main-post-cover

    KİBERTƏHLÜKƏSİZLİK: Niyə təşkilatlar özləri üçün ən böyük təhlükədirlər?

    Təhlükəsizlik
    13.05.2022
    Emil Nəcəfov
    Ransomware hücumlarının 2020-ci ildə 123 milyon dollar ziyan vurduğu təxmin edilir (mənbə: IBM X-Force Threat Intelligence Index 2021).
        Avropa Şəbəkə və İnformasiya Təhlükəsizliyi Agentliyinin (ENISA) məlumatına görə, 2021-ci ildə hər 11 saniyədən bir ransomware hücumları baş verib və hücuma məruz qalan təşkilatların fəaliyyəti orta hesabla 23 gün ərzində dayandırılıb.
        Kibercinayətkarlar əsasən dövlət idarəçiliyi, rəqəmsal xidmət təminatçıları, ictimai xidmət, səhiyyə və maliyyə sektorlarını hədəfə alırlar.
        Müəssisələrin rastlaşdığı zərərli proqram təminatının 90%-i e-poçt vasitəsilə çatdırıldığından, işçilərin sayından asılı olmayaraq, bütün müəssisələr kiberhücumlara məruz qalırlar (Mənbə: Verizon, 2019-cu il Data Broach Investigations Report, May 2019).
        Pul ransomware hücumlarının yeganə səbəbi deyil. Əksər hallarda kibercinayətkarlar təşkilat tərəfindən qorunan məxfi məlumatları oğurlamaq istəyirlər. Oğurlanmış məlumatlar, qurbanın fidyəni ödəməmək qərarına gəldiyi təqdirdə əlavə məcburetmə vasitəsi kimi istifadə edilir. Şantajçılar məlumatların ictimaiyyətə açıqlanmasının qurbanların nüfuzuna ciddi ziyan vura biləcəyindən istifadə edirlər.
    Kiberhücumun üç növü.
        Haradan gəldiklərinə əsasən kiber təhdidləri üç qrupa bölmək olar. Birinci qrupa fərd olaraq bizlər daxilik. Özümüz üçün ən böyük təhlükə bizik. "Pis" şifrələr, "yanlış" kliklər, istifadəçi şəxsiyyətinin qeyri-adekvat idarə edilməsi, təhlükəsizlik və texnologiya mütəxəssislərinə sərmayənin olmaması.
        İkinci qrupa “təsadüfikiberhücumlar daxildir. Onlar bizi hər yerdə (veb-saytlarda, e-poçtlarda, sənədlərdə) əhatə edən təhdidlər səbəbindən yaranır. Kibercinayətkarlar sistemdəki "qüsurdan" və ya statik və ya daha az avtomatlaşdırılmış zərərli proqram və skriptlər vasitəsilə insan səhlənkarlığından istifadə edirlər.
    Kibertəhlükələrin üçüncü qrupunu təşkilatlara qarşı məqsədyönlü hücumlar təşkil edir.
        “Bütün təşkilatların ən çox qorxduğu budur. Bu hücumlara, əvvəlkilərdən fərqli olaraq, yaxşı əlaqələndirilmiş və çox bacarıqlı komandalar, yəni kibercinayətkar qruplar rəhbərlik edir, onların motivləri adətən pul və ya hansısa siyasi gündəmdir. Bu cür təhdidlərə qarşı kibermüdafiə çox çətindir və biz hücumçuların işini çətinləşdirmək üçün əlimizdən gələni etməliyik. İlk növbədə, təşkilatın ilk iki qrupdan risk daşımadığından əmin olmalıyıq”, - deyə Span-ın hadisələrə cavab üzrə meneceri  Neven Zitek kiberhücumlarla bağlı zimo.dnevnik.hr üçün müsahibəsində bildirib.
    Təchizat zənciri hücumları
        İdarə olunan xidmət təminatçıları xüsusilə bu hədəflənmiş hücumlardan risk altındadırlar (mənbə: Acronis Cyberthreats Report 2022). Təchizat zəncirinə hücum edən kibercinayətkarlar MSP (Managed Service Provider) biznesinə giriş əldə etməklə yanaşı, müştərilərinin bizneslərinə də giriş əldə edirlər.
        Nümunə kimi SolarWinds və Kaseya VSA proqram təminatına edilən son hücumları qeyd edə bilərik. Burada biz MSP-yə uğurlu hücumun yüzlərlə və minlərlə kiçik və orta müəssisənin biznesini necə təhlükə altına sala biləcəyini gördük.
    Kibercinayətkarlıq - böyüyən biznes!
        Qaranlıq internetdə xidmətlərini çox sərfəli qiymətlərlə təklif edən hücumçular bir çox təşkilatlar üçün yeni təhlükəsizlik problemləri yaradır. Müəyyən bir xidməti onlayn əldə etmək mümkündür. Kibercinayətkar orta hesabla hər hücum üçün 250 dollar əldə edirlər, ransomware dəstləri təxminən 66 dollara başa gəlir və uğurlu hesabın ələ keçirilməsi üçün isə nizə fırıldaqçılarının qiyməti 100 ilə 1000 dollar arasındadır (Mənbə: Microsoft Rəqəmsal Müdafiə Hesabatı, Oktyabr 2021).
        2021-ci il ərzində kibercinayətkarlıqla mübarizə xidmətləri təklif edən saytların sayı əhəmiyyətli dərəcədə artıb.
