Андрей Иванов, Wildberries & Russ компаниясынын CISOсу, платформанын сатуучүлөрү үчүн бир нече актуалдуу сунуштарды берет.
Ал Wildberries сыяктуу ири оюнчулар да күн сайын киберкоркунучтарга туш болорун, бирок алардын коргоо системалары жетиштүү деңгээлде ишенимдүү экенин белгилейт. Ошондуктан, жаман ниеттүүлөргө сатуучүлөрдү түздөн-түз чабуул кылуу оңой, алардын аккаунттарын бузууга же алдамчылык үчүн пункттардын ээлеринин маалыматтарына кирүүгө аракет кылышат.
Көптөгөн инциденттерди жөнөкөй жана арзан чаралар менен алдын алууга болот.
1. Иш жана жеке санариптик мейкиндикти бөлүңүз
Взломдордун негизги себептеринин бири - жеке жана ишкердик муктаждыктар үчүн бир эле түзмөктү колдонуу. Бир ноутбукта корпоративдик колдонмолор менен кошо ар кандай чет өлкөлүк программалар, анын ичинде мыйзамсыз оюн версиялары да орнотулушу мүмкүн. Көптөгөн колдонуучулар мындай колдонмолор бардык аракеттер жөнүндө маалыматтарды чогултуп, алдамчыларга өткөрүп бериши мүмкүн экенин түшүнүшпөйт.Сунуштар:
- иш үчүн бөлөк түзмөк колдонуу;
- текшерилген программаларды гана орнотуу;
- кызматтарга текшерилген шилтемелер аркылуу кирүү.
2. Эки факторлуу аутентификацияны колдонуу
Казіргі коргоо үчүн паролго гана таянуу жетишсиз. Эки факторлуу аутентификация (2FA) - коопсуздукту кыйла күчөтүүнүн эң жөнөкөй жолдорунун бири.Сунуштар:
- бардык кызматтар үчүн 2FAны включите: почта, мессенджерлер жана бухгалтердик системалар;
- кайра калыбына келтирүү почтасы башка түзмөккө байлануусу керек;
- SMSтин ордуна аутентификатор колдонмолорун колдонуу.
3. Антивирус жана жаңыртуулар: маанилүү чаралар
Бул көрүнүштү түшүнүү оңой болсо да, жакшы антивирус актуалдуу маалымат базалары менен көптөгөн чабуулдарды алдын алууга жардам берет. Пираттык антивирус версияларын колдонуу жаман ниеттүүлөргө эшик ачып бериши мүмкүн.Жаңыртууларды эске алууну унутпоо керек. 2025-жылы 200гө жакын критикалык уязвимостор аныкталган, алар сиздин түзмөгүңүзгө жөнөкөй аракет менен, мисалы, шилтеме аркылуу өтүү же катты ачуу аркылуу кирүүгө мүмкүнчүлүк берет. Бир кездеги клик сиздин маалыматтарыңыздын агып кетишине алып келиши мүмкүн.
Сунуштар:
- лицензияланган антивирус колдонуп, ОС жана колдонмолорду үзгүлтүксүз жаңыртып туруңуз.
4. Түзмөктөрдүн резервдик көчүрмөлөрү: сиздин камсыздандыруу
Резервдик көчүрмөлөр чабуулдардан кийин калыбына келтирүү үчүн гана эмес, кызматкерлердин каталары же жабдыктардын бузулушу да жоготууларга алып келиши мүмкүн.Бирок, көптөгөн уюмдар эки критикалык каталарды кетиришет:
- Резервдик көчүрмөлөрдү иш маалыматтары менен бир эле түзмөктө сактоо.
- Резервдик көчүрмөлөрдүн иштешин текшербөө.
Ар бир бизнес критикалык системаларга кирүү мүмкүнчүлүгүн жоготуу учурунда аракет пландарын түзүшү керек. Калыбына келтирүү тезирээк болсо, жоготуулар аз болот.
Сунуштар:
- резервдик көчүрмөлөрдү бөлөк жана автономдуу сактаңыз;
- алардын иштешин үзгүлтүксүз текшериңиз;
- критикалык системалар үчүн калыбына келтирүү боюнча так регламенттерди иштеп чыгыңыз.
5. Кызматкерлердин эсептешүүсүн камсыз кылыңыз
Эгерде компанияда бир компьютер жана жалпы эсептик жазуу колдонулса, конкреттүү аракеттерди, мисалы, бааларды өзгөртүү же жалган товарларды кошуу, ким жасаганын аныктоо мүмкүн эмес.Эсептешүүнү түзүү - ички коопсуздуктун маанилүү аспекти.
Сунуштар:
- ар бир кызматкер үчүн өзүнчө эсептик жазуу түзүү;
- бир эсеп аркылуу бир нече кызматкерлердин аракеттерин көзөмөлдөөгө мүмкүндүк берген чечимдерди колдонуу;
- жалпы почта ящиктерин колдонбоо;
- колдонуучулардын укуктарын чектөө механизмдерин колдонуу;
- Wildberries жеке кабинети аркылуу кызматкерлерди кошуп, алардын кирүү укуктарын башкарууга болот.
6. Альтернатива болсо, паролдордон качыңыз
Паролдор коопсуздук системасындагы эң алсыз звенолордун бири. Алар оңой эле кармалып, тандалып, кайра колдонулушу мүмкүн.Сунуштар:
- критикалык ресурстар үчүн аппараттык коопсуздук ачкычтарын колдонуу;
- бир жолу колдонулуучу коддорду колдонуу;
- тастыктоо үчүн пуш-кабарларды колдонуу.
7. Инциденттерге алдын ала даярданыңыз
Бүгүнкү күндө киберинцидент болот деп түшүнүү гана эмес, анын кесепеттерине даяр болуу да маанилүү.Ар бир компанияда болушу керек:
- маалыматтарды шифрлөө учурунда аракет пландары;
- инцидент учурунда кызматкерлер үчүн белгилүү ролдор;
- уктуруу убактысы жана маалымат жоготууларынын чеги жөнүндө түшүнүк.
8. Фишинг жөнүндө маалымат алыңыз
Фишинг - взломдордун эң кеңири таралган себептеринин бири. Алдамчылык схемалары менен таанышып, фишингдин белгилерине көңүл буруңуз:- Күтүүсүз билдирүүлөр же чалуулар
- Билдирүүлөрдүн анонимдүү мүнөзү
- Жасалма шилтемелер
- Зыяндуу тиркемелер
- Логотиптерде жана дизайндагы катачылыктар
Жасалма сайттар чыныгыдай көрүнүшү мүмкүн, бирок деталдар алардын жасалма экенин көрсөтүп турат.
Эгерде сиз шектенсеңиз, эмне кылышыңыз керек?
Компаниянын расмий байланыштары аркылуу же жөнөтүүчүнүн маалыматтары болсо, түздөн-түз байланышып, компаниянын колдоо кызматына кайрылыңыз.
