სტატისტიკა, რომელიც უნდა იცოდეთ კიბერ შეტევების შესახებ 2023 წელს

გადახედეთ კიბერუსაფრთხოების რამდენიმე მნიშვნელოვან სტატისტიკას

კიბერშეტევები მატულობს და არა მხოლოდ მათი სიხშირე გაიზარდა, არამედ მათი სახეობებიც განვითარდა. კიბერშეტევები ან გამოსასყიდი პროგრამების თავდასხმები გაიზარდა მოცულობით და კვლავ ემუქრება ბიზნესებსა და ინდივიდებს.

კიბერდანაშაულის ან მავნე პროგრამების შეტევებმა არსებითი ზევით ცვლა განიცადა COVID-19 პანდემიის შედეგად. კიბერშეტევები მოიცავს მონაცემთა გატეხვას და მონაცემთა დარღვევას, ფიშინგს, პირადობის ქურდობას, კიბერსტალინგს და ა.შ.

ამ სტატიაში ჩვენ მიზნად ისახავს ყოვლისმომცველი მიმოხილვა კიბერშეტევების ამჟამინდელი სტატისტიკის შესახებ, მათ შორის ყველაზე გავრცელებული ტიპები, მათი სიხშირე, ყველაზე მეტად დაზარალებული ინდუსტრიები და ღირებულება შედეგები.

ჩვენ ასევე ჩავუღრმავდებით კიბერუსაფრთხოების სამომავლო ტენდენციებს და იმ ზომებს, რომლებიც ბიზნესს შეუძლია მიიღოს დასაცავად თავს ეწინააღმდეგებიან კიბერ საფრთხეებს, რადგან სპოილერის გაფრთხილება, გამოსასყიდი პროგრამების შეტევები სავარაუდოდ გაორმაგდება 2025.

ამ სტატიაში

• რა არის ყველაზე მნიშვნელოვანი კიბერშეტევების ტენდენციები?
• 1. ჯანდაცვის სექტორი
• 2. Ფინანსური სექტორი
• 3. განათლების სექტორი
• 4. სამთავრობო ორგანიზაციები
• 5. საცალო მრეწველობა
• 6. საწარმოო მრეწველობა
• რა ღირს კიბერშეტევები?
• რა სახისაა კიბერშეტევები?
• 1. მავნე პროგრამების შეტევები
• 2. ფიშინგი
• 3. მიწოდების ჯაჭვის შეტევები
• 4. DDoS შეტევები
• 5. IoT შეტევები
• როგორ დავიცვა კიბერშეტევებისგან?
• 1. გამოიყენეთ ძირითადი ზომები
• 2. განაახლეთ firmware
• 3. დააინსტალირეთ firewall და ანტივირუსი
• 4. დაიცავით თქვენი მომხმარებლები
• 5. შექმენით სარეზერვო მონაცემები და გაითვალისწინეთ კიბერუსაფრთხოების დაზღვევა
• კიბერუსაფრთხოების სამუშაოები
• რამდენი კიბერშეტევა ხდება ყოველწლიურად?
• რამდენი კიბერშეტევა ხდება დღეში?

რა არის ყველაზე მნიშვნელოვანი კიბერშეტევების ტენდენციები?

კიბერ საფრთხეები ან მავნე პროგრამების შეტევები საზიანოა ყველა ინდუსტრიისთვის. მიუხედავად იმისა, რომ ზოგიერთი სექტორი ნაკლებად არის მიდრეკილი კიბერ საფრთხეების მიმართ, არის ზოგიერთი ინდუსტრია, რომელიც თავდამსხმელთა ჰიტ სიაშია.

ქვემოთ ჩამოვთვალეთ ზოგიერთი ყველაზე დაუცველი ინდუსტრია 2022 წელს კიბერშეტევების მიმართ.

1. ჯანდაცვის სექტორი

ყველაზე მიდრეკილი ან დაუცველი კიბერ საფრთხეების მიმართ ან გამოსასყიდი პროგრამების შეტევები არის ჯანდაცვის ინდუსტრია. მიზეზი საკმაოდ მარტივია, რადგან მათ აქვთ დიდი რაოდენობით ღირებული პაციენტის მონაცემები, რომლებიც შეიძლება იყოს ინოვაციური ყველასთვის.

ჰაკერებს შეუძლიათ გამოიყენონ ჯანდაცვის ინდუსტრიის მონაცემები, რომ მიყიდონ ის სხვა კომპანიას ასტრონომიული თანხით, შეძლონ პაციენტის მონაცემების ქურდობა ან გაყიდონ ისინი შავ ბაზარზე.