    Qaranlıq bazarın əsas məqamları:
    - İdentifikasiya və parollar/fişinq hücumları ucuzdur və getdikcə artır. Hücumçu sistemə daxil ola bilirsə, nəyə görə müdaxilə etsin?
    - "Xidmətdən imtina" (DDoS) kimi yayılmış hücumlar etibarlı olmayan saytlar üçün ucuz, ayda təxminən 300 dollar məbləğində başa gəlir.
    - Ransomware dəstləri aşağı ixtisaslı hücumçulara daha mürəkkəb hücumlar həyata keçirməyə imkan vermək üçün hazırlanmış hücum dəstlərindən biridir.
    Özünüzü kiberhücumlardan necə qorumalısınız?
        Effektiv kibermüdafiə üçün iki ilkin şərt: kiberhücum zamanı biznes əməliyyatlarını davam etdirmək üçün hansı biznes xidmətlərinin lazım olduğunu bilmək və ən yaxşı İT idarəetmə təcrübələrini tətbiq etmək. 
        “Yalnız bu ilkin şərtlər yerinə yetirildikdə, təhlükənin tanınması, onun yayılmasının qarşısının alınması və məhdudlaşdırılması, zərər dəymiş hissələrin çıxarılması, davamlılıq səviyyəsinin daim yüksəldilməsi, aşkarlanma və cavab tədbirləri prosessinin azaldılması ilə birlikdə normal vəziyyətə qayıtmağın təmin edilməsi, ən qabaqcıl təhdidlərə cavab vermək bacarığı olan ixtisaslaşmış kibertəhlükəsizlik qruplarından danışa bilərik”, - deyə Zitek əlavə edir.
        Həmçinin diqqəti “təhlükəsiz” və “təhlükəli” mühitlərə (korporativ şəbəkə və İnternet) bölmək kimi ənənəvi yanaşmadan biznes xidmətlərinə və tətbiqlərinə çıxışı olan insanlara və cihazlara etibarın daha müasir yanaşmasına yönəltmək lazımdır.
    Gələcəkdə bizi nə gözləyir?
        Gələcək həm “köhnə”, həm də “yeni” təhlükələr daşıyır. “Köhnə” təhdidlər daha da təkmilləşəcək və süni intellekt tərəfindən idarə olunacaq. Yeni təhdidlər halında isə biz rəqəmsal şəxsiyyətlərin və əlaqəli rəqəmsal aktivlərin (pul, kriptovalyutalar, NFT-lər və s.) oğurlanması ilə qarşılaşa bilərik. Gələcəkdə süni intellekt kibertəhlükələrdən qorunmaqda mühüm rol oynayacaq. 
        “Gələcəkdə süni intellekt kiberhücumlarda üstünlük təşkil etdiyinə görə müdafiə sistemlərində əsas rol oynayacaq. O yalnız insana reaksiya sürətinə görə deyil, həm də hücumları dayandırmaq və məhdudlaşdırmaq üçün qəbul ediləcək qərarların sayı və keyfiyyətinə (etibarlılığına) görə də önəmli olacaq. Gələcəkdə biz kiber "müharibə"nin yalnız "bizim" və "onların" botları arasında olduğu vəziyyətlərlə qarşılaşacağıq",  - deyə Spanın Hadisələrə cavab üzrə meneceri qeyd edib.
        Spanın təhlükəsizlik xidmətləri və həlləri müştəriləri daha təhlükəsiz İT mühitinə aparan hər addımı dəstəkləyir. İstifadəçinin təlimi məsələsi xüsusi təhlükəsizlik həlləri (məsələn, SIEM, SOAR) və  Security Operations Center xidmətindən istifadə qədər vacibdir.
        Kiber insidentlərə cavab planını qiymətləndirmək və kiber insidentlərə cavab tədbirlərinin idarə edilməsinə rəhbərliyi cəlb etmək istəyən təşkilatlar üçün Span kiberhücum simulyasiyası təlimləri keçirir.
        Biznesinizi kiberhücumlardan qoruyun. Bizimlə əlaqə saxlayın!
    Span haqqında
        Span baş ofisi Zaqrebdə yerləşən beynəlxalq İT şirkətidir. Şirkət 28 ildən çoxdur ki, Microsoft-un tərəfdaş şəbəkəsinin üzvüdür və qlobal İKT bazarında müvəffəqiyyətli beynəlxalq şirkət olaraq tanınır. Span Microsoft əsaslı qabaqcıl texnoloji vasitələr üzərində qurulmuş informasiya əsaslı sistemlərin dizaynı, yaradılması və texniki qulluğu sahəsində sektorun aparıcı şirkətidir. 
        Span son 5 il ərzində Azərbaycanın aparıcı telekommunikasiya şirkətləri və digər müştərilərə xidmət göstərir. Şirkət tərəfindən bulud texnologiyaları və təhlükəsizlik sahəsində müxtəlif uğurlu layihələr həyata keçirilib. Span Azərbaycan bazarında Microsoft-un Lisenziyalı Həll Təminatçısıdır.  
        Azərbaycanda Span tərəfindən göstərilən xidmətlər barədə daha ətraflı məlumat üçün şirkəti sosial şəbəkələrdə izləyə bilərsiniz: Facebook, LinkedIn
        Yaxud da yaza və ya zəng edə bilərsiniz: sales@span.eu , 012 465 99 30
    Linki kopyala