Baki, FinanceTime. Kiberhücumların maliyyə təşkilatlarına vurduğu zərər daha çox hiss olunmaqdadır: “Kaspersky Lab” şirkətinin apardığı tədqiqatın nəticələrinə əsasən, bir insidentdən dəymiş yekun zərər orta hesabla 926 min ABŞ dolları məbləğində dəyərləndirilib. Ən zərərverici hücum məhz POS-terminalların payına düşüb: orta hesabkla itki göstəricisi 2,086 mln dollar dəyərində qeyd olunur. Növbəti pillədə isə mobil cihazların “sındırılması” ilə bağlı hücumlar (1,641 mln dollar) və hədəf hücumları (1,305 mln dollar) yer alır.
İtkilərin artması maliyyə təşkilatlarını kibertəhlükəsizliklə bağlı xərcləri artırmağa məcbur edir. Əsas səbəb yenə tənzimləyicilərin tələblərinə riayət etmək məsələsi olduğuna baxmayaraq sorğu iştirakçılarının 63%-i hesab edir ki, bu, yalnız müdafiə sistemlərinin qurulması üçün başlanğıc nöqtədir. Şirkətlərin bu sahədə xərclərinin artırılmasının digər faktoru da infrastrukturun mürəkkəbləşməsidir. Nəhayət, təhlükəsizliklə bağlı xərclər o zaman arta bilər ki, şirkətlər bu sahədə kifayət qədər biliyə malik olmasın, rəhbərliyin birbaşa tapşırığı olsun və yaxud da biznesin genişlənməsi müşahidə olunsun. Xülasə, əminliklə bildirmək olar ki, informasiya təhlükəsizliyinə ayrılmış xərclərin həcmi gələcəkdə də artacaq: respondentlərin 83%-i bunu tam qətiyyətlə vurğulayır.
“Kiberhücumlardan dəymiş böyük miqdarlı maddi ziyanlara nəzər yetirdikcə maliyyə təşkilatlarının təhlükəsizliklə bağlı büdcələrini artırması məqamı heç də təəccüblü deyil. Biz tamamilə əminik ki, uğurlu müdafiə strategiyası resursların balanslaşdırılmış şəkildə paylaşmasını nəzərdə tutur – maddi vəsaitlər yalnız tənzimləyiciələrin tələblərinin yerinə yetirilməsinə deyil, həmçinin hədəf hücumlarından qorunmağa, əməkdaşların təhlükəsizliklə bağlı maarifləndirilməsinə və müvafiq sənaye sahəsi üçün spesifik olan təhlükələrlə bağlı məlumatlılığın artırılmasına yönləndirilməlidir”, - deyə tədqiqatın nəticələrini şərh edən “Kaspersky Fraud Prevention” istiqamətinin rəhbəri Aleksandr Yermakoviç bildirib.
Tədqiqatın nəticələri onu göstərir ki, maliyyə təşkilatları kibertəhlükələrin öyrənilməsinə və təhlükəsizlik sistemləri üzərində audit yoxlamalarının aparılmasına diqqət ayırırlar: respondentlərin 73%-i hesab edir ki, bu tədbirlər effektiv deyil. Lakin “Kaspersky Lab” şirkətinin mütəxəssisləri kibertəhlükəsizlik strategiyalarının hazırlanması zamanı aşağıdakı məqamları da nəzərə almağı tövsiyə edirlər:
1. Hədəf hücümlarından özünüzü qorumağa çalışın. Bu cür hücumlar üçüncü şəxslər və ya sizin podratçılar tərəfindən həyata keçirilə bilərlər. Adətən sözügedən şirkətlər zəif müdafiə olunur, bu da öz növbəsində sizə ziyan vura bilər.
2. İnsan faktorunu nəzərə alın. Kiberinsidentlərin 75%-i zamanı sosial mühəndislikdən və yalnız 17%-də ziyanverici proqram təminatınınistifadə olunur.
3. Unutmayın, yalnız təhlükəsizlik tələblərinin yerinə yetirilməsi hələ də tam müdafiəyə zəmanət vermir. Təhlükəsizliklə bağlı məsələlərə kompleksli yanaşmanı tətbiq etmək vacibdir.
4. Sistem boşluqlarınızı mütəmadi olaraq yoxlayın. İnfrastrukturunuzun zəif nöqtələri cinayətkarlardan öncə məhz sizin özünüzə məlum olmalıdır.
5. Daxili məlumata çıxışı olan əməkdaşların təhlükə faktorunu nəzərə alın. Cinayətkarlar müdafiə sistemlərindən yan keçərək şirkətinizin işçilərindən maddi ödəniş müqabilində məlumat əldə edə bilərlər. Bunun qarşısını almaq üçün İnformasiya Təhlükəsizliyi qaydalarını tətbiq etmək, məlumata çıxışın müvafiq şəkildə məhdudlaşdırmaq və şirkətdaxili qeyri-adi fəaliyyətin aşkarlanmasına yönlənmiş yardımçı vasitələri işə salmaq gərəkdir.
Kibertəhlükəsizliklə bağlı insidentlər səbəbindən maliyyə təşkilatlarına dəymiş zərər və onlara qarşı effektiv mübarizə üsulları barədə daha ətraflı məlumatı “Kaspersky Lab”ın hesabatından əldə edə bilərsiniz: https://business.kaspersky.com/from-the-perils-to-strategies/6682/