Blog

Zararli dasturiy ta’minot hujumlari ortib borayotgan bir paytda, ommaviy axborot vositalari va ko’ngilochar sanoat har qanday kiberhujumlardan o’zini himoya qilish uchun tegishli choralarni ko’rishi kerak. Ushbu maqolada WideOrbit kompaniyasining mahsulot bo’yicha bosh direktori Uill Offeman ushbu kompaniyalarga o’zlarini himoya qilishga yordam beradigan uchta kiberxavfsizlik maslahati bilan o’rtoqlashadi.

Kiberxavfsizlik har doim media industriyasi uchun ustuvor vazifa bo’lishi kerak, xoh kompaniyalar o’z joyida ma’lumotlarni joylashtiryaptimi yoki bulutga o’tyaptimi. So’nggi bir yarim yil ichida ommaviy axborot vositalari va ko’ngilochar kompaniyalar masofaviy ishning ko’tarilishi bilan bog’liq bo’lishi mumkin bo’lgan yoki baribir sodir bo’lishi mumkin bo’lgan hodisalarning ko’payishini kuzatdi. Ushbu tahdidlar rivojlanishda davom etar ekan, ko’plab tashkilotlar o’zlarini kiberhujum haqiqatiga tayyor emas deb bilishadi.

IT menejerlari va xavfsizlik muhandislari kompyuterlar va mobil qurilmalarga zarar etkazishi mumkin bo’lgan to’lov dasturining doimiy tahdidi tufayli uyquni yo’qotmoqda. Dastlabki infektsiya tarmoq bo’ylab tarqaladi, ma’lumotlar fayllarini shifrlaydi va ularga kirish imkoni bo’lmaydi. Ommaviy axborot vositalari kompaniyalari uchun radiostantsiyalar efirdan olib tashlandi, bu esa reklamani ishga tushira olmasligi sababli sezilarli daromad yo’qotishiga olib keldi. Keyin hujumga uchragan tashkilot tizimga qayta kirish va fayllarni chiqarish uchun onlayn to’lovni, odatda kriptovalyuta ko’rinishida so’ragan to’lov xatini oladi.

Ommaviy axborot vositalari va reklama sanoatida ransomware hodisalari o’sishda davom etar ekan, kiberhujum qurboni bo’lmaslik uchun media sotib olish va sotish dasturlari bo’yicha uchta maslahat:

• Har bir xodimni o’rgating

2021 yilda birgina AQShda to’lov dasturining global moliyaviy qiymati 1 milliard dollardan oshadi, bunda AQSh tashkilotlari eng yuqori xarajatlarni o’z zimmalariga oladilar, bu har bir buzilish uchun o’rtacha 8,19 million dollarni tashkil qiladi. Yaqinda o’tkazilgan tadqiqot shuni ko’rsatdiki, kompaniyalarning 66 foizi printsipial jihatdan hech qachon to’lov to’lamasliklarini aytishadi. Biroq, aslida, maqsadli korxonalarning 65% to’lovni to’laydi. Nafaqat IT-mutaxassislari emas, balki tashkilotdagi har bir kishi jiddiy moliyaviy xavf tufayli to’lov dasturi hujumiga qanday to’g’ri munosabatda bo’lishni bilishi kerak.

Xodimlar birinchi navbatda tajovuzkorlar qanday qilib kirishni bilishlari kerak. Teleradiokompaniyalardan tortib savdo guruhlarigacha, har bir xodim fishing elektron pochta xabarlarini aniqlash, shubhali havolalarni aniqlash va ijtimoiy muhandislik qurboni bo’lmaslikni o’rganishi kerak. Ushbu ma’lumotlarning ba’zilari aniq ko’rinsa-da, kompaniyangizni kiber jinoyatchilardan himoya qilish uchun har bir xodimni yuqoridan pastgacha o’qitish juda muhimdir.