მიუხედავად იმისა, რომ მონაცემთა დაცვის კიბერუსაფრთხოების საწარმოებში ინვესტიციის საშუალო ღირებულება წლების განმავლობაში გაიზარდა, ის არ აღმოჩნდა საკმარისი თანამედროვე კიბერქურდობის დასაძლევად.

თავდამსხმელებს შეუძლიათ მიიღონ წვდომა სასიცოცხლო მონაცემებზე სხვადასხვა საშუალებებით, მათ შორის თანამშრომლების მობილური მოწყობილობების მიზნობრივად, ფიშინგული ელ.წერილი, მავნე პროგრამის ინექცია ან სერვერზე წვდომა დაუცველი ქსელების გამოყენებით.

აქ მოცემულია მონაცემების სია, რომლებზეც კიბერკრიმინალებს შეუძლიათ წვდომა ჯანდაცვის ინდუსტრიიდან:

• ჯანმრთელობის ჩანაწერები
• კლინიკური კვლევის მონაცემები
• პაციენტის ჩანაწერები, მათ შორის სოციალური დაცვის ნომრები, ბილინგის ინფორმაცია და სადაზღვევო მოთხოვნები
• კონფიდენციალური მედიკამენტების ან ჯანდაცვის მოწყობილობების/სამედიცინო მოწყობილობების მონაცემები

2. Ფინანსური სექტორი

ბანკები და საინვესტიციო ფირმები, როგორიცაა ბანკები და საინვესტიციო ფირმები, ასევე ჰაკერებისთვის კიბერშეტევების საყვარელი ადგილებია და რატომაც არა, რადგან ეს გულისხმობს პირდაპირ წვდომას ფულზე და ფინანსურ მოგებაზე?

ფინანსური მონაცემები, ბანკთან დაკავშირებული ინფორმაცია, პაროლები, საკრედიტო ბარათის/სადებეტო ბარათის ნომრები, SSN და ა.შ. კიბერკრიმინალებისთვის თაღლითობის ან ქურდობის ჩადენას უდიდესი მნიშვნელობა აქვს.

კიდევ ერთხელ, ფინანსურმა ინსტიტუტებმა გაზარდეს საშუალო ღირებულება კიბერუსაფრთხოების საწარმოებში, რათა დაიცვან თავიანთი აქტივები, მაგრამ ისინი მაინც ოდნავ ჩამორჩებიან განვითარებად კიბერდანაშაულს.

უფრო მეტიც, ცოტა რთული ხდება ამ თავდასხმების განეიტრალება, რადგან ფინანსურ აპებს მილიონობით ადამიანი იყენებს მთელ მსოფლიოში. ფინანსური კიბერდანაშაულის ჩადენის კიდევ ერთი გზაა მრუდი ბანკომატების და ბარათების ხაფანგების დაყენება, ან უბრალოდ მანქანების მოპარვა.

გარდა ამისა, როდესაც მსოფლიო გადავიდა ღრუბლოვან შენახვაზე, ყველა კრიტიკული მონაცემი ახლა ინახება ღრუბლოვან სერვისებში და თუ მათ აქვთ ნულოვანი ნდობის არქიტექტურა, მონაცემები იქცევა მარტივ სატყუარად.

3. განათლების სექტორი

ამ სფეროში, კიბერკრიმინალებს შეუძლიათ მიიღონ სტუდენტებისა და ფაკულტეტების მონაცემები, ფინანსური ინფორმაცია და კვლევის მონაცემები. ბევრი წამყვანი ინსტიტუტი თანამშრომლობს სამთავრობო ფრთებთან R&D-ისთვის და ეს მონაცემები ძალიან მნიშვნელოვანია.

ონლაინ ინსტრუმენტების გამოყენებით, როგორიცაა გადახდის კარიბჭეები, ციფრული მონაცემთა წყაროები, ღრუბლოვანი საცავი, დაკავშირებული მოწყობილობები და ა.შ. განათლების სექტორის მოწყვლადობა ყველა დროის მაღალ დონეზეა.

უფრო მეტიც, თავდასხმების ძირითადი ტიპები, რომლებიც იწვევს მონაცემთა გარღვევას განათლების სექტორში, მოიცავს წვდომას კერძო ქსელები, მავნე პროგრამების თავდასხმები მობილურ მოწყობილობებზე, პაროლის გაჟონვა, ფიშინგული ელ.წერილი, firewall-ის შეჭრა, და ა.შ.

