամբողջ ընկերության գործունեությունը:
5. Աշխատանքի համար հանրային Wi-Fi ցանցերի օգտագործումը
Իրավիճակը: աշխատակիցը աշխատում է նոութբուքով սրճարանում կամ օդանավակայանում։ Այն միանում է հանրային ցանցին:
Եթե ձեր աշխատակիցներն աշխատում են հեռակա կարգով, տեղեկացրեք նրանց հանրային Wi-Fi-ի վտանգների մասին: Ցանցն ինքնին կարող է կեղծ լինել, որի միջոցով խաբեբաները միանալու փորձ կատարելիս գողանում են տվյալներ համակարգիչներից։ Բայց եթե նույնիսկ ցանցն իրական է, այլ խնդիրներ կարող են առաջանալ:
Անդրեյ Բեշկով Softline-ի բիզնեսի զարգացման բաժնի ղեկավար:
Նման հարձակման արդյունքում կարող են գողանալ կարևոր տեղեկություններ, մուտքեր և գաղտնաբառեր։ Խաբեբաները կարող են սկսել հաղորդագրություններ ուղարկել ձեր անունից և վտանգել ձեր ընկերությունը: Միացեք միայն վստահելի ցանցերին և մի աշխատեք գաղտնի տեղեկատվության հետ հանրային Wi-Fi-ի միջոցով:
6. Կարևոր տեղեկատվության պատճենումը հանրային ծառայություններին
Իրավիճակը: աշխատողը նամակ է ստանում օտարերկրյա գործընկերոջից. Ամեն ինչ ճշգրիտ հասկանալու համար նա բրաուզերում պատճենում է նամակը թարգմանչին։ Նամակը պարունակում է գաղտնի տեղեկատվություն։
Խոշոր ընկերությունները մշակում են իրենց սեփական կորպորատիվ տեքստային խմբագրիչներն ու թարգմանիչները և հրահանգում են աշխատակիցներին օգտագործել միայն դրանք: Պատճառը պարզ է՝ հանրային առցանց ծառայություններն ունեն տեղեկատվության պահպանման և մշակման իրենց կանոնները:Նրանք պատասխանատվություն չեն կրում ձեր տվյալների գաղտնիության համար և կարող են դրանք փոխանցել երրորդ անձանց:
Դուք չպետք է վերբեռնեք կարևոր փաստաթղթեր կամ կորպորատիվ նամակագրության դրվագներ հանրային ռեսուրսներում: Սա վերաբերում է նաև գրագիտության ստուգման ծառայություններին: Արդեն կան այդ ռեսուրսների միջոցով տեղեկատվության արտահոսքի դեպքեր։ Պարտադիր չէ ստեղծել ձեր սեփական ծրագրակազմը, բավական է վստահելի ծրագրեր տեղադրել աշխատանքային համակարգիչների վրա և բացատրել աշխատակիցներին, թե ինչու է կարևոր օգտագործել միայն դրանք։
7. Բազմգործոն նույնականացման անտեսում
Իրավիճակը: Համակարգը աշխատակցին հուշում է գաղտնաբառ կապել սարքի և մատնահետքի հետ: Աշխատակիցը բաց է թողնում այս քայլը և օգտագործում է միայն գաղտնաբառը:
Եթե ձեր աշխատակիցները գաղտնաբառերը չեն պահում մոնիտորի վրա կպչուն պիտակի վրա, դա հիանալի է: Բայց բավարար չէ կորստի ռիսկը վերացնելու համար: «գաղտնաբառ - մուտք» փաթեթները բավարար չեն հուսալի պաշտպանության համար, հատկապես, եթե օգտագործվում է թույլ կամ անբավարար երկար գաղտնաբառ: Ըստ Microsoft-ի՝ եթե մեկ աքաունթ ընկնում է կիբերհանցագործների ձեռքը, ապա 30% դեպքերում նրանց անհրաժեշտ է մոտ տասը փորձ՝ գուշակելու այլ մարդկային հաշիվների գաղտնաբառը։
