7 võimalust ettevõtte hävitamiseks ühe klõpsuga

2024 Autor: Malcolm Clapton | [email protected]. Viimati modifitseeritud: 2024-01-15 16:42

Üks pahatahtlik e-kiri ja naiivne töötaja võivad teie ettevõttele raha või maine maksma minna. Koos Microsoftiga räägime teile, millistest küberhügieenireeglitest peate oma meeskonnaga rääkima.

Otsige veelgi rohkem näpunäiteid, kuidas end digitaalsete ohtude eest kaitsta.

Iga päev tuleb esile uut tüüpi küberohte. Võib tunduda, et häkkerid ja petturid ajavad alles turuhiiglasi taga. Kuid see pole nii. 63% kõigist rünnakutest on suunatud väikeettevõtetele ja 60% väikeettevõtetest suletakse pärast küberrünnakut. Pealegi ei pruugi rünnakute ohvrid olla Silicon Valley idufirmad. Venemaa Föderatsiooni peaprokuratuur registreeris 2019. aasta esimese kuue kuuga 180 153 küberkuritegu. Ja seda on 70% rohkem kui 2018. aastal.

Isegi kui teil on terve IT-osakond ja kõigisse arvutitesse on installitud viirusetõrje, ei piisa sellest usaldusväärseks kaitseks. Lisaks on alati ka inimfaktor: töötajate vale tegevus võib kaasa tuua digikatastroofi. Seetõttu on oluline oma meeskonnaga küberohtudest rääkida ja selgitada neile, kuidas end kaitsta. Oleme kokku kogunud seitse olukorda, kus ühe inimese tahtmatus võib teie ettevõttele kalliks maksma minna.

1. Pahatahtlikul lingil klõpsamine

Olukord: töötaja postile saadetakse kiri, mis näeb välja nagu tavapostitus tuttavalt adressaadilt. Kirjas on nupp, mis viib saidile, mis inimeses kahtlust ei ärata. Töötaja järgib linki ja suunatakse ümber kelmuse saidile.

Kirjeldatud mehhanism on nn andmepüügirünnak. Microsofti uuringute kohaselt on see üks levinumaid petuskeemi. 2018. aastal kasvas selliste rünnakute arv 350%. Andmepüük on ohtlik, kuna sisaldab sotsiaalse manipuleerimise elemente: ründajad saadavad meili teel e-kirju ettevõtte või isiku nimel, keda ohver kindlasti usaldab.

Petuskeemid muutuvad järjest keerukamaks: ründed toimuvad mitmes etapis ning kirju saadetakse erinevatelt IP-aadressidelt. Andmepüügimeili võib maskeerida isegi ettevõtte juhi sõnumiks.

Et mitte vahele jääda, tuleb läbimõeldult läbi lugeda kõik tähed, märgata lahknevusi ühes aadressis olevas tähes või sümbolis ning kahtluse korral võtta enne millegi tegemist saatjaga ühendust.

2. Nakatunud faili allalaadimine

Olukord: töötaja vajab töötamiseks uut tarkvara. Ta otsustab programmi avalikult alla laadida ja satub saidile, kus pahavara teeskleb kasulikku tarkvara.

Internetis leiduvad viirused on sageli maskeeritud töötava tarkvarana. Seda nimetatakse võltsimiseks – programmi eesmärgi võltsimiseks, et kasutajat kahjustada. Niipea kui töötaja allalaaditud faili avab, langeb tema arvuti riskitsooni. Lisaks laadivad mõned saidid automaatselt teie arvutisse pahatahtliku koodi alla – isegi ilma, et prooviksite midagi alla laadida. Neid rünnakuid nimetatakse drive-by allalaadimisteks.

Edasised tagajärjed sõltuvad viiruse tüübist. Lunavara oli varem levinud: see blokeeris arvuti ja nõudis kasutajalt lunaraha, et naasta tavatööle. Nüüd on levinum teine võimalus – ründajad kasutavad krüptoraha kaevandamiseks teiste inimeste arvuteid. Samal ajal aeglustuvad muud protsessid ja süsteemi jõudlus väheneb. Lisaks saavad petturid arvutile juurdepääsu tõttu igal ajal hankida konfidentsiaalseid andmeid.