ქვემოთ მოცემულია რამდენიმე მნიშვნელოვანი ინფორმაცია, რომელზეც ჰაკერს შეუძლია მიიღოს წვდომა ნებისმიერ საგანმანათლებლო დაწესებულებაში კიბერუსაფრთხოების დარღვევის შემდეგ:

• სტუდენტისა და ფაკულტეტის პერსონალური ინფორმაცია
• დაწესებულების საბანკო დეტალები
• ნებისმიერი კვლევის ჩანაწერები
•  უნივერსიტეტის პროგრამები

4. სამთავრობო ორგანიზაციები

კარგად, ჩვენ ყველამ ვიცით, რომ მსოფლიო მიდის რაიმე სახის ომისკენ და ამჯერად, ეს იქნება ნაკლები იარაღისა და იარაღის ომი, მაგრამ უფრო მონაცემთა და ტექნოლოგიების.

სამთავრობო ორგანიზაციები კიბერუსაფრთხოების სხვადასხვა სტატისტიკის მიხედვით ერთ-ერთი ყველაზე დაუცველი სექტორია.

ეს იმიტომ ხდება, რომ ნებისმიერ ქვეყანას შეუძლია დაიქირაოს კიბერკრიმინალები მათი მტერი ქვეყნის კონფიდენციალური სამთავრობო ინფორმაციის მოსაპოვებლად და კონტრშეტევისთვის მოსამზადებლად. მაგალითად, წლების განმავლობაში, რუსეთი და აშშ ცნობილია, რომ არღვევენ ერთმანეთის თავდაცვის კონტრაქტებს და იპარავენ სამხედრო ინფრასტრუქტურას.

მიუხედავად იმისა, რომ საშუალოდ დახარჯული ღირებულება კიბერუსაფრთხოების ზომები რომელიც მოიცავს სამხედრო დონის ანტივირუსულ პროგრამულ უზრუნველყოფას, არის უმაღლეს დონეზე სამთავრობო ორგანიზაციებში, მონაცემთა გარღვევა ჯერ კიდევ უფრო ხშირია ამ სექტორში.

კიბერკრიმინალები აქტიურად ცდილობენ დაარღვიონ სამთავრობო ინსტიტუტები, რადგან არა მხოლოდ მათ შეუძლიათ დახმარება მათი ქვეყანა წინ დგას ზესახელმწიფოდ გახდომის თანამედროვე რბოლაში, მაგრამ მათი ღირებულება არის ასტრონომიული.

5. საცალო მრეწველობა

ვაჭრობა იყო ერთ-ერთი მთავარი ეკონომიკური გამაძლიერებელი მრავალი ქვეყნისთვის და ის შეიცავს ყველაზე მნიშვნელოვან ინფორმაციას. მას შემდეგ, რაც მსოფლიო ახლა ციფრული გახდა, ციფრული თაღლითობის ინსტრუმენტები ასევე იზრდება.

საცალო მოვაჭრეები ყველაზე ხშირად განიცდიან DDoS შეტევებს, რომლებიც ძირითადად არღვევენ მიზნობრივ სერვერს, ვებსაიტებს და ა.შ. მიზეზი ის არის, რომ საცალო ვაჭრობის ინდუსტრია დაბალ სტანდარტებს ეყრდნობა ქსელის უსაფრთხოება.

სოციალური ინჟინერიის თავდასხმის მეთოდი არის ის, რომელიც ყველაზე ხშირად გამოიყენება საცალო ინდუსტრიებში მონაცემთა დარღვევისთვის, სხვადასხვა კიბერუსაფრთხოების ექსპერტების აზრით. ეს თავდასხმები ადვილად დაგეხმარებათ კლიენტების ანგარიშის ინფორმაციის მიღებაში, საკრედიტო ბარათის დეტალები და პაროლები და ა.შ.

საცალო მოვაჭრეები უბრალოდ სარგებლობენ ორფაქტორიანი ავთენტიფიკაცია, სადაც OTP იგზავნება მობილურ მოწყობილობებზე წვდომის შესამოწმებლად, შეიძლება მნიშვნელოვნად შეამციროს თავდასხმების რაოდენობა. უფრო მეტიც, ძლიერი პაროლები ასევე გასაღებია კიბერუსაფრთხოების საფრთხეებისგან დაცვისთვის.

6. საწარმოო მრეწველობა

კიბერშეტევების სტატისტიკა აჩვენებს, რომ საწარმოო ინდუსტრიები ახლა სულ უფრო პოპულარული ხდება ჰაკერებისთვის.

იმის გამო, რომ ახლა ყველაფერი ავტომატიზირებულია მანქანებისა და პროგრამული უზრუნველყოფის გამოყენებით, წარმოების პროცესზე ნებისმიერმა თავდასხმამ შეიძლება შეაფერხოს ან გააფუჭოს მანქანები.