• Tarmoq xavfsizligingizni himoya qiling

Ransomware hujumining narxi pul to’lovidan ancha yuqori bo’lishi mumkin. Tashkilotlar ko’pincha hujumlarning oldini olish, tiklanish, ishlamay qolish va shunga bog’liq bo’lgan daromadlarni yo’qotish bilan bog’liq xarajatlarga duch kelishadi. Bundan tashqari, zarar ko’rgan kompaniyalar o’zlarining brend obro’siga putur etkazadilar. Ko’p hollarda mijozlar kiberxavfsizlik muammolariga duch kelgan tashkilotlarga ishonishda qiynaladi, natijada media kompaniyalari sodiq biznesini yo’qotadi.

Tashkilotlar bunday natijalarga yo’l qo’ymaslik uchun tarmoq xavfsizligini himoya qilishlari kerak. Bunga to’lov dasturining tizimlar o’rtasida tarqalishini juda qiyinlashtiradigan darajada murakkab tarmoq muhitini yaratish orqali erishish mumkin. Segmentatsiya kabi texnikalar ko’pincha kompaniyaning muhim ma’lumotlarini turli joylarda saqlash uchun ishlatiladi. Bu kompaniyaning barcha ma’lumotlari buzilmasligini ta’minlaydi. Segmentatsiya, shuningdek, tizimlarning eng so’nggi versiyalari bilan yamalganligini va yangilanishini ta’minlash uchun kompaniyalarni avtomatlashtirish orqali himoya qiladi.

• Qattiq kundalik tartibni o’rnating

Boshqa har qanday biznes tashabbusida bo’lgani kabi, muntazam zaxira nusxalarini yaratish uchun qat’iy tartib bo’lishi muhimdir. Eng tayyor bo’lish uchun qimmatli ma’lumotlarni zaxiralash strategiyasi har kuni fayllarni yangilashi kerak. Tashkilotlar nozik biznes va mijozlar ma’lumotlarining bir nechta nusxalarini turli joylarda, shu jumladan mahalliy zaxira nusxalarini va saytdan tashqarida yoki bulutda saqlangan zaxira nusxalarini saqlashi kerak. Eng ishonchli strategiya muntazam ravishda rejalashtirilgan zaxira nusxalarini va alohida zaxira ma’lumotlaridan foydalanishni talab qiladi. Bu tashkilotlarga hujum sodir bo’lgan taqdirda o’zlarining biznes uchun muhim tizimlarini zaxira nusxalaridan tiklash imkonini beradi.

Ushbu qadamlar ransomware hujumining oldini olishga yordam beradi, ammo agar shunday bo’lsa, jamoa ushbu choralar yordamida tezroq va arzonroq xarajat bilan tiklanadi. Hatto qat’iy tartib mavjud bo’lsa ham, kompaniyaning xavfsizlik ishi tugallanmagan. Kiberjinoyatchilar murakkablashgani va tizimlarga hujum qilishning yangi usullarini topishi bilan kompaniyalar muntazam ravishda o’z bilimlarini kengaytirishlari va eng so’nggi tendentsiyalarni o’rganishlari kerak.

Agar aniq rejangiz bo’lmasa, biror narsani engish qiyin. Kelajakdagi kiberxavfsizlik hujumlarini yaxshiroq aniqlash va oldini olish uchun jamoangizdagi barchani bir xil sahifaga jalb qilish ham muhimdir. Hech bir kompaniya kiberxavfsizlik muammolari bilan shug’ullanishni istamasa-da, ular sodir bo’ladi. Va ular buni qilganda, iloji boricha tayyor bo’lish muhimdir. O’tgan yil davomida kiber hodisalarning ko’payishi va masofaviy ish tez sur’atlar bilan o’sib borayotgani sababli, media kompaniyalari har qachongidan ham xavfsizlik xavflarini kamaytirish uchun qo’shimcha choralar ko’rishlari kerak.