Kiber jinoyatlarga qarshi eng yaxshi mudofaa - bu texnologiya emas, balki ta'lim

Nega biz odamlarni kiber jinoyatlarning oldini olish bo'yicha bilimlarni oshirishga qaratishimiz kerak

Mikael Kristenson surati Unsplash-da

Dunyo mobil texnologiyalar, IoT va bulutli kompyuterlardagi innovatsiyalar orqali tobora ko'proq bog'lanib borar ekan, biz jismoniy hayotimizning ko'p qismini Internetda mavjud bo'lgan murakkab ma'lumotlarga qo'shmoqdamiz. Afsuski, bizning qimmatbaho texnologik yutuqlarimiz bilan bir qatorda, kiber jinoyatlar ham o'sib bordi va endi u tashkil etilgan korporatsiyalarni maqsad qilishdan Internetga ulangan deyarli har bir kishiga ta'sir ko'rsatishgacha bordi. Raqamli hisoblarimizga ta'sir qilish va uni boshqarish imkoniyatidan mahrum bo'lishdan ko'ra, biz o'zimizni har qachongidan ko'proq himoyasiz qoldirdik.

Ushbu o'zgarishlarga qaramay, ko'plab korxonalar kiber-jinoyatchilardan himoya qilish uchun kiber-xavfsizlik dasturlari va protokollariga sarmoyalarini ko'paytirdilar. Ammo, bugungi kunda ko'plab kiber jinoyatlarning asosiy sababi ko'pincha odamlarning xatosi. Texnologiyalardan foydalanuvchilarni on-layn dasturlari va platformalaridan foydalanish xavfi to'g'risida to'g'ri ma'lumotga o'rgatishsiz, kiber jinoyatchilar tomonidan ishlab chiqilayotgan taktikalardan doimiy ravishda himoya qilish qiyin bo'ladi.

Bu erda biz nima uchun odamlarning xatolari kiberjinoyat fazosining ajralmas qismiga aylanganini va nima uchun bu hal qilinishi kerak bo'lgan asosiy masala ekanligini ko'rib chiqamiz.

Kiber jinoyatlarning hozirgi holati

Hayotimizni Internetga yuklash natijasida ortib borayotgan ulanish keng jamoatchilikning kiber jinoyatlarga moyilligini sezilarli darajada oshirganligini inkor etish qiyin. Kiber jinoyatlar sohasidagi hozirgi statistika eng hayratlanarli holdir, kiber jinoyatlar har kuni 780 mingdan oshiq yozuvlarga ta'sir qiladi, bu esa yiliga 600 milliard dollarga baholanmagan.

Kiber jinoyatlar bunday foyda keltiradigan biznesga aylanib borayotganligi sababli, hozirda keng miqyosda odamlarga qarshi jiddiy rejalashtirilgan hujumlarni amalga oshirayotgan uyushgan jinoyatchilik guruhlarining e'tiborini jalb qilishi ajablanarli emas. Bunday operatsiyalarni samarali miqyosda amalga oshirish imkoniyati bilan kiber jinoyatchilar endi nafaqat yirik, tashkil etilgan korporatsiyalarni nishonga olishmoqda. Verizonning 2018 yilgi ma'lumotlar buzilishini tekshirish bo'yicha hisobotida "zararli dasturlarning barcha qurbonlarining 58 foizi kichik biznes vakillari" bo'lganligi aniqlandi. Kamroq IT-texnik xodimlardan iborat kichik guruhlardan foydalangan holda, kiber jinoyatchilar osonlikcha ko'paytirilishi mumkin bo'lgan foydali strategiyani topdilar va bundan ham daromadliroq bo'lishdi. keng ko'lamli, maqsadli harakatlarga qaraganda. Bundan tashqari, kichik biznesning bunday hujumlardan keyin sud ishlarini yuritish uchun mablag'lari yo'qligi sababli, ular odatda tashkil qilingan korporatsiyalarga qaraganda oson boshqarilishi mumkin bo'lgan zaif raqiblardir.