ამან შეიძლება გამოიწვიოს ფიზიკური დაზიანება, სიცოცხლის დაკარგვა, მილიარდობით დოლარის ზარალი, წარმოების შეჩერება და მრავალი სხვა.

ჰაკერები თავს ესხმიან მწარმოებელ კომპანიებს ICS-ის (ინდუსტრიული კონტროლის სისტემების) გატეხვის მიზნით, სამრეწველო პროცესების მონიტორინგისა და კონტროლის მიზნით.

ნებისმიერი თავდასხმა ქვეყნის ან სახელმწიფოს საწარმოო ობიექტებზე შეიძლება გამოიწვიოს ფართომასშტაბიანი შეფერხებები და ეკონომიკური ზარალი. მიუხედავად იმისა, რომ ეს ინდუსტრია არ არის თავდამსხმელთა პირველ სიაში, თუ ის გამიზნულია, შეფერხების ფაქტორი ძალიან მაღალია.

წაიკითხეთ მეტი ამ თემის შესახებ

• Password Spray vs Credential Stuffing: Differences & Prevention
• უახლესი ანტივირუსული სტატისტიკა 8 ყველაზე მომგებიანი ფაქტით
• დაიცავით თქვენი ბრაუზერი უფასოდ Fortect Browser Protection-ით

რა ღირს კიბერშეტევები?

ისე, კიბერშეტევების სტატისტიკის მიხედვით, თუკი იგი შეფასდება როგორც ქვეყანა, ზიანი, რომელსაც კიბერუსაფრთხოება აყენებს შეადგინა $6 ტრილიონი 2021 წელს, რომელიც იქნება სიდიდით მესამე ეკონომიკა აშშ-სა და ჩინეთის შემდეგ, და უსწრებს დიდ ბრიტანეთს და გერმანია.

აღსანიშნავია, კიბერუსაფრთხოების საწარმოები მიაჩნიათ, რომ კიბერშეტევები მოსალოდნელია ექსპონენციალურად გაიზრდება და ზიანის ღირებულების შეფასება, ვარაუდობენ, რომ მკვეთრად გაიზრდება წელიწადში 15%-ით, რაც 2025 წლისთვის ყოველწლიურად $10,5 ტრილიონ დოლარს მიაღწევს.

გარდა ამისა, კიბერდანაშაულის ხარჯები, სავარაუდოდ, გლობალური მშპ-ის 1%-ს შეადგენს. გამოსასყიდი პროგრამების შეტევებით მიყენებული ზიანი 2021 წელს 57-ჯერ უფრო ლეტალური იყო 2015 წელთან შედარებით.

მიუხედავად იმისა, რომ ზემოთ მოცემული კიბერშეტევების სტატისტიკა წარმოადგენს მთელი კიბერდანაშაულის ღირებულებას ან ღირებულებას ამჟამად და მომავალ წლებში, IBM 2023 წლის ანგარიშიქვემოთ მოცემულია სია, რომელიც აჩვენებს სხვადასხვა ტიპის კიბერშეტევების ღირებულებას:

• ბიზნეს ელ.ფოსტის კომპრომისი დაჯდა $4.89 მილიონი (შედარებით $5.01 მილიონი 2021 წელს)
• ფიშინგის შეტევებმა შეადგინა $4,91 მილიონი (შედარებით $4,65 მილიონი 2021 წელს)
• მავნე ინსაიდერის თავდასხმებმა შეადგინა $4,18 მილიონი (შედარებით $4,61 მილიონი 2021 წელს)
• სოციალური ინჟინერიის კრიმინალური თავდასხმები დაჯდა $4.10 მილიონი (შედარებით $4.47 მილიონი 2021 წელს)
• მესამე მხარის პროგრამული უზრუნველყოფის დაუცველობა დაახლოებით 4,55 მილიონი დოლარი ღირს (2021 წელს 4,33 მილიონი დოლარის შედარებით)

გლობალურად მონაცემთა დარღვევის საშუალო ღირებულებამ 2022 წელს 4,35 მილიონი დოლარი შეადგინა. კიბერდანაშაულის ჟურნალის თანახმად, კიბერდანაშაულის გლობალური ხარჯები, სავარაუდოდ, გაიზრდება წელიწადში 23 პროცენტით და 2027 წლისთვის ყოველწლიურად 23,84 ტრილიონ დოლარს მიაღწევს.

