KİBERTƏHLÜKƏSİZLİK: Niyə təşkilatlar özləri üçün ən böyük təhlükədirlər?
Ransomware hücumlarının 2020-ci ildə 123 milyon dollar ziyan vurduğu təxmin edilir (mənbə: IBM X-Force Threat Intelligence Index 2021).
Avropa Şəbəkə və İnformasiya Təhlükəsizliyi Agentliyinin (ENISA) məlumatına görə, 2021-ci ildə hər 11 saniyədən bir ransomware hücumları baş verib və hücuma məruz qalan təşkilatların fəaliyyəti orta hesabla 23 gün ərzində dayandırılıb.
Kibercinayətkarlar əsasən dövlət idarəçiliyi, rəqəmsal xidmət təminatçıları, ictimai xidmət, səhiyyə və maliyyə sektorlarını hədəfə alırlar.
Müəssisələrin rastlaşdığı zərərli proqram təminatının 90%-i e-poçt vasitəsilə çatdırıldığından, işçilərin sayından asılı olmayaraq, bütün müəssisələr kiberhücumlara məruz qalırlar (Mənbə: Verizon, 2019-cu il Data Broach Investigations Report, May 2019).
Pul ransomware hücumlarının yeganə səbəbi deyil. Əksər hallarda kibercinayətkarlar təşkilat tərəfindən qorunan məxfi məlumatları oğurlamaq istəyirlər. Oğurlanmış məlumatlar, qurbanın fidyəni ödəməmək qərarına gəldiyi təqdirdə əlavə məcburetmə vasitəsi kimi istifadə edilir. Şantajçılar məlumatların ictimaiyyətə açıqlanmasının qurbanların nüfuzuna ciddi ziyan vura biləcəyindən istifadə edirlər.
Kiberhücumun üç növü
Haradan gəldiklərinə əsasən kiber təhdidləri üç qrupa bölmək olar. Birinci qrupa fərd olaraq bizlər daxilik. Özümüz üçün ən böyük təhlükə bizik. “Pis” şifrələr, “yanlış” kliklər, istifadəçi şəxsiyyətinin qeyri-adekvat idarə edilməsi, təhlükəsizlik və texnologiya mütəxəssislərinə sərmayənin olmaması.
İkinci qrupa “təsadüfi” kiberhücumlar daxildir. Onlar bizi hər yerdə (veb-saytlarda, e-poçtlarda, sənədlərdə) əhatə edən təhdidlər səbəbindən yaranır. Kibercinayətkarlar sistemdəki “qüsurdan” və ya statik və ya daha az avtomatlaşdırılmış zərərli proqram və skriptlər vasitəsilə insan səhlənkarlığından istifadə edirlər.
Kibertəhlükələrin üçüncü qrupunu təşkilatlara qarşı məqsədyönlü hücumlar təşkil edir.
“Bütün təşkilatların ən çox qorxduğu budur. Bu hücumlara, əvvəlkilərdən fərqli olaraq, yaxşı əlaqələndirilmiş və çox bacarıqlı komandalar, yəni kibercinayətkar qruplar rəhbərlik edir, onların motivləri adətən pul və ya hansısa siyasi gündəmdir. Bu cür təhdidlərə qarşı kibermüdafiə çox çətindir və biz hücumçuların işini çətinləşdirmək üçün əlimizdən gələni etməliyik. İlk növbədə, təşkilatın ilk iki qrupdan risk daşımadığından əmin olmalıyıq”, – deyə Span-ın hadisələrə cavab üzrə meneceri Neven Zitek kiberhücumlarla bağlı zimo.dnevnik.hr üçün müsahibəsində bildirib.