Hozirda kiber jinoyatchilar elektron pochtani kirish joyi sifatida ishlatishmoqda

Ushbu siljish orqali kiber jinoyatchilar kichik biznesga, ayniqsa elektron pochta orqali, deyarli har bir xodim foydalanadigan vosita orqali kirib borishning yangi usullarini topdilar. Hozirgi vaqtda фишинг va zararli dasturlar kiberhujum sohasidagi eng tez rivojlanayotgan sohalardan biri bo'lib, elektron pochta aloqasidan foydalanish uning o'sishi uchun markaziy o'rinni egalladi. Hozirgi vaqtda zararli dasturlarning 92 foizi elektron pochta orqali etkazib berilmoqda, bu elektron pochta orqali hujumlarning nisbatan yuqori ko'rsatkichini ko'rsatadi. Ushbu hujumlarning tugashi potentsial jabrlanuvchining ushbu elektron pochta xabarlaridagi daqiqali farqlarni sezishi yoki qilmasligiga bog'liq. Elektron pochta orqali hujumlarning ko'payishi, qurbonlarning texnologik jihatdan kam ma'lumotga ega bo'lishlari va ko'pincha beparvolikni anglatadi. Buning sababi ta'limning etishmasligi va onlayn tranzaktsiyalar bilan bog'liq xatarlarni minimal darajada tushunish bilan bog'liq.

Kiberxavfsizlik bo'yicha ta'lim hozircha yaxshi emas

Tadqiqotlar shuni ko'rsatadiki, ish joylarida kiberxavfsizlik haqida gap ketganda tizimli ravishda ta'lim etishmasligi mavjud. MediaPro-ning 2017 yilda o'tkazilgan so'roviga ko'ra, 10 xodimdan 7 nafari "o'zlarining shaxsiy hayotini shaxsiy hayoti yoki xavfsizlik xodisasi xavfiga olib keladigan xatti-harakatlari". Bu o'tgan yilga nisbatan yaxshilangan bo'lsa-da, aslida, tajovuzkorlar faqat bitta xodimni ishontirishlari kerak. to'liq hujumni amalga oshirish uchun hisob ma'lumotidan voz kechish. Masalan, 70 million mijozga ta'sir ko'rsatgan Target hack-da, o'zlarining sotuvchilardan biri orqali elektron pochta orqali фишинг kampaniyasini muvaffaqiyatli o'tkazib, o'z tizimiga kirib borishga muvaffaq bo'ldi. Ushbu sotuvchidagi bitta xodimning xatosi sho''ba korxonasida millionlab mijozlarga ta'sir ko'rsatdi.

Xavflar bilan bog'liq onlayn faoliyat bilan bog'lanish zaruriyati

Bundan tashqari, ko'p odamlar kundalik onlayn shovqinlari bilan bog'liq xavflardan bexabar. Korxonalar va iste'molchilar o'zlarining ma'lumotlarini bulutda saqlashga o'rganib qolishgan va har kuni ular ishtirok etadigan yuzlab raqamli tranzaktsiyalarning oqibatlari haqida o'ylamaydilar. Kiberhujumlarga sabab bo'lgan inson xatolarining ko'plab sohalarda keng tarqalishining sabablaridan biri shundaki, xodimlar yangi veb-saytga kirganda yoki ish qutiga elektron pochta xabarlarini ochganda potentsial xavf haqida o'ylamaydilar. Odamlar oddiy onlayn shovqin qanday qilib keng ko'lamli hackga aylanishi mumkinligini bilishmasa, muvaffaqiyatli hacklarni keltirib chiqarishi mumkin bo'lgan muhim ma'lumotlarni baham ko'rishdan oldin, tarkibni ikki marta tekshirishga harakat qilishadi.

Fishing va zararli dasturlarning ikkalasi ham qurbonga oson xatolar qilishiga bog'liq, ular soxta saytga kirish ma'lumotlarini berish yoki zararlangan faylni yuklab olish. Kiberxavfsizlikning murakkab tizimlari shubhali aloqalarni o'chirib tashlashi mumkinligi sababli, foydalanuvchilar uchun ma'lumot ularning hisoblarini xakerlardan himoya qilish uchun juda muhimdir, ayniqsa, agar ular tobora ko'payib borayotgan bo'lsa. Xodimlarni va keng jamoatchilikni kiberxavfsizlikning ilg'or tajribalari to'g'risida to'g'ri ma'lumotga o'rgatish orqali biz birgalikda xavfsizroq va xavfsiz kelajak sari katta qadam tashlashimiz mumkin.

So'nggi yangilanishlar uchun bizni Twitter, Telegram, LinkedIn yoki Facebook-da kuzatib boring!

Muallif: Renee Yang.