Կորպորատիվ կիբեռանվտանգության ոլորտի 2020-ի կանխատեսումները
05-02-2020 10:22:18 | Հայաստան | Կազմակերպություններ
Ամպային միջավայրում 2020-ին ենթակառուցվածքների ծավալում ծրագրող ընկերություններին հարկ է ծառայության մատակարարի հետ նախօրոք քննարկել կիբեռմիջադեպի դեպքում փոխգործակցության պլանը, քանի որ գրոհի հայտանիշների հայտնաբերումից հետո միջադեպին արձագանքման արագությունը վճռական դեր կխաղա։ Բացի այդ, չափազանց կարևոր է որոշելը, թե ինչ իրադարձություններ պետք է գրանցվեն, ինչպես նաև այն, թե ինչպես է իրականացվելու պահուստային կրկնօրինակումը։ Տվյալ հարցերի շուրջ հստակ պայմանավորվածությունների բացակայությունը կարող է բարդացնել կամ ընդհանրապես անհնարին դարձնել միջադեպի քննությունը։ Ինչպես նշում են «Կասպերսկի» ընկերության փորձագետները, ամպային ենթակառուցվածքների անվտանգության ապահովման միջոցների մասին իրազեկության մակարդակն ինչպես ամբողջ աշխարհում, այնպես էլ Հայաստանում ավելի դանդաղ է աճում, քան դրանց մասսայականությունը։ Այդ կապակցությամբ սպասվում է, որ մոտ հեռանկարում անվտանգության միջադեպերի հետաքննությունը կարող է ավելի բարդանալ, իսկ դրանց արձագանքման արդյունավետությունը կնվազի։
Նաև չափազանց կարևոր է, որ ընկերությունն իր տվյալները պահպանման կամ մշակման համար տրամադրելիս համոզվի, որ ծառայությունների մատակարարը կարող է ապահովել կիբեռանվտանգության անհրաժեշտ մակարդակը։
Ամպային ծառայությունների հասանելիությունը թույլ կտա իրենց ռեսուրսներն ամպային միջավայրում տեղադրել ոչ միայն կազմակերպություններին, այլև՝ չարագործներին։ Գրոհներ անցկացնելը կհեշտանա, և, որպես հետևանք, դրանց քանակը կմեծանա։ Դա կարող է հարված հասցնել ամպային ծառայությունների մատակարարների հեղինակությանը, քանի որ դրանց ռեսուրսները կօգտագործվեն խոշորամասշտաբ գրոհներում։ Դրանից խուսափելու համար մատակարարները պետք է վերանայեն անվտանգության իրենց ռազմավարությունները, ծառայությունների քաղաքականությունները և ենթակառուցվածքը։
Փորձագետները նկատում են կորպորատիվ կիբեռանվտանգության ընդհանուր մակարդակի աճ։ Այդ պատճառով ենթակառուցվածքի վրա գրոհները (օրինակ՝ խոցելիությունների շահագործման միջոցով արտաքին պարագծից ներս թափանցումը) պահանջում են էլ ավելի շատ գիտելիքներ և ժամանակ, և դառնում են ավելի ռեսուրսատար։ Այդ կապակցությամբ սոցիալական ինժեներիայի մեթոդների կիրառմամբ գրոհների քանակը կաճի։ Մասնավորապես, դա նշանակում է ընկերությունների աշխատակիցների վրա ֆիշինգային գրոհների քանակի աճ։
Գրոհների այլ տեսակների արժեքի աճի պատճառով չարագործները պատրաստ կլինեն մեծ գումարներ առաջարկել գրոհի ենթարկվելիք ընկերությունների աշխատակիցներին (ինսայդերներին)։ Ինսայդերներ ներգրավելու համար չարագործներն ամենից հաճախ օգտագործում են ֆորումներում հայտարարությունների հասարակ հրապարակման միջոցը՝ որոշակի տեղեկատվության համար պարգևավճար խոստանալով։ Կիրառվում է նաև աշխատակցին թյուրիմացության մեջ գցելու միջոցը. չարագործները կարող են իրենց պահանջը ձևակերպել այնպես, որ աշխատակիցը չգիտակցի, որ անօրինական է գործում։ Սպասվում է նաև, որ կաճի այն խմբավորումների ծառայությունների պահանջարկը, որոնք մասնագիտացված են կազմակերպությունների աշխատակիցների կիբեռշանտաժի գործում։ Հանցագործներն ամենից հաճախ օգտագործում են կոտրված օգտահաշիվների և գաղտնաբառերի բազաները, հասանելիություն են ստանում իրենց հետաքրքրող օգտահաշիվներին և հավաքում վարկաբեկող տվյալներ, որոնք հետագայում օգտագործում են շանտաժի համար։
«Կասպերսկի» ընկերության Հայաստանի ներկայացուցչություն
ՀԱՅԵՐԵՆ
Русский
English
Դաս. հայերեն
French
