Киберқауіпсіздік: нақты уақыт режиміндегі жағдай
Киберқылмыспен күресу және DDoS шабуылдарының салдарын жою ақпараттық қорғаныс қызметтерін әзірлеумен және ұсынумен айналысатын компаниялардың назарында қала беруде. Десе де, соңғы екі жылда екпін аздап өзгерді: қорғаныс құралдарын саналы түрде қолданудың жаңа үрдісі бүкіл әлемде іске қосылды. Ол бағдарламалық және аппараттық жасақтаманың осалдығымен байланысты аз басқарылатын тәуекелдерді азайтуды көздейді.
Экономиканың негізгі салаларын қорғаудың қазіргі деңгейінде болжамдар көңілді жұбатпайды: шабуылдардың жалпы саны тоқсан сайын артып келеді, оқиғалардың сипаты күрделене түсуде, шабуылдардың тиімділігі артуда. Бірнеше жыл бұрын компаниялар киберқауіпсіздікті ұйымдастыру міндетін ресми деп қабылдаса, бүгінгі таңда бұл тәсілдеме түбегейлі өзгерді. Бизнес өкілдері кез келген шабуылды сандарға аударуға болатынын түсінеді: қаржылық ысыраптар және беделден айырылу, бұзылған мәмілелер, қол қойылмаған шарттар, құпия деректерді тарату және ақпаратты бәсекелестерге сату.
CheckPoint компаниясы жасаған киберкарта арқылы трагедияның ауқымын түсініп, күнделікті шабуылдардың санын нақты уақыт режимінде бағалай аласыз. Айта кетейік, Beeline Қазақстан компаниясы CheckPoint компаниясымен бірлесіп, бизнес үшін корпоративтік деректерді қорғауға бағытталған бірқатар шешімдерді іске қосты.
Статистикадан ақпан айы басталысымен қаскүнемдердің белсенділігі қалай артқанын көруге болады.
- Соңғы уақытта кибершабуылға ең көп ұшыраған елдер Моңғолия, Непал, Индонезия, Грузия болды. Талдау үшін мемлекеттердің ұйымдарына жасалған шабуылдардың орташа саны ескерілді.
- Сайттың деректеріне сүйенсек, соңғы уақытта белсенді шабуылдарға ұшыраған 3 негізгі салаға білім беру, басқару, денсаулық сақтау салалары кірді.
- Шабуылдардың ең көп тараған тәсілдері фишинг, бэкдор (қашықтан әкімшілендіру қолданбасының кодындағы артқы есік), тыңшы БЖ болды.
Фишинг – логиндерді, құпиясөздерді, несие картасы деректерін және корпоративтік ақпаратты ұрлау әрекеті – уақыт өте келе әбден жетілуде. Компаниялардың 64 %-ға жуығы өз тарихында кем дегенде бір рет шабуылдың осы түріне тап болған. Фишинг – компанияның сезімтал корпоративтік деректеріне қол жеткізудің төрт негізгі нүктесінің бірі.
- Verizon компаниясының 2022 жылғы деректерді бұзу туралы есебіне сәйкес, бопсалаушы бағдарламалардың шабуылдарының 35 % электрондық пошта арқылы жүзеге асырылады.
- 2021 жылы мемлекеттік басқару секторындағы шабуылдардың 100 %-ға жуығы фишингпен байланысты болды.
- Мұндай шабуылдардың 82 % адами факторға байланысты.
Backdoor немесе бэкдор дегеніміз – зиянды бағдарлама немесе рұқсат етілмеген іс-әрекеттер үшін құрылғыға қол жеткізуге мүмкіндік беретін заңды бағдарлама кодында әдейі қалдырылған артқы есік. Осындай ілік арқасында алаяқтар жүйеге кіріп, әкімші құқықтарын пайдалана алады. Артқы есіктердің көмегімен хакерлер деректерді ұрлайды, файлдарды жүктеп алады, вирустарға қолжетімділік ашады, қашықтағы хостарға қосылады.
Ұрланған немесе бұзылған деректер компанияларға өте қымбатқа түседі. IBM корпорациясы 2023 жылдың ақпанында жариялаған ақпараттық қауіпсіздіктің әлемдік саласын талдау нәтижелері туралы есепке сәйкес, бэкдор енгізу кезінде оқиғалардың 67 % бопсалаушы бағдарламаларды тарату әрекеттерімен байланысты. Бірақ бүгінде қорғаныс құралдары жетілдіріліп, осы түрдегі зиянкестерге тиімді түрде қарсы тұруға мүмкіндік береді: олардың көпшілігі шифрлаушы АТ инфрақұрылымына енгенге дейін анықталады.
