Киберкоопсуздук коркунучтары ар түрдүү жана татаал болуп баратат, 2024-жылы дүйнө жүзүндө уюмдарга жасалган чабуулдардын саны кескин түрдө өстү, бирок жаңы коргоо чаралары көп учурда натыйжалуу болбой жатат. Мисал катары, Ticketmaster компаниясынын Snowflake платформасы аркылуу болгон маалыматтын сүңүшү коргоо чараларынын жетишсиздигин көрсөткөн. Мындай шарттарда чабуулдарды алдын алуу жана кесепеттерди минималдаштыруу үчүн жаңы стратегияларды жана куралдарды ишке киргизүү абзел.
Бул тууралуу «InoZpress» шилтеме берүү менен билдирди HackerNoon
CrowdStrike 2025-жылга болгон отчетуна ылайык, киберкоопсуздук чабуулдары өткөн жылга салыштырмалуу 75% га өстү жана маалыматтын сүңүшү менен байланышкан инциденттердин саны 76% га көбөйдү. Мындай жогорку көрсөткүчтөр коопсуздук деңгээлин бардыгы үчүн жогорулатууну талап кылат — көп факторлуу аутентификацияны колдонуу, тешиктерди текшерүү жана алдын ала аныктоо сыяктуу чараларды киргизүү керек. Проблема үчүнчү тараптардын булут кызматтарын колдонуу менен да күчөйт, анткени чабуулчулар камсыздоо чынжырындагы алсыз жерлерге багыт алып, ар кандай уюмдарга кирүүгө аракет кылышат.
Киберчабуулдардын жана маалыматтын сүңүштөрүнүн көбөйүшү
Жылдан жылга киберкоопсуздук чабуулдарынын саны өстү. 2024-жылы Snowflake платформасы аркылуу Ticketmaster менен болгон чоң маалыматтын сүңүшү болду, ал 550 миллион адамга таасир тийгизди. Бул чабуул Scattered Spider тобу тарабынан уюштурулуп, уурдалган маалымкаттар менен стандарттуу коргоо ыкмаларын айланып өтүп, чабуулга өттү. Бул окуя көп факторлуу аутентификация механизмдерин күчөтүүнүн зарылдыгын көрсөттү, айрыкча булут платформаларында. Мындай окуялар бардык уюмдар үчүн маалыматты коргоо үчүн кандай чараларды көрүү керектигин эскертип турат.
Башка бир мисал катары Британиянын ири ритейлерлери — Co-op, Harrods жана Marks & Spencer компанияларына болгон координацияланган киберчабуулдарды көрсөтсө болот. Ошол эле Scattered Spider тобу тарабынан уюштурулган бул чабуулдар дагы уюмдардын өзүнүн маалыматтарын жана үчүнчү тараптар менен болгон өз ара аракеттерин коргоону канчалык маанилүү экенин көрсөтүп турат. Бул чабуулдардан кийин эле жүздөгөн миңдеген колдонуучулардын жеке маалыматтары ачыкка чыгып кетиши мүмкүн.
Булут технологиялары жана коопсуздук үчүн коркунучтар
Эксперттердин айтымында, булут кызматтарынын осал жактары — эң чоң көйгөйлөрдүн бири. Көптөгөн уюмдар булут чечимдерине таянат, ал эми бул аларды камсыздоо чынжырындагы алсыз жерлерге багытталган чабуулдардан улам тобокелдикке дуушар кылат. Snowflake сыяктуу платформалар, көптөгөн уюмдарга маалыматка жеткиликтүүлүктү камсыз кылган, хакерлер үчүн өтө кызыктуу максат болуп калат. Булут маалыматтарын коргоону күчөтүү үчүн көп катмардын коопсуздугун киргизүү жана аутентификация протоколдорун жакшыртуу абдан маанилүү чаралардын катарына кирет.
Маалымат сүңүшүнүн коркунучун азайтууда уюмдар өздөрүнүн аутентификация механизмдерин жакшыртууга көңүл бурушу керек. Бул фишингке туруктуу көп факторлуу аутентификация (MFA) системаларын колдонуу менен кошумчаланат, бул маалыматка уруксатсыз кирүүгө тоскоол болот, эгерде аккаунт маалыматтары жоголсо дагы. Мындан тышкары, коопсуздукту жөнгө салуу үчүн коопсуздук текшерүүлөрүн жана уязвимдиктерди текшерүү процесстерин үзгүлтүксүз өткөрүү абзел.
Үчүнчү тараптардын маселелери жана камсыздоо чынжырын коргоо
Үчүнчү тараптар жана камсыздоочу компаниялар көптөгөн ири уюмдардын экосистемасында маанилүү роль ойнойт. Бирок алар киберкоопсуздук жагынан эң алсыз жер болуп калат. Аларга жасалган чабуулдар уюмга жана анын өнөктөштөрүнө зыян келтириши мүмкүн. Мындай чабуулдар жүздөгөн компанияларга таасирин тийгизиши мүмкүн, эгерде коопсуздукту камсыздоо чаралары убагында киргизилбесе. Бул уюмдардан гана эмес, ошондой эле алардын үчүнчү тараптарынан да коопсуздукту катуу көзөмөлдөөнү талап кылат.
Үчүнчү тараптар менен байланышта болууда, коркунучтарды азайтуу үчүн катуу коопсуздук талаптарын киргизүү жана камсыздоочулардын жана подрядчиктердин коопсуздугун үзгүлтүксүз көзөмөлдөө маанилүү. Процесстердин ачык-айкындыгы жана үчүнчү тараптардын коопсуздугун текшерүү адаттагы киберкоргоо стратегиясына айланууга тийиш.
Уюмдардын деңгээлинде киберкоопсуздукту чыңдоо чаралары
Жаңы коркунучтарга каршы күрөшүү үчүн уюмдар бир нече негизги коргоо чараларын ишке киргизиши керек. Алардын бири — кызматкерлер менен фишинг жана социалдык инженерия чабуулдарына каршы системалуу иш жүргүзүү. Кызматкерлер фишинг, смсинг жана визинг сыяктуу чабуулдарды ачык тааный алышы үчүн, атайын программалар уюштурулуп, алар өз убагында белгиленген чараларды көрүүгө үйрөнүшү керек.
Ошондой эле, уюмдар үзгүлтүксүз кирүү тесттерин жана чабуулдарды симуляциялоону жүргүзүп турушу керек, бул чындыктагы инциденттерге даярдыкты текшерүүгө мүмкүндүк берет. Мындай чаралар уюмдардын киберкоопсуздук деңгээлин жогорулатууга жана каталыктардан сактанууга жардам берет.
Киберкоопсуздук коркунучтарынын саны күн сайын өсүүдө, ошондуктан уюмдар активдүү чаралар көрүп, потенциалдуу коркунучтарды минималдаштырууга тийиш. Уязвимдиктерди жоюу, аутентификация механизмдерин жакшыртуу жана үчүнчү тараптарды көзөмөлдөө — бул учурдагы негизги коргоо стратегияларынын бири болуп саналат.
Биз буга чейин жазганыбызды эскертебиз, чат-боттор дарыгерлердин байланыш жөндөмдөрүн жакшыртууга жардам берет жана бул вакцинациянын көбөйүшүнө себеп болушу мүмкүн.