მომავალ წელს, ანუ 2024 წელს, ონლაინ გადახდის თაღლითობა მიაღწევს მაქსიმუმს და გამოიწვევს დაახლოებით 25 მილიარდი დოლარის წლიურ ზარალს. Ransomware ხარჯები, სავარაუდოდ, 2023 წელს გლობალურად დაახლოებით 30 მილიარდი დოლარი იქნება.

კიბერშეტევების ღირებულება გაიზრდება მიმდინარე 2023 წელს, რადგან მრავალი მიზეზის გამო, ერთი არის ეკონომიკური პრობლემები მთელს მსოფლიოში. ინფლაცია და ენერგეტიკული კრიზისები მსოფლიოს ძირითად ნაწილებში ასევე იქნება პასუხისმგებელი კიბერუსაფრთხოების გაზრდილ ხარჯებზე.

არსებობს კიდევ რამდენიმე მნიშვნელოვანი მიზეზი, რამაც შეიძლება გამოიწვიოს კიბერშეტევების ღირებულება:

• მარტივი წვდომა ძლიერი მავნე პროგრამების კომპლექტებზე
• გეოპოლიტიკური დაძაბულობა მთავარ ეკონომიკებს შორის
• სწრაფად გაფართოებული თავდასხმის ზედაპირი

რა სახისაა კიბერშეტევები?

1. მავნე პროგრამების შეტევები

კიბერშეტევების სტატისტიკის მიხედვით, მავნე პროგრამის 92% ნაწილდება ელ.ფოსტის დანართებით და 49 დღემდე სჭირდება გამოვლენას.

ზოგადად, მავნე პროგრამების შეტევების დროს, პროგრამული უზრუნველყოფა გამოიყენება IT ქსელზე წვდომის მოსაპოვებლად და მთელი ქსელის და მასთან დაკავშირებული მოწყობილობების ჩაშლის მიზნით.

დაახლოებით 4,1 მილიონი ვებსაიტი ინფიცირებულია მავნე პროგრამით და ცნობილია, რომ მათი 18% შეიცავს კიბერუსაფრთხოების კრიტიკულ საფრთხეებს.

მავნე პროგრამების შეტევები, როგორც წესი, ცოტა რთული გამოსავლენია, მაგრამ უფრო ადვილია მისი დაცვა სანდო ანტი მავნე პროგრამა.

მავნე პროგრამების შეტევების 98% გამიზნულია Android მობილური მოწყობილობების მომხმარებლების მიმართ. გამოსასყიდი პროგრამების შეტევები არის მავნე პროგრამების თავდასხმების ქვეჯგუფი, გამოსასყიდი პროგრამების შეტევების სიხშირე გაიზარდა, მაგალითად, 11%-ით 2022 წელს, 2021 წლის 7.8%-თან შედარებით.

2. ფიშინგი

ფიშინგის შეტევები არის თავდასხმის სახეობა, რომელიც იყენებს ელ.წერილს, SMS-ს, ან ტელეფონს და სხვა სოციალური ინჟინერიის ტექნიკას, რათა ხელში ჩაიგდოს საკუთარი მოწყობილობა და მიიღონ სენსიტიურ ინფორმაციაზე.

არსებობს სხვადასხვა სახის ფიშინგ შეტევები, როგორიცაა შუბის ფიშინგი, ვეშაპის ნახტომი, SMishing და Vishing. ფიშინგის შეტევები, როგორც წესი, წარმატებულია, თუმცა მათი დაცვა საკმაოდ მარტივია.

ფიშინგის შეტევები მატულობს და მოხსენების მიხედვით Ფრთხილად2022 წელს დაფიქსირდა მობილური ფიშინგის შეტევების ყველაზე მაღალი დონე.

ფიშინგისგან თავის დასაცავად საუკეთესო გზაა არასოდეს დააწკაპუნოთ ელფოსტის ბმულზე, რომელიც შემთხვევით შემოდის თქვენს შემოსულებში და არ შეიყვანოთ თქვენი პირადი ინფორმაცია ნებისმიერ შემთხვევით ვებსაიტზე, რეგულარულად შეცვალეთ პაროლები, დააინსტალირეთ firewalls, განაახლეთ თქვენი ანტივირუსული პროგრამა, გადაამოწმეთ ვებსაიტის მთლიანობა მანამდე სტუმრობა და ა.შ.

3. მიწოდების ჯაჭვის შეტევები

როგორც თითო Gartner სტატისტიკა, 2025 წლისთვის ორგანიზაციების დაახლოებით 45% განიცდის თავდასხმას მიწოდების ჯაჭვებზე.

