„კასპერსკის ლაბორატორიის“ ექსპერტებმა წარმოადგინეს კიბერუსაფრთხოების საფრთხეების პროგნოზი კორპორაციებისა და მსხვილი ორგანიზაციებისთვის 2023 წლისათვის.
მათი აზრით, პერსონალური მონაცემების გაჟონვის რიცხვი გაიზრდება. ეს ტენდენცია ახალ სახეს მიიღებს: თავდამსხმელები არა მხოლოდ მოახდენენ მონაცემთა ბაზის შერწყმას, არამედ გააერთიანებენ ინფორმაციას სხვადასხვა წყაროდან. შედეგად, ისინი შეძლებენ მიიღონ დეტალური „დოსიე“ ადამიანზე და შემდეგ განახორციელონ უფრო მოწინავე, მიზანმიმართული სოციალური ინჟინერიის და კიბერ-ჯაშუშობის სქემები ბიზნესზე თავდასხმების დროს. ორგანიზაციის დასაცავათ, აუცილებელია საჯარო სივრცეში და დარკენტში წარმოებული იქნას აქტიური მონიტორინგი კორპორატიულ ფოსტაში აკაუნტების გამოჩენაზე.
პროგრამა-გამომძალველების ავტორები ქმნიან ბლოგებს, რომლებიც აქვეყნებენ რეკლამებს კომპანიების გატეხვისა და მოპარული მონაცემების შესახებ. ასეთი პუბლიკაციების რაოდენობა 2022 წელს 2021 წელთან შედარებით გაიზარდა. „კასპერსკის ლაბორატორიის“ ექსპერტები თვლიან, რომ 2023 წელს ეს ტენდენცია კიდევ უფრო იმატებს. ადრე თავდამსხმელები განსხვავებულად მოქმედებდნენ: ისინი ტეხდნენ კომპანიებს, შემდეგ კი ითხოვდნენ გამოსასყიდს საზოგადოების ყურადღების მიქცევის გარეშე. ახლა ისინი კომპანიასთან დაკავშირებას კი არ ცდილობენ, არამედ დაუყოვნებლივ აქვეყნებენ შეტყობინებას გატეხვის შესახებ თავიანთ ბლოგზე, მოპარული მონაცემების გამოქვეყნებამდე უკუათვლით და ელოდებიან მსხვერპლის რეაქციას.
კიდევ ერთი ტენდენცია, რომელსაც „კასპერსკის ლაბორატორიის“ ექსპერტები წინასწარმეტყველებენ, არის ის, რომ კიბერკრიმინალები გატეხენ კომპანიებს, რათა „იამაყონ“ და თავიანთი რეპუტაცია აიმაღლონ. ღია წყაროებში გამოქვეყნებულმა ინფორმაციამ გაჟონვის შესახებ, თუნდაც რეალური ჰაკერების გარეშე, შეიძლება ზიანი მიაყენოს დაზარალებულ კომპანიას. იმისათვის, რომ დროულად მოხდეს ასეთი შეტყობინებების იდენტიფიცირება, მათზე რეაგირების პროცესის დაწყება, საჭიროა რეგულარულად კონტროლდებოდეს დარკნეტ რესურსები და ჩრდილოვანი საიტები კომპანიის მონაცემების გაჟონვის ან კომპრომეტაციის შესახებ ინფორმაციის მოპოვების მიზნით.
2023 წელს თავდამსხმელები უფრო ხშირად მიმართავენ დარკნეტ რესურსებს სხვადასხვა ორგანიზაციების უკვე კომპრომეტირებულ ქსელებზე წვდომის მისაღებად. სულ უფრო ხშირად, თავდასხმები იწყება ჩრდილოვანი რესურსებზე გამოქვეყნებული მომხმარებლის ანგარიშების შესახებ ადრე მიღებული ინფორმაციის გამოყენებით. ეს ტენდენცია საშიშია, რადგან მონაცემთა კომპრომეტაციის ეტაპი შეიძლება შეუმჩნეველი დარჩეს. მხოლოდ ხელშესახები ზიანის მიღების შემდეგ (მაგალითად, სერვისის ფუნქციონირების შეფერხების ან მონაცემთა დაშიფვრის შემთხვევაში), მსხვერპლი კომპანია შეიტყობს თავდასხმის შესახებ. კრიტიკული აქტივები, კორპორატიული მონაცემები და მთელი IT ინფრასტრუქტურა უსაფრთხოდ უნდა იყოს დაცული კომპრომეტაციის თავიდან ასაცილებლად.
ინფორმაციული უსაფრთხოების სისტემის შექმნისას უმჯობესია აირჩიოთ მრავალდონიანი მიდგომა. თუ ინციდენტი მოხდა, აუცილებელია მასზე დაუყოვნებელი და სწორი რეაგირება და გამოძიების ჩატარება, რათა აღმოიფხვრას არა მხოლოდ შედეგები, არამედ მიზეზიც და ასევე თავიდან იქნას აცილებული მსგავსი შემთხვევების განმეორება მომავალში.
„საფრთხის ლანდშაფტი სწრაფი ტემპით ვითარდება და კომპანიები იძულებულნი არიან მოახდინონ სწრაფი ადაპტაცია. ბიზნესის ან სამთავრობო სტრუქტურის საფრთხეებისგან დასაცავად, აუცილებელია კომპანიის ციფრული ანაბეჭდის კონტროლი, მათ შორის ღია ინტერნეტისა და დარკნეტის მუდმივი მონიტორინგის გზით. ჩვენ გთავაზობთ ასეთ სერვისებს“, – ამბობს Kaspersky Threat Intelligence-ის ანალიტიკური დეპარტამენტის ხელმძღვანელი იულია ნოვიკოვა.
Guest Post