Օգտագործեք բազմագործոն նույնականացում, որն ավելացնում է այլ ստուգումներ մուտքի / գաղտնաբառի զույգին: Օրինակ՝ մատնահետք, Face ID կամ լրացուցիչ սարք, որը հաստատում է մուտքը: Բազմագործոն նույնականացումը պաշտպանում է հարձակումների 99%-ից, որոնք ուղղված են տվյալների գողությանը կամ ձեր սարքը մայնինգի համար օգտագործելուն:
Արտյոմ Սինիցին Microsoft-ի Կենտրոնական և Արևելյան Եվրոպայի տեղեկատվական անվտանգության ծրագրերի տնօրեն:
Ձեր բիզնեսը ժամանակակից կիբեր հարձակումներից, ներառյալ ֆիշինգից, հաշիվների կոտրումից և էլփոստի վարակից պաշտպանելու համար, դուք պետք է ընտրեք հուսալի համագործակցության ծառայություններ: Արդյունավետ պաշտպանության տեխնոլոգիաները և մեխանիզմները պետք է ի սկզբանե ներառվեն արտադրանքի մեջ, որպեսզի այն հնարավորինս հարմար օգտագործվի՝ առանց թվային անվտանգության հարցերում փոխզիջումների գնալու:
Ահա թե ինչու Microsoft 365-ը ներառում է մի շարք խելացի անվտանգության առանձնահատկություններ: Օրինակ՝ հաշիվները և մուտքի ընթացակարգերը ներկառուցված ռիսկերի գնահատման մոդելի հետ փոխզիջումներից պաշտպանելը, բազմագործոն նույնականացումը, որի համար լրացուցիչ լիցենզիաներ գնելու կարիք չկա, կամ առանց գաղտնաբառի նույնականացում: Ծառայությունն ապահովում է մուտքի դինամիկ հսկողություն ռիսկերի գնահատմամբ և պայմանների լայն շրջանակի հաշվին: Microsoft 365-ը պարունակում է նաև ներկառուցված ավտոմատացում և տվյալների վերլուծություն, ինչպես նաև թույլ է տալիս կառավարել սարքերը և պաշտպանել տվյալները արտահոսքից:
Խորհուրդ ենք տալիս:
Այս վեբ հավելվածները մեկ սեղմումով բարելավում են լուսանկարների որակը
Fotor, Let’s Enhance, PinkMirror և ևս երկու վեբ հավելվածներ, որոնք մեկ սեղմումով կզարգացնեն ձեր լուսանկարները՝ այս հավաքածուի մեջ:
Ստանդարտացված սքրինշոթ - գեղեցիկ սքրինշոթներ մեկ սեղմումով
Chrome բրաուզերի համար Ստանդարտացված Սքրինշոթ ընդլայնումն օգնում է ձեզ ընդամենը մեկ վայրկյանում կատարել կոկիկ և գեղեցիկ macOS ոճով սքրինշոթ:
4 եղանակ մեկ շաբաթվա ընթացքում ավելին անելու, քան մյուսները մեկ ամսվա ընթացքում
Այնքան առաջադրանքներ, որ ձեր գլուխը պտտվում է: Խուճապի մի՛ մատնվեք։ Դուք կարող եք անել ավելին, քան կարծում եք, եթե հետևեք AllTopStartups-ի հիմնադիր Թոմաս Օփոնգի խորհրդին
Ինչպես մաքրել ձեր Twitter-ի հետևորդների ցուցակը մեկ սեղմումով
Twitter unfollow-ը Chome բրաուզերի ընդլայնումն է, որն ավելացնում է «Չհետևել բոլորին» կոճակը սոցիալական ցանցի ինտերֆեյսին:
Առցանց shopaholic օգնականներ. գնեք մեկ սեղմումով և խնայեք
Մենք պատմում ենք ձեզ ծառայությունների և հավելվածների մասին, որոնք օգնում են ձեզ գնումներ կատարել ինտերնետում, փնտրել ճիշտ ապրանքներ, բաց չթողնել զեղչերը և հետևել ձեր ծանրոցներին։