მიწოდების ჯაჭვის შეტევები მიზნად ისახავს დეველოპერების მიერ შემუშავებულ ღია კოდის ან მესამე მხარის API-ებს. თუმცა, მესამე მხარის პროგრამულ უზრუნველყოფაზე დაყრდნობა ნიშნავს, რომ პროგრამული უზრუნველყოფის ნებისმიერმა შეფერხებამ შეიძლება უნებლიედ გამოიწვიოს დაუცველობა მთავარ სისტემაში.

მიწოდების ჯაჭვის თავდასხმები შეიძლება ცოტა რთული აღმოჩნდეს იმ შემთხვევაში, თუ ისინი ძალიან გვიან აღმოჩნდებიან და გავრცელდება ტყის ხანძრის მსგავსად, რადგან ის ნაწილდება პროგრამული უზრუნველყოფის განახლების ან ინსტალაციის პაკეტის მეშვეობით.

ასეთი თავდასხმები შეიძლება მნიშვნელოვნად შემცირდეს ძლიერი მთლიანობის კოდის პოლიტიკის დანერგვით, ბოლო წერტილის აღმოჩენისა და რეაგირების გადაწყვეტილებების გამოყენებით, გადახვევით. რეგულარული უსაფრთხოების პატჩების გამოტანა, მრავალფაქტორიანი ავთენტიფიკაციის გამოყენება მთელ სისტემაში, ძლიერი პაროლების გამოყენება, ციფრული ხელმოწერების შემოწმება, და ა.შ.

4. DDoS შეტევები

DDoS შეტევები წარმოიქმნება მრავალი სისტემიდან და მათი წარმოშობის გამო უფრო რთულია დაბლოკვა. სერვისის განაწილებული უარის თქმის შემთხვევაში, შეტევა მავნეა, რადგან მას შეუძლია გააფუჭოს ქსელი და დატბოროს იგი ინტერნეტ ტრაფიკით.

2022 წელს, Microsoft-მა ოფიციალურად განაცხადა რომ ყოველდღიურად საშუალოდ 1435 DDoS თავდასხმა იყო შერბილებული უსაფრთხოების ექსპერტების მიერ.

ერთ-ერთი ყველაზე მნიშვნელოვანი და ბოლო DDoS შეტევა მოხდა 2023 წლის მარტში საფრანგეთის ეროვნული ასამბლეის ვებსაიტზე, რომელიც ორკესტრირებულ იქნა რუსი ჰაკერების მიერ.

ზოგიერთი საუკეთესო პრაქტიკა DDoS შეტევების თავიდან ასაცილებლად არის:

• გააუმჯობესეთ ქსელის უსაფრთხოება
• უზრუნველყოს სერვერის სიჭარბე და მრავალი სერვერის გამოყენება
• გამოიყენეთ ღრუბელზე დაფუძნებული დაცვა
• მოძებნეთ გამაფრთხილებელი ნიშნები და მიიღეთ სწრაფი რეაგირება ადგილზე

5. IoT შეტევები

 ნივთების ინტერნეტის თავდასხმები გაიზრდება ჭკვიანი საყოფაცხოვრებო ტექნიკის გამოყენების გაზრდის გამო, როგორიცაა ტელევიზორები, დინამიკები, უსაფრთხოების კამერები და სხვა.

IoT თავდასხმების დროს ჰაკერები თავს ესხმიან ქსელს და იკავებენ ყველა ურთიერთდაკავშირებულ მოწყობილობას. IoT თავდასხმებმა ნახეს ექსპონენციალური ზრდა 87%-ით 2022 წელს წინა წელთან შედარებით.

IoT შეტევებისგან დაცვის რამდენიმე საუკეთესო გზა ჩამოთვლილია ქვემოთ:

• განაახლეთ firmware
• დარწმუნდით, რომ IoT მოწყობილობები სწორად არის დაცული პაროლებით
• შეზღუდეთ მოწყობილობებთან დაკავშირებული მომხმარებლების წვდომა
• დააყენეთ უნიკალური პაროლი ყველა დაკავშირებული მოწყობილობისთვის

როგორ დავიცვა კიბერშეტევებისგან?

