ბიზნესების 83%-მა განიცადა ფიშინგის შეტევა 2021 წელს: აი, როგორ შეინარჩუნოთ თქვენი ბიზნესი უსაფრთხოდ

ტექნიკური სიახლეებიMay 27, 2022

ფიშინგი არის სოციალური ინჟინერიის თავდასხმა, სადაც ჰაკერები აგზავნიან თაღლითურ შეტყობინებას, რათა მოატყუონ მიმღები მგრძნობიარე ინფორმაციის გამოსავლენად.

ბიზნეს ელფოსტა არის ჩვეულებრივი ფიშინგის სამიზნეები. ამიტომ ბიზნესებმა უნდა იცოდნენ როგორ დაიცვან უსაფრთხოება.

ეს სტატია აგიხსნით ყველაფერს, რაც უნდა იცოდეთ იმის შესახებ, თუ როგორ შეიძლება ფიშინგმა გავლენა მოახდინოს ბიზნესებზე. ის ასევე მოგცემთ რამდენიმე რჩევას, თუ როგორ უნდა დარჩეთ უსაფრთხო ფიშინგისგან.

Სარჩევიდამალვა
რამდენად გავრცელებულია ფიშინგი?
რატომ არის საშიში
რა ხდება ფიშის დროს
თქვენი ბიზნესის დაცვა ფიშინგისგან
მოამზადეთ თქვენი თანამშრომლები
კომუნიკაციის დაშიფვრა
მოერიდეთ უცნობ წყაროებთან კომუნიკაციას
გამოიყენეთ მრავალფაქტორიანი ავთენტიფიკაცია
დასკვნა

რამდენად გავრცელებულია ფიშინგი?

თქვენ შეიძლება იფიქროთ, "არ არსებობს გზა, რომ ჩემი ორგანიზაცია იყოს ფიშინგის სამიზნე". სამწუხაროდ, ეს სიმართლეს არ შეესაბამება. სამიზნეა ყველა, მცირე და საშუალო ბიზნესიდან მსხვილ კორპორაციამდე და უბრალო ადამიანებამდე. იმის სანახავად, თუ რამდენად გავრცელებულია ფიშინგი, მოდით გადავხედოთ ზოგიერთს სტატისტიკა:

  • ბიზნესების 83%-მა განიცადა ფიშინგის შეტევა 2021 წელს
  • ყოველი 99 ელფოსტადან ერთი ფიშინგის შეტევაა
  • ფიშინგი მესამე ყველაზე გავრცელებული თაღლითობაა FBI-ს მიერ
  • ექსპერტები პროგნოზირებენ დაახლოებით 6 მილიარდ თავდასხმას 2022 წელს
  • ფიშინგი პასუხისმგებელია ყველა მავნე პროგრამის ინსტალაციის 66%-ზე

ციფრები არ იტყუება. ფიშინგი ყოველდღიურად მოქმედებს მილიონობით ორგანიზაციაზე და სულ უფრო ხშირად ხდება. ფიქრი, რომ თქვენი ბიზნესი იმუნურია ამ საფრთხისგან, არ არის კარგი სტრატეგია.

ასევე წაიკითხეთ: რა არის კომპიუტერული უსაფრთხოება | კომპიუტერის უსაფრთხოების საერთო საფრთხეები

რატომ არის საშიში

მაშინაც კი, თუ წარმატების მაჩვენებელი არც თუ ისე მაღალია, ფიშინგის მცდელობების დიდი მოცულობა საკმარისია ბევრ ორგანიზაციაში შესაღწევად. ჰაკერები ახლა უფრო მეტ არხს იყენებენ თავდასხმების ორგანიზებისთვის, მათ შორის ელ.წერილი, SMS და ხმოვანი შეტყობინებებიც კი.

ფიშინგთან დაკავშირებით, ალბათ, ყველაზე შემაშფოთებელი ის არის, რომ თავდასხმები უფრო დახვეწილი ხდება. საფრთხის მსახიობები აგზავნიან ელ.წერილებს, რომლებიც ძალიან დამაჯერებლად გამოიყურება, რაც უფრო სავარაუდოა, რომ არაეჭვმიტანილი მიმღებები დაემორჩილონ მათ.

სმარტფონების გამოჩენასთან ერთად, ჰაკერებს შეუძლიათ აგრეთვე მოაწყონ SMS ფიშინგ შეტევები, რომლებიც ცნობილია როგორც smishing. რა გაიძულებს იფიქრო, რომ უსაფრთხოდ ხარ, თუკი მსოფლიოს მეორე უმდიდრესი ადამიანი შეძლებს დაეცემა ამ ტიპის თავდასხმას?

