რამდენად მნიშვნელოვანია კიბერ უსაფრთხოების ცნობიერების ამაღლების კურსები კომპანიებისთვის?

სპეციალისტებს შორის არ არსებობს დავა კიბერ უსაფრთხოების შესახებ ცნობიერების ამაღლების კურსების საჭიროების შესახებ, თუმცა კომპანიის ხელმძღვანელები, ფინანსური მოტივებიდან გამომდინარე, არც თუ იშვიათად ყოყმანობენ. აღნიშნული ხელმძღვანელები ვერ აცნობიერებენ იმ რისკებს, რომელიც კიბერ კრიმინალებისგან მათ კომპანიას ემუქრება ან მიაჩნიათ, რომ პროგრამებს შეუძლია კომპანია სრულად დაიცვას, რაც თავისთვად დიდი შედომაა.

სოციალური ინჟინერია და მისი კონკრეტული სახე – ფიშინგი სწორედ თანამშრომლების მეშვეობით კომპანიის რესურსებზე წვდომის მოპოვების ერთ-ერთი მთავარი იარაღია კიბერ დამნაშავეების ხელში. თანამედროვე კიბერ დამნაშავეთა სამყარომ ევოლუცია განიცადა: ფიშინგ ვებ გვერდების უმრავლესობა (50%+) იყენებენ ისეთივე დაცვას (SSL/TLS – HTTPS), როგორსაც ლეგიტიმური საიტები. ამას არ სჯერდება კიბერ სამყარო და ადამიანის ყველაზე უფრო სუსტი წერტილების საპოვნელად კიბერ კრიმინალები ფსიქოლოგიასაც უფლებიან.

ცნობიერების ამაღლების კურსები თანაბრად ეხება როგორც რიგით თანამშრომლებს, ისე მმართველ რგოლს. არსებობს მოსაზრება, რომ მმართველი რგოლის ინფორმაციული უსაფრთხოების მიმართ ცნობიერების ამაღლება, უფრო მეტად მნიშვნელოვანიც კი არის. ამის მიზეზად სახელდება მათ მიერ კონფიდენციალურ და კრიტიკულ ინფორმაციაზე წვდომის უფლებები და მიზანმიმართული შეტევები.

თემა, რომელსაც ამ სტატიაში ვეხებით ძალიან დიდია. ამიტომ გადავწყვიტეთ, აქ მხოლოდ სტატისტიკები შემოგთავაზოთ, ხოლო ძირითადი კომპონენტების მნიშვნელობათა ახსნას მომდევნო სტატიები დავუთმოთ.

სტატისტიკურად, ვირუსების 92,4% კომპანიებში Email-ების საშუალებით ხვდება.

PhishMe’s Enterprise Phishing Resiliency and Defense Report-ის თანახმად ფიშინგ შეტევების წილობრივი მაჩვენებელი 65%-მდე გაიზარდა. ამის მიუხედავად, ცნობიერების ამაღლების კურსების საშუალებით :

მნიშვნელოვნად იკლო წარმატებული შეტევების მაჩვენებელმა:

გაიზარდა მომხმარებლის მიერ ვირუსული და არავირუსული email-ების ერთმანეთისგან გარჩევის მაჩვენებელი, ისევე როგორც ფიშინგ მეილების შეტყობინების მაჩვენებელი.

 Wombat Security State of the Phish -ის რეპორტის თანახმად, ბიზნეს ორგანიზაციების 76% ფიშინგ შეტევის მსხვერპლი ერთხელ მაინც ყოფილა. აქ იგულისხმება შეტევის წარმატებით დასრულება.

Verizon Data Breach Investigations Report -ში ნაჩვენებია, რომ თანამშრომლებმა ფიშინგ მესიჯების 30% გახსნეს, ხოლო 12%-ზე ლინკსა და მიმაგრებულ ფაილსაც დააკლიკეს.

სურათზე თვალსაჩინოებისთვის ნაჩვენებია Verizon-ის შეტევის წარმატების პროცენტული განაწილება.

SANS Institute -ის რეპორტის თანახმად, კომპანიებზე შეტევათა 95%-ის მიზეზი წარმატებით დაგვირგვინებული სოციალური ინჟინერიის მეთოდის გამოყენებაა – ე.ი შეტევათა აბსოლუტური უმრავლესობა კიბერ უსაფრთხოების საკითხებში თანამშრომელთა არასათანადო გათვითცნობიერების მიზეზით ხდება.

თუ Webroot Threat Report -ს ვერწმუნებით, ყოველთვე 1.5 მილიონი ახალი ფიშინგ საიტი იქმნება.

აქვე უნდა შევნიშვნოთ, რომ გამომძალველი პროგრამების (Ransomware) სრული უმრავლესობა სწორედ სოციალური ინჟინერიის მეთოდით აღწევს კომპანიაში, რაც შემდეგ მინიმუმ რამდენიმე წუთით, ხშირ შემთხვევაში კი საათობით იწვევს პროცესის შეფერხებას. ხანდახან კი ინფორმაცია სამუდამოდაც იკარგება, თუ არ არის დაცული უსაფრთხოების სხვა მოთხოვნები, როგორიცაა მუდმივი Backup-ების წარმოება ცალკე განთავსებულ ადგილზე.

ვარაუდი, რომ წარმატებულ შეტევას მხოლოდ ინფორმაციის დაკარგვა და მცირე ზიანი მოჰყვება, შეიძლება დამანგრეველი აღმოჩნდეს ორგანიზაციისთვის. თუ გაინტერესებთ რა მოჰყვება წარმატებულ შეტევას, ორი დიდი კომპანიის Deloitte-ს და Aviva-ს აზრებს გაგაცნობთ.

Deloitte-ს მიერ წარმოებულმა მომხმარებელთა კვლევის თანახმად, კლიენტთა 1/3 აცხადებს, რომ შეწყვეტს კომპანიასთან საქმიანობას თუ ის წარმატებული კიბერ შეტევის მსხვერპლი გახდა, მიუხედავად იმისა, განიცდიან თუ არა ისინი მატერიალურ დანაკარგს პირადად.

ცნობილი სადაზღვევო კომპანია Aviva-ს ინფორმაციული უსართხოების უფროსი სპეციალისტის განცხადებით, თუ წარმატებული კიბერ შეტევის შედეგად მომხმარებელთა ინფორმაცია გაიჟონა, კვლევა აჩვენებს, რომ მომხმარებლების 60% დაფიქრდება სხვა კომპანიაში გადასვლაზე, ხოლო 30% პრაქტიკულად განახორციელებს ამ ნააზრევს.

ბუნებრივია, კომპანიის უსაფრთხოებაში ამ დარგის სპეციალისტებსა და უსაფრთხოებისთვის განკუთვნილი როგორც პროგრამული, ისე ფიზიკური მოწყობილობების მნიშვნელობის დაკნინება არ შეიძლება (დამატებით კიბერ უსაფრთხოების აუდიტიც ერთ-ერთი მნიშვნელოვენი კომპონენტია). თუმცა “თავდაცვის უკანასკნელი ხაზის” – მმართველი რგოლისა და რიგითი თანამშრომლების კიბერ უსაფრთხოების შესახებ ცნობიერების ამაღლება ხშირად გადამწყვეტ ფაქტორს წარმოადგენს ფინანსურ ზარალთან ერთად ბრენდის სახელის დაკარგვასა და მის შენარჩუნებას შორის.

ავტორი: მიხეილ ნინუა