Тыңшылар әрекет етуде: бағдарламалық жасақтама
Тыңшылық немесе сталкерлік БЖ қызметкерлерді жасырын бақылау және олардың жеке өміріне қол сұғу немесе корпоративтік ақпарат алу үшін қолданылады. Мұндай бағдарламалардың көпшілігі мақсатты болып табылады: бағдарламалық жасақтама нақты компанияның АТ инфрақұрылымын ескере отырып, тапсырыс бойынша әзірленеді.
Тыңшы негізгі серверде немесе жауапты қызметкердің жұмыс станциясында орнатылуы мүмкін. 2022 жылдың екінші тоқсанында ұйымдарға да, жеке тұлғаларға да тыңшы БЖ-ны қолдану арқылы жасалған шабуылдар саны өсті, жаңа зиянкестер жасалуда және олардың функционалы үнемі кеңейтілуде.
Өңілер бойынша киберқауіпсіздік
Кибершабуылдар әлеміндегі нақты жағдай туралы толығырақ ақпаратты Radware картасынан алуға болады. Компанияның сайтында қолжетімді есепке сәйкес, 2022 жылғы геосаяси оқиғалар қауіп-қатердің онсыз да күрделі және болжанбайтын оқшаулауын күшейтті.
Америкада DDoS шабуылдарының саны 2021 жылмен салыстырғанда 2022 жылы 150 %-ға өсті. 2022 жылы тіркелген ең ірі шабуыл бір жыл бұрынғыдан 2,8 есе үлкен болды.
- Солтүстік және Оңтүстік Америкада ең көп шабуылға ұшыраған сала қаржы саласы болды – мұнда шабуылдардың жалпы санының 52,6 % жасалды. Екінші орында – технологиялар (20,3 %), үшінші орында – денсаулық сақтау саласы (10,5 %).
- Өнеркәсіптік кәсіпорындар 2021 жылмен салыстырғанда 2022 жылы 72 %-ға жиі соққыға ұшырады. Энергетика және білім беру салалары шабуылдардың айтарлықтай өсуі бойынша 3 негізгі салаға кірді.
Еуропа – Таяу Шығыс – Африка аймағында DDoS шабуылдарының саны 140 %-ға өсті.
- Бір компанияға шаққандағы шабуылдардың орташа саны 2022 жылдың бірінші және соңғы тоқсандары арасында шамамен үш есе өсті.
- Өңірдегі ең көп шабуыл жасалатын 3 негізгі сала қатарына қаржы (70,6 %), технологиялар (16 %), мемлекеттік басқару (4,09 %) салалары кіреді.
- Электрондық коммерция және денсаулық сақтау салалары мемлекеттік басқарумен бірге шабуылдардың айтарлықтай өсуі бойынша 3 негізгі сала қатарына енді.
Азия өңірінде де 2021 жылмен салыстырғанда көрсеткіштердің өсуі тіркеліп отыр. DDoS шабуылдарының саны 51 %-ға өсті.
- Ең көп шабуылданған салалар технологиялар (70,2 %), қаржы (9,35 %), мемлекеттік басқару (7,92 %) болды.
- Шабуылдардың айтарлықтай өсуі келесі бағыттарда байқалды: өңдеу және технологиялық өнеркәсіп, байланыс, ретейл.
Киберқылмыскерлер жасырынбады және шегінбеді. Олар әзірлеушілерді тиімді шешімдермен жұмыс істеуді жалғастыруға мәжбүр етеді. Бизнес өкілдерінің ақпараттық қауіпсіздік жайлы ұзақ жылдар бойы уайымдамау үшін қорғанысты бір рет орнатудың жеткіліксіз екенін түсінгені маңызды. Алаяқтар құралдар мен тәсілдемелерді жетілдіреді, сондықтан жағдайды, ең көп шабуыл жасалатын салаларды және жаңа зиянкестердің пайда болуын бақылау керек.
Кәсіпқойлардың көмегі бизнес үшін бұрын-соңды болмағандай қажет. Сақтық көшірме жасау, жағдайды мониторингілеу, киберқорғауға арналған заманауи өнімдер – Beeline Business корпоративтік деректер қауіпсіздігіне арналған шешімдердің толық спектрін көздеді. DDoS шабуылдарынан қорғау қызметіне тапсырыс беру үшін бірнеше рет шерту арқылы онлайн-өтінім жіберіңіз. Сондай-ақ кеңседе және қашықтағы жұмыс орындарында қауіпсіз байланыс орнату үшін All-in-One қызметінің мүмкіндіктерін пайдаланыңыз.