რა ხდება ფიშის დროს

ფიშინგის წარმატებულ მცდელობას შეიძლება ჰქონდეს საშინელი შედეგები თქვენი ბიზნესისთვის. შედეგების სიმძიმე შეიძლება განსხვავდებოდეს ფიშინგის შეტყობინების შინაარსის მიხედვით. აქ არის რამდენიმე სცენარი:

  1. შეტყობინება შეიცავს მავნე პროგრამის დანართს. თქვენ ჩამოტვირთავთ დანართს და თქვენი მოწყობილობა ინფიცირდება. სახეობიდან გამომდინარე მავნე პროგრამა, ჰაკერებს შეუძლიათ თქვენი მონაცემების დაშიფვრა, სპამის რეკლამებით ან თქვენი აქტივობის თვალთვალიც კი.
  2. შეტყობინება შეიცავს ბმულს. ბმული მიგიყვანთ თაღლითური შესვლის გვერდზე. თქვენ შეიყვანთ თქვენს ელფოსტას და პაროლს გვერდზე, აცნობთ თქვენს რწმუნებათა სიგელებს ჰაკერს. ანგარიშის ტიპის მიხედვით, ჰაკერებს შეუძლიათ გამოიყენონ ის თქვენი სახელით შეკვეთების გასაკეთებლად ან ისეთი მგრძნობიარე ინფორმაციის მისაღებად, როგორიცაა საბანკო დეტალები.

საფრთხის თითოეულ მონაწილეს აქვს ამის გაკეთების თავისი გზა, ამიტომ შეუძლებელია ფიშინგის ყველა მცდელობის ერთ ყუთში მოთავსება. ალბათ სწორედ აქ არის მათი საშიშროება.

ასევე წაიკითხეთ: საუკეთესო უფასო ჯაშუშური პროგრამების მოცილების ინსტრუმენტები Windows კომპიუტერისთვის 

თქვენი ბიზნესის დაცვა ფიშინგისგან

ახლა, როდესაც თქვენ იცით, რამდენად საშიში და გავრცელებულია ფიშინგი, მოდით გადავხედოთ რამდენიმე გზას, რომლითაც შეგიძლიათ დაიცვათ თქვენი ბიზნესი:

მოამზადეთ თქვენი თანამშრომლები

ადამიანური შეცდომა წარმატებული ფიშინგის შეტევების ყველაზე გავრცელებული მიზეზია. ბევრ მუშაკს აკლია ტექნიკური საზრუნავი და ინფორმირებულობა, რაც საჭიროა ფიშინგის მცდელობების გამოსავლენად.

იმის გამო, რომ ბიზნესი ყველა სექტორში სულ უფრო მეტად ეყრდნობა ინტერნეტს, ყველა თანამშრომელს სჭირდება სათანადო ტრენინგი იმ ტექნოლოგიების დასამუშავებლად, რომლებსაც ისინი იყენებენ სამუშაოდ. ამ ტრენინგის მთავარი აქცენტი უნდა იყოს კიბერუსაფრთხოება.

კომუნიკაციის დაშიფვრა

იქნება ეს შეტყობინებები, მონაცემების გადაცემა თუ კომუნიკაციის სხვა ფორმა, ყველაფერი უნდა იყოს დაშიფრული.

ეფექტური საშუალება დაშიფრეთ თქვენი კომუნიკაცია არის VPN-ის საშუალებით. VPN დაფარავს თქვენს IP-ს. ის ასევე გამოიყენებს საჯარო გასაღების დაშიფვრას, რათა დაბლოკოს არაავტორიზებული წვდომა თქვენს ბიზნეს კომუნიკაციებზე.

მოერიდეთ უცნობ წყაროებთან კომუნიკაციას

განსაკუთრებული ყურადღება მიაქციეთ, როდესაც იღებთ ელ.წერილს ან SMS-ს უცნობი წყაროდან. შეეცადეთ გადაამოწმოთ წყარო. თუ არ შეგიძლიათ, არ დააწკაპუნოთ ან არ ჩამოტვირთოთ რაიმე შეტყობინებაში.

თუ თქვენ მიიღებთ საეჭვო ელფოსტას ცნობილი წყაროდან, დაურეკეთ მათ და დაადასტურეთ, რომ ეს მათ გაგზავნეს შეტყობინება.

გამოიყენეთ მრავალფაქტორიანი ავთენტიფიკაცია

წარმატებული ფიშინგის შეტევის შემთხვევაში, სადაც ჰაკერი იღებს თქვენს შესვლის სერთიფიკატს, გადამწყვეტი მნიშვნელობა აქვს დაცვის დამატებითი ფენების არსებობას.

ამიტომ უნდა ჩართოთ MFA (მრავალფაქტორიანი ავთენტიფიკაცია) ყველა ბიზნეს ანგარიშზე. საგარეო საქმეთა სამინისტრო მომხმარებელს მოსთხოვს დაადასტუროს თავისი ვინაობა იდენტიფიკაციის დამატებითი ფორმის მიწოდებით. ეს შეიძლება გაკეთდეს მეშვეობით:

  • SMS კოდი
  • ავტორიზაციის აპლიკაცია
  • თითის ანაბეჭდის სკანერი და ა.შ.

ასევე წაიკითხეთ: კიბერ საფრთხე: უახლესი კომპიუტერული ვირუსები და მავნე პროგრამების საფრთხეები

დასკვნა

ფიშინგი ერთ-ერთი ყველაზე გავრცელებული ონლაინ თაღლითობაა. თავდასხმების მოცულობის გამო, წარმატებული დარღვევების რაოდენობა მუდმივად იზრდება.

როგორც ბიზნესის მფლობელმა, თქვენ უნდა გადადგათ აუცილებელი ნაბიჯები, რათა მოამზადოთ თქვენი ბიზნესი და თანამშრომლები ამ საფრთხის დასაძლევად.