Blog

Ransomware yillar davomida kiberxavfsizlik bo’yicha guruhlar tomonida tikon bo’lib kelgan. Masofaviy va gibrid ishlarga o’tish bilan bu makkor tahdid butun dunyo bo’ylab tashkilotlar uchun yanada katta tashvishga aylandi.

2021 yil turli xil hujumlar, sezilarli moliyaviy va iqtisodiy ta’sirlar va tashkilotlarning javob berish usullari tufayli to’lov dasturlari uchun banner yili bo’ldi. Ushbu hujumlar to’lov dasturi xavfini kamaytirish uchun kelajakdagi xavfsizlik strategiyalari haqida ma’lumot beradigan saboq sifatida ko’rib chiqilishi kerak. Tashkilot rivojlanishda davom etar ekan, uning xavfsizlik strategiyasi ham shunday bo’lishi kerak.

Masofaviy muhitlar ransomware uchun tayyor

Tashkilotlar masofaviy va gibrid ishlarni qo’llab-quvvatlashda davom etar ekan, ular endi o’zlarining perimetrlari ichida mavjud bo’lgan ko’rinish va nazoratga ega emaslar. Hujumchilar bu zaiflikdan foydalanib, foyda ko’rmoqda. Ular buni qilishlari mumkin bo’lgan uchta sabab:

Ko’rinish va nazorat o’zgardi. Aksariyat tashkilotlar hozirda istalgan joydan ishlaydigan xodimlarga ega. Ushbu xodimlar an’anaviy perimetrdan tashqari tarmoqlardagi boshqarilmaydigan va shaxsiy qurilmalardan barcha resurslarga uzluksiz kirishni kutishadi. Bu xavfsizlik guruhlari ega bo’lgan ko’rinish va nazoratni sezilarli darajada kamaytiradi va ular ishlaydigan foydalanuvchilar va qurilmalar bilan bog’liq xavflarni tushunishni qiyinlashtirishi mumkin.

Mobil qurilmalar tajovuzkorlarga hisob ma’lumotlarini fishing qilishni osonlashtiradi. Hujumchilar doimo sizning infratuzilmangizga kirishning nozik usullarini izlaydilar. Xodimning hisob ma’lumotlarini buzish ularga e’tibor bermasdan qonuniy kirishga imkon beradi.

Hisob ma’lumotlarini o’g’irlashning asosiy taktikasi mobil qurilmalarda xodimlarni firishdir. Smartfonlar va planshetlar ham ish, ham shaxsiy maqsadlarda foydalanilganligi sababli, xodimlar SMS, ijtimoiy media platformalari va uchinchi tomon xabar almashish ilovalari kabi bir nechta ilovalar orqali maqsadli bo’lishi mumkin. Telefon yoki planshetning sodda foydalanuvchi interfeyslari fishing belgilarini yashiradi va ularni ijtimoiy muhandislik fishing kampaniyalari uchun mos nishonga aylantiradi.

VPN-lar lateral harakatni ta’minlaydi. Tashkilotlar o’z xodimlariga resurslarga masofadan kirishni ta’minlash uchun VPN-larga tayanadi, ammo bu yondashuv xavfsizlikning bir qator kamchiliklariga ega. Birinchidan, VPN ulangan har bir kishiga cheksiz kirishni ta’minlaydi, ya’ni ulangan har bir kishi infratuzilmangizdagi istalgan ilovaga erkin kirishi mumkin. Ikkinchidan, VPN-lar foydalanuvchilar yoki qurilmalar ulanayotgan kontekstni baholamaydi. Kontekst buzilgan hisob yoki qurilmani ko‘rsatadigan anomal harakatni aniqlash uchun zarur.

O’zingizni to’lov dasturidan himoya qilish uchun uchta narsa qilishingiz mumkin

Ransomware hujumlari shu erda qoladi. Agar biror narsa bo’lsa, bu tahdid aktyorlari o’z operatsiyalarini korxonaga aylantirib, kengaytiriladigan, takrorlanadigan va foydali kampaniyalarni yaratdilar. Tashkilotingizni to’lov dasturidan himoya qilish uchun yagona yechim bo’lmasa-da, xavfni kamaytirish uchun bir qator qadamlar qo’yishingiz mumkin.

• Boshqariladigan va boshqarilmaydigan foydalanuvchilaringizni himoya qiling. To’lov dasturidan himoyalanishning birinchi qadami bu sizning qurilmalaringiz va foydalanuvchilaringiz xavf ostida qolmasligini ta’minlash uchun ularning xavf darajasini tushunishdir. Bitta buzilgan foydalanuvchi yoki qurilma butun infratuzilmangiz xavfsizligini buzishi mumkin. Gibrid ish tashkilotlarni o’z qurilmangizni olib keling (BYOD) modelini qabul qilishga majbur qildi, ya’ni boshqarilmaydigan shaxsiy qurilmalar nozik ma’lumotlarga kirish huquqiga ega. Ushbu qurilmalar odatda boshqariladigan qurilmalarga qaraganda kamroq xavfsizdir, shuning uchun ma’lumotlarni to’g’ri boshqarishni ta’minlash muhimdir.
• Donador va dinamik kirishni boshqarishni amalga oshiring. Siz VPN-larning hammasi yoki hech narsa yondashuvidan voz kechishingiz kerak. Foydalanuvchilar istalgan joydan tizimga kirganda, ular sizning korporativ ilovalaringiz va ma’lumotlaringizga kirish kontekstini tushunish juda muhimdir. Ishonchsiz yondashuvni qo’llash muayyan ilovalarga va faqat unga muhtoj bo’lgan foydalanuvchilarga to’g’ri kirish darajasini ta’minlashga yordam beradi.
• Mahalliy ilovalaringizni modernizatsiya qiling. Ko’pgina tashkilotlar hanuzgacha ma’lumotlar markazlarida joylashgan va Internetdan foydalanish mumkin bo’lgan dasturiy ta’minotga tayanadi. Ularning xavfsizligini ta’minlash uchun ularni ilovalarni yashiradigan bulutga kirish siyosati bilan yangilang, ularni umumiy Internetdan yashiring va shu bilan birga vakolatli foydalanuvchilarga ularga istalgan joydan kirishga ruxsat bering. Bu nafaqat kirishni nazorat qilishni ta’minlaydi, balki SaaS ilovalarining autentifikatsiya xavfsizligining kuchli afzalliklarini kengaytiradi va ruxsatsiz foydalanuvchilar sizning infratuzilmangizni topib, unga kira olmasligini ta’minlaydi.