1. გამოიყენეთ ძირითადი ზომები

ერთ-ერთი ყველაზე მარტივი გზა, რომლითაც თავდამსხმელს შეუძლია მიიღოს წვდომა ბიზნესზე, არის მისი თანამშრომლების მეშვეობით. ბიზნესებმა უნდა მოამზადონ თავიანთი თანამშრომლები რამდენიმე ძირითად ზომებში, რომელთაგან ზოგიერთი ჩამოთვლილია ქვემოთ:

• ასწავლეთ მათ ბმულების ან მავნე ელ.ფოსტის დანართების შემოწმება მათ გახსნამდე
• სთხოვეთ მათ დაადასტურონ თითოეული ელ.წერილი ან ვებგვერდი მათ მონახულებამდე ან გახსნამდე
• გამოიყენეთ საღი აზრი ქსელში კონფიდენციალური მონაცემების გაგზავნამდე. სთხოვეთ მათ დაურეკონ პირს, სანამ მოთხოვნის შესრულებას განახორციელებენ
• გამოიყენეთ ძლიერი პაროლები და შეახსენეთ მათ ხშირად შეცვალონ პაროლები
• შეზღუდეთ თანამშრომლებს საოფისე სამუშაოებისთვის სამუშაო სივრცეში პერსონალური მოწყობილობების გამოყენება

2. განაახლეთ firmware

თქვენ უნდა დარწმუნდეთ, რომ ქსელში დაკავშირებული მოწყობილობები რეგულარულად განახლდება. ბიზნესებს უნდა ჰქონდეთ პაჩების მართვის სისტემა, რომელიც მართავს ყველა პროგრამულ უზრუნველყოფას და სისტემის განახლებას.

თავდამსხმელები ეძებენ ნებისმიერი ტიპის დაუცველობას და საუკეთესოა მოძველებული სისტემები ან პროგრამული უზრუნველყოფა. უსაფრთხოების ინციდენტების უმრავლესობის თავიდან აცილება შესაძლებელია პროგრამული უზრუნველყოფის განახლებით.

3. დააინსტალირეთ firewall და ანტივირუსი

ცხადია, რომ ერთგული და საიმედო ანტივირუსის ქონა აუცილებელია იმისათვის, რომ ბიზნესი თავისუფალი იყოს ზოგადი შეტევებისგან, რაც შეიძლება მოხდეს ყოველდღიურად.

ქსელი უნდა იყოს დახვეწილი და დახვეწილი ბუხარის მიღმა, რადგან ეს დაგეხმარებათ თავიდან აიცილოთ ნებისმიერი უხეში შეტევა და მოგცეთ დრო, რომ დაიცვათ თქვენი ყველა მნიშვნელოვანი მონაცემი.

4. დაიცავით თქვენი მომხმარებლები

ბიზნესებმა უნდა უზრუნველყონ მათი მომხმარებლების დაცვა, რადგან მომხმარებლის ინფორმაციის დაკარგვამ შეიძლება გამოიწვიოს ცუდი რეპუტაცია ინდუსტრიაში.

ინვესტიციები უნდა განხორციელდეს ონლაინ უსაფრთხოებაში ტრანზაქციებისა და მომხმარებლის ინფორმაციის შესანახად. უსაფრთხოების რთული პოლიტიკა უნდა იყოს დაცული მომხმარებლის მონაცემების დასაცავად მონაცემთა დაკარგვის თავიდან ასაცილებლად.

5. შექმენით სარეზერვო მონაცემები და გაითვალისწინეთ კიბერუსაფრთხოების დაზღვევა

ცნობილი ფაქტია, რომ კიბერკრიმინალებს გზა აქვთ დახვეწილი დაცული ქსელების გარშემო. ასეთ სცენარში მნიშვნელოვანია, რომ ბიზნესებმა დააფიქსირონ თავიანთი მონაცემების სარეზერვო ასლი.

ამან შეიძლება თავიდან აიცილოს მონაცემების დაკარგვა, შეფერხება და სხვა პრობლემები კიბერშეტევების გამო. გარდა ამისა, კიბერუსაფრთხოების დაზღვევაში ინვესტიცია ზოგჯერ შეიძლება დაგვეხმაროს, რადგან კიბერშეტევასთან გამკლავების ღირებულება უფრო მეტია, ვიდრე მხოლოდ მონაცემთა ბაზების შეკეთება, კომპრომეტირებული მოწყობილობების დაფიქსირება და ა.შ.

კიბერუსაფრთხოების სამუშაოები

მიუხედავად იმისა, რომ სამუშაო ადგილების ამჟამინდელი სცენარი არც თუ ისე კარგია, რადგან ბევრი კომპანია ათავისუფლებს თანამშრომლებს შემაშფოთებელი ეკონომიკური საკითხების გამო, კიბერუსაფრთხოების სამუშაოებმა ბოლო წლებში უზარმაზარი ზრდა განიცადა.

მიდის ციფრებითკიბერუსაფრთხოების ვაკანსიები 2021 წელს 350%-ით გაიზარდა, 2013 წელს 1 მილიონი ვაკანსიიდან 2021 წელს 3,5 მილიონ ვაკანსიამდე. კიბერუსაფრთხოება მზარდი სფეროა და ინდუსტრია 2023 წელს 11%-ით და 2025 წელს 20%-ით გაიზრდება.