Artjom Sinitsõn Microsofti Kesk- ja Ida-Euroopa infoturbeprogrammide direktor.

Ettevõtte töötajad peaksid teadma, et töötavat tarkvara ei saa Internetist alla laadida. Inimesed, kes postitavad programme veebi, ei vastuta teie andmete ja seadmete ohutuse eest.

Üks esimesi küberturvalisuse reegleid on litsentsitud tarkvara kasutamine. Näiteks pakub see kõiki teie ettevõtte jaoks vajalikke lahendusi, tagades samal ajal teie teabe täieliku kaitse.

See pole mitte ainult turvaline, vaid ka mugav: Microsoft 365-ga saate kasutada kõiki Office'i rakendusi, sünkroonida Outlooki meilisõnumeid kalendriga ja hoida kogu oma olulist teavet 1TB OneDrive'i pilves.

3. Failide edastamine kaitsmata kanalite kaudu

Olukord: töötajal on vaja kolleegiga jagada tööaruannet koos konfidentsiaalse teabega. Kiiremaks tegemiseks laadib ta faili sotsiaalmeediasse.

Kui töötajatel on ettevõtte vestluste või muu kontoritarkvara kasutamine ebamugav, otsivad nad lahendusi. Mitte selleks, et tahtlikult kahjustada, vaid lihtsalt sellepärast, et nii on lihtsam. See probleem on nii levinud, et selle jaoks on isegi spetsiaalne termin – vari IT. Nii kirjeldavad nad olukorda, kus töötajad loovad oma infosüsteeme vastupidiselt ettevõtte IT-poliitikas ettenähtule.

On ilmne, et konfidentsiaalse teabe ja failide edastamine sotsiaalsete võrgustike või kanalite kaudu ilma krüptimiseta on seotud suure andmelekke ohuga. Selgitage töötajatele, miks on oluline IT-osakonna poolt kontrollitavatest protokollidest kinni pidada, et probleemide korral ei vastutaks töötajad isiklikult teabe kadumise eest.

Artjom Sinitsõn Microsofti Kesk- ja Ida-Euroopa infoturbeprogrammide direktor.

4. Vananenud tarkvara ja uuenduste puudumine

Olukord: töötaja saab teate uue tarkvaraversiooni väljalaskmise kohta, kuid ta lükkab kogu aeg süsteemi uuendust edasi ja töötab vana kallal, sest “pole aega” ja “tööd palju”.

Uued tarkvaraversioonid pole ainult veaparandused ja kaunid liidesed. See on ka süsteemi kohandamine tekkinud ohtudega, samuti infolekkekanalite kattumine. Flexera teatab, et lihtsalt uusimate tarkvarauuenduste installimisega on võimalik süsteemi haavatavust 86% vähendada.

Küberkurjategijad leiavad regulaarselt keerukamaid viise teiste inimeste süsteemidesse sissemurdmiseks. Näiteks 2020. aastal kasutatakse küberrünnakuteks tehisintellekti ning pilvesalvestusse häkkimiste arv kasvab. On võimatu pakkuda kaitset riski eest, mida programmi väljumise ajal ei eksisteerinud. Seetõttu on ainus võimalus turvalisuse parandamiseks töötada pidevalt uusima versiooniga.

Sarnane on olukord litsentsimata tarkvaraga. Sellisel tarkvaral võib puududa oluline osa funktsioonidest ja keegi ei vastuta selle korrektse toimimise eest. Litsentsitud ja toetatud tarkvara eest on palju lihtsam maksta, kui riskida ettevõtte kriitilise teabega ja seada ohtu kogu ettevõtte toimimine.

5. Avalike Wi-Fi võrkude kasutamine tööks

Olukord: töötaja töötab sülearvutiga kohvikus või lennujaamas. See ühendub avaliku võrguga.

