Киберқауіпсіздік: смартфоннан кір жуғыш машинаға дейін. Деректерді қалай қорғауға болады?
2023 жыл киберқауіпсіздік саласының мамандарын, корпоративтік деректерді сақтауға жауапты компаниялар мен бөлімшелердің басшыларын тыныштандырмай, керісінше, одан сайын алаңдатып жіберді. Қазақстан кибершабуылдар саны бойынша әлемде жетінші орынға ие болды! Бір жыл ішінде фишингтік шабуылдардың жалпы саны 12 %-ға, ал корпоративтік секторда 120 %-ға өсті. Алаяқтардың шабуылдары күрделірек және мақсатты, сондықтан анағұрлым қауіпті бола бастады.
Ақпараттық қауіпсіздік әлеміндегі беталыстардан бір қадам алға болмаса да, ең болмағанда оларға ілесіп жүру өте маңызды екенін ескерсек, көпшілік Тас дәуірінде қалып отыр — олар артта қалып, тіпті қуып жетуге тырыспай жүр. Компанияның көлеміне, қызметкерлері мен клиенттерінің санына қарамастан, кез келген компания үшін деректердің қауіпсіздігін қамтамасыз ету жоспарын әзірлеу басымдық болуы керек. Бірақ көптеген басшылар қауіптің толық дәрежесін әлі де түсіне қойған жоқ.
Ешкімді қорқытқымыз келмейді, бірақ мәжбүрміз. Бір жыл ішінде елімізде шпиондық бағдарламаларды пайдалана отырып, бизнеске жасалған шабуылдар саны 20 %-ға өсті. Олар пайдаланушының әрекеттерін қадағалайды, статистика жинайды және дербес деректерді алып кетеді. Трояндық банктік шабуылдардың көлемі қарыштап — 92 %-ға өсіп барады. Хакерлердің жаңа құрбаны кім болатынын және олар қандай схема ойлап тапқанын анықтау қиын, мүмкін емес дерлік. Күрделі кеңсе жабдықтарын айтпағанда, тіпті кір жуғыш машинаға немесе кофе машинасына да қауіп төніп тұр.
Кір жуғыш машиналар туралы әзілдер енді әзіл емес
Заманауи кір жуғыш машиналар көптеген функцияларды жақсы атқарады, оларды қашықтан басқаруға, таймерлерді орнатуға және кешіктірілген жуу сеанстарын іске қосуға болады. Бірақ адамдар аспаптың ең ыңғайлы мүмкіндіктері қалай жүзеге асырылғаны туралы ойлана бермеген. Бір пайдаланушы өзінің LG кір жуғыш машинасының интернет-трафикті тұтынатынын анықтағанға дейін.
Деректерді талдау тәулігіне шамамен 3,66 Гб тұтынылғанын көрсеткен. Бұл көлемнің ішінде тек 96 Мб — Download-қа, қалғаны Upload-қа жұмсалған. Қарапайым тілмен түсіндірсек: азғана ақпарат жүктеліп, трафиктің қалған бөлігі желіге жүктеп салынған. Яғни Wi-Fi функциясы бар кір жуғыш машина күн сайын интернетке шамамен 4 Гб ақпарат жіберген.
Машина өзінің негізгі функциясын — кір жууды орындаған кезде, деректерді жіберуде кідіріс байқалған. Ол әзірше жұмыс істей отырып, деректерді жіберетіндей ақылды емес сияқты. Бірақ әзіл-қалжыңды былай қойғанда, иесін мынадай сұрақ мазалай бастаған: ол күн сайын қандай ақпаратты және қайда жібереді?
Бұл кейс пайдаланушылардың назарын аударған, олар зиянкестердің DDoS-шабуылдар жасау үшін машинаны басып алуынан бастап биткоин майнингіне дейінгі әртүрлі теорияларды ұсынған. LG техникалық қолдау қызметі машина иесінің сауалына жауап бере алмаған. Аспап иесінің кір жуғыш машинаның интернетке кіруіне тыйым салудан басқа амалы болмаған.
Айтпақшы, біз бұл оқиғаны Business FM соңғы радиоэфирлерінің бірінде еске алғанбыз. Егер оны өткізіп алсаңыз, мына сервситерде қолжетімді Beeline Business подкастында біздің мамандарымызбен бірге киберқауіпсіздік мәселелерімен таныса аласыз: YouTube, Spotify, Apple Podcasts.
2024 жылы бизнесті не күтіп тұр?
Егер жағдайды талдасақ, 2024 жылдың деректерді қорғау саласындағы негізгі беталыстарын бөліп көрсетуге болады.
- IoT құрылғылары компанияның ішкі желісіне бастапқы қол жеткізу үшін көбірек пайдаланылатын болады.
- Жасанды интеллект те тартылады: машиналық оқыту алгоритмдерін және басқа технологияларды пайдалана отырып, осалдықтарды анықтауға және күрделі шабуылдарды ұйымдастыруға болады.
- IT-шешімдерді жеткізу тізбектеріне жасалатын шабуылдар саны артады: киберқылмыскерлер бөгде вендорлар мен жеткізушілер арқылы клиенттердің ақпаратына қол жеткізу үшін оларға шабуыл жасайды.
Қалай қорғануға болады? Бұлттан қорқудың қажеті жоқ. Beeline Business киберқауіптермен күресудің тиімді шешімдерін ұсынады. Корпоративтік деректерді қорғау үшін бірнеше рет шертіп, онлайн-өтінім қалдырыңыз https://beeline.kz/b2b/ru/products/tariffs/ddos-attack.html
Сондай-ақ жұмыс күндері сағат 9-дан 13-ке дейін және 14-тен 18-ге дейін +7 (705) 956-03-33 телефоны бойынша киберқауіпсіздікке қатысты кез келген мәселелер бойынша бізге хабарласа аласыз.