მიუხედავად იმისა, რომ დიდი მოთხოვნაა კიბერუსაფრთხოების სამუშაოებზე, მას დიდი პასუხისმგებლობა ეკისრება კიბერუსაფრთხოების პროფესიონალების მხრებზე.

• ისინი პასუხისმგებელნი არიან კომპანიის მონაცემებსა და ინფორმაციაზე
• ისინი პასუხისმგებელნი არიან კომპანიის რეპუტაციაზე ბაზარზე
• უნდა შეინახოთ კომპანიის ღირებული აქტივები
• პასუხისმგებელნი არიან კომპანიის არასაჭირო ხარჯების დაზოგვაზე კიბერ საფრთხეების წინააღმდეგ ბრძოლაზე

ზემოთ ჩამოთვლილი არის კიბერუსაფრთხოების სპეციალისტის ზოგიერთი პასუხისმგებლობა. ამ სფეროში შეგიძლიათ შეასრულოთ სხვადასხვა როლები, რომელთაგან ზოგიერთი ჩამოთვლილია ქვემოთ:

• ინფორმაციული უსაფრთხოების მთავარი ოფიცერი (CISO) - უნდა ჰქონდეს IT გამოცდილება, კომუნიკაციისა და პრეზენტაციის უნარი, უნდა იყოს სერტიფიცირებული, როგორც სერტიფიცირებული ინფორმაცია უსაფრთხოების მენეჯერი (CISM) და სერტიფიცირებული საინფორმაციო სისტემების უსაფრთხოების პროფესიონალი (CISSP) და რისკების მართვა უნარები
• კიბერუსაფრთხოების ინჟინერი – ქსელის ცოდნა, კომპიუტერული მეცნიერების ცოდნა, C/C++, Python, Java და სხვა ენების ცოდნა, ძლიერი კომუნიკაციისა და პრეზენტაციის უნარი, უნდა იყოს სერტიფიცირებული ეთიკური ჰაკერი ან CompTIA Security+ სერტიფიცირებული პროფესიონალი
• მავნე პროგრამების ანალიტიკოსი - სხვადასხვა ოპერაციული სისტემის ცოდნა, ისეთი ინსტრუმენტების გამოყენება, როგორიცაა IDA Pro, OllyDbg, RegShot და TCP ხედი, კოდირება უნდა იყოს დასაყრდენი
• შეღწევადობის ტესტერი – ქსელის უნარები, რომლებიც გაწვრთნილი არიან Java-ში, Python-სა და Perl-ში, უნდა იცოდნენ შავი ყუთის ტესტირება და სხვადასხვა ოპერაციული სისტემის ცოდნა.

რამდენი კიბერშეტევა ხდება ყოველწლიურად?

მრავალი კვლევის ანგარიშის მიხედვით, ყოველწლიურად 800 000-ზე მეტი ადამიანი ხდება კიბერშეტევების მსხვერპლი და მოსალოდნელია, რომ ეს რიცხვი გაიზრდება მომდევნო წლებში.

რამდენი კიბერშეტევა ხდება დღეში?

ყოველდღიურად კიბერშეტევების რაოდენობაზე საუბრისას, დადგენილია, რომ კიბერშეტევა ჩვეულებრივ ხდება ყოველ 39 წამში. კვლევითმა კომპანიებმა დაადგინეს, რომ ყოველდღიურად 2200-ზე მეტი კიბერშეტევა ხდება.

ეს არის ჩვენგან ამ სახელმძღვანელოში. დავასკვნათ, რომ მხოლოდ ის, რასაც ვიტყვით, არის ის, რომ ეს არის ციფრული სამყარო და სანამ მათზე უნდა დავეყრდნოთ, ჩვენს უსაფრთხოებასა და უსაფრთხოებას უდიდესი მნიშვნელობა აქვს.

ყველაფერი, რისი გაკეთებაც ახლა შეგიძლიათ თქვენი მონაცემებისა და ინფორმაციის დასაცავად, უნდა გააკეთოთ დღეს და არ უნდა დატოვოთ ხვალისთვის, რადგან ყოველ წამს ხდება მანკიერი კიბერშეტევები.

გთხოვთ, თავისუფლად დაამატოთ მეტი კიბერშეტევების სტატისტიკის ამ თემაზე ქვემოთ მოცემულ კომენტარებში, რაც დაეხმარება სხვებს მიიღონ მნიშვნელოვანი ინფორმაცია.