Kui teie töötajad töötavad eemalt, andke neile teada avaliku Wi-Fi ohtudest. Võrk ise võib olla võlts, mille kaudu petturid ühenduse loomisel arvutitest andmeid varastavad. Kuid isegi kui võrk on tõeline, võib tekkida muid probleeme.

Andrey Beshkov Softline'i äriarenduse juht.

Sellise rünnaku tulemusena võidakse varastada olulist teavet, sisselogimisi ja paroole. Petturid võivad hakata teie nimel sõnumeid saatma ja teie ettevõtet ohustada. Looge ühendus ainult usaldusväärsete võrkudega ja ärge töötage avaliku WiFi kaudu konfidentsiaalse teabega.

6. Olulise teabe kopeerimine avalikesse teenustesse

Olukord: töötaja saab kirja välismaa kolleegilt. Et kõike täpselt mõista, kopeerib ta kirja brauseris tõlkijale. Kiri sisaldab konfidentsiaalset teavet.

Suured ettevõtted töötavad välja oma ettevõtte tekstiredaktorid ja tõlkijad ning juhendavad töötajaid ainult neid kasutama. Põhjus on lihtne: avalikel võrguteenustel on teabe salvestamiseks ja töötlemiseks oma reeglid. Nad ei vastuta teie andmete privaatsuse eest ja võivad neid edastada kolmandatele isikutele.

Ärge laadige avalikesse ressurssidesse üles olulisi dokumente ega ettevõtte kirjavahetuse fragmente. See kehtib ka kirjaoskuse testimise teenuste kohta. Nende ressursside kaudu on juba juhtumeid teabelekkega. Oma tarkvara pole vaja luua, piisab tööarvutitesse töökindlate programmide paigaldamisest ja töötajatele selgitamisest, miks on oluline ainult neid kasutada.

7. Mitmefaktorilise autentimise ignoreerimine

Olukord: süsteem palub töötajal siduda parool seadme ja sõrmejäljega. Töötaja jätab selle sammu vahele ja kasutab ainult parooli.

Kui teie töötajad ei salvesta paroole monitorile kleebitud kleebisele, on see suurepärane. Kuid mitte piisavalt, et kaotada kaotuse oht. Kimpudest "parool - sisselogimine" ei piisa usaldusväärseks kaitseks, eriti kui kasutatakse nõrka või ebapiisavalt pikka parooli. Kui üks konto satub küberkurjategijate kätte, siis 30% juhtudest vajavad nad Microsofti hinnangul umbes kümmet katset teiste inimkontode parooli ära arvata.

Kasutage mitmefaktorilist autentimist, mis lisab sisselogimise/parooli paarile muid kontrolle. Näiteks sõrmejälg, näo ID või lisaseade, mis kinnitab sisselogimist. Mitmefaktoriline autentimine kaitseb 99% rünnakute eest, mille eesmärk on andmete varastamine või teie seadme kaevandamine.

Artjom Sinitsõn Microsofti Kesk- ja Ida-Euroopa infoturbeprogrammide direktor.

Oma ettevõtte kaitsmiseks kaasaegsete küberrünnakute, sealhulgas andmepüügi, konto häkkimise ja e-posti nakatumise eest, peate valima usaldusväärsed koostööteenused. Tõhusa kaitse tehnoloogiad ja mehhanismid tuleb tootesse algusest peale integreerida, et seda võimalikult mugavalt kasutada, ilma et peaks tegema järeleandmisi digitaalse turvalisuse küsimustes.

Seetõttu sisaldab Microsoft 365 mitmeid intelligentseid turbefunktsioone. Näiteks kontode ja sisselogimisprotseduuride kaitsmine kompromisside eest sisseehitatud riskianalüüsi mudeliga, mitmefaktoriline autentimine, mille jaoks pole vaja täiendavaid litsentse osta, või paroolita autentimine. Teenus pakub dünaamilist juurdepääsukontrolli koos riskianalüüsiga ja võttes arvesse mitmesuguseid tingimusi. Microsoft 365 sisaldab ka sisseehitatud automatiseerimist ja andmeanalüütikat ning võimaldab teil juhtida ka seadmeid ja kaitsta andmeid lekete eest.