როგორ დავიცვათ ჩვენი ბიზნესი კიბერთაღლითებისგან?
კიბერთაღლითების სამიზნე არა მხოლოდ ცალკეული ადამიანები, არამედ კომპანიებიც შეიძლება იყოს. არ აქვს მნიშვნელობა, მცირე ბიზნესი იქნება ეს თუ დიდი ზომის კომპანია. კიბერშემთხვევის შედეგად კომპანიამ შესაძლოა დაკარგოს ფინანსები, მნიშვნელოვანი ინფორმაციული აქტივები, მათ შორის კლიენტების პერსონალური და ფინანსური ინფორმაცია და ამასთან ერთად, კლიენტების ნდობაც. ამიტომ, თუ ფლობთ ბიზნესს, პირად ფინანსურ უსაფრთხოებასთან ერთად, მნიშვნელოვანია იზრუნოთ კომპანიის კიბერუსაფრთხოებაზეც.
გიზიარებთ რამდენიმე გავრცელებულ სქემას და მათგან საკუთარი ბიზნესის დაცვის გზებს:
1. დაიცავით კორპორატიული ელ.ფოსტა კომპრომეტირებისგან
კიბერკრიმინალები კომპანიის თანამშრომლებს მათ კორპორატიულ იმეილზე უგზავნიან ფიშინგ წერილებს, რომლითაც ცდილობენ ყალბ ბმულზე გადაიყვანონ და პერსონალური ან კომპანიის ფინანსური ინფორმაცია მიითვისონ, ან მავნე პროგრამა ჩამოატვირთინონ, რომელმაც სხვადასხვა ტიპის ზიანი შეიძლება მიაყენოს კომპანიას. ასეთი წერილები ხშირად ნაცნობი, ან სანდო გამომგზავნის სახელით იგზავნება, რათა თანამშრომლები შეცდომაში შეიყვანოს.
მსგავსი შემთხვევების თავიდან ასარიდებლად, თქვენ, როგორც ბიზნესის მფლობელმა შესაძლოა ინვესტირება გააკეთოთ ელ. ფოსტის უსაფრთხოების კონტროლის სისტემაში, რომელიც საეჭვო წერილებს აღმოაჩენს და დანერგოთ კონტროლის სხვა მექანიზმები. ამასთანავე, მნიშვნელოვანია, იზრუნოთ თანამშრომლებში კიბერუსაფრთხოების ცნობიერების ამაღლებაზე, რათა მათ ჰქონდეთ ფიშინგის შესახებ ინფორმაცია და სიფრთხილით მოეკიდონ საეჭვო წერილებს.
2. დაიცავით თქვენი კომპანიის კომპიუტერული სისტემები მავნე პროგრამებისგან
მავნე პროგრამას, როგორც არის მაგალითად ransomware, შეუძლია დაშიფროს კომპიუტერი და მასში არსებული მონაცემები, რის შემდეგაც ის ხელმიუწვდომელი გახდება მომხმარებლისთვის. შიფრის გასაღებისთვის კი კიბერკრიმინალმა თანხის გადახდა მოითხოვოს. აღსანიშნავია, რომ თანხის გადახდის შემთხვევაშიც არავითარი გარანტია არ არსებობს იმისა, რომ თაღლითი შიფრის გასაღებს მოგცემთ.
მავნე პროგრამები თქვენს კომპიუტერში შესაძლოა მოხვდეს საეჭვო ბმულებზე გადასვლისას, საეჭვო ფაილების ჩამოტვირთვისას, არალიცენზირებული პროგრამული უზრუნველყოფის დაინსტალირებისას და ა.შ. ამიტომ გამოიყენეთ ლიცენზირებული პროგრამები, მათ შორის ანტივირუსული პროგრამული უზრუნველყოფები და განაახლეთ ისინი პერიოდულად. არ გადახვიდეთ საეჭვო წერილებში მოთავსებულ ბმულებზე. გააკეთეთ მნიშვნელოვანი ინფორმაციის „ბექაფი“ (სარეზერვო ასლი), რადგან კომპიუტერიდან წაშლის შემთხვევაში, არსებობდეს მისი ასლი.
3. უფრთხილდით საეჭვო შეთავაზებებს ინტერნეტში
თაღლითებმა შესაძლოა შექმნან ყალბი ონლაინ ბიზნესები, რომლებიც თითქოსდა თქვენი კომპანიის მართვაში დახმარებას, ან სულაც ბიზნესისთვის სესხის აღებას გთავაზობდნენ. ყოველთვის კარგად გამოიკვლიეთ, ვინ დგას ასეთი კომპანიებს უკან, რამდენად რეალურია კომპანია ან მათი მომსახურება, ჰკითხეთ თქვენს სფეროში სხვა მეწარმეებს, თუ გაუგიათ ან უთანამშრომლიათ ამ კომპანიასთან.
სიფრთხილით მოეკიდეთ ისეთ კომპანიებს, რომლებიც სესხის აღებას შემოსავლის დადასტურებისა და საკრედიტო ისტორიის შემოწმების გარეშე გთავაზობენ. სესხის დასამტკიცებლად კი საკომისიოს გადარიცხვას ითხოვენ წინასწარ. დიდი ალბათობით, ასეთი კომპანიების უკან თაღლითები დგანან და თქვენ მიერ გადარიცხულ თანხას მიითვისებენ.
4. ყურადღება გამოიჩინეთ ინვოისებთან
საეჭვო წერილების მსგავსად, კიბერთაღლითებმა შესაძლოა გამოგზავნონ ინვოისი, რომელიც თითქოსდა თქვენი მომწოდებლისგან არის, თუმცა ანგარიშის ნომერი იყოს შეცვლილი და ამ ანგარიშზე გადარიცხვისას თანხა თაღლითის ხელში აღმოჩნდეს.
გადარიცხვამდე დარწმუნდით, რომ ინვოისში მითითებული მომსახურება/პროდუქტი მართლაც გქონდათ შეკვეთილი, ასევე, ნამდვილად თქვენი მომწოდებელი არის თუ არა წერილის გამომგზავნი და ეკუთვნის თუ არა მას ეს ანგარიში. შესაძლოა მისი ელ.ფოსტა კომპრომეტირებული იყოს და თქვენი მიმწოდებლის სახელით, თაღლითი გარწმუნებდეთ, რომ ანგარიშის ნომერი შეიცვალა და ახლა ამ ანგარიშზე უნდა ჩარიცხოთ ინვოისით გათვალისწინებული თანხა. ასეთ შემთხვევაში სხვა გზით, მაგალითად, წინასწარ შეთანხმებულ საკონტაქტო ნომერზე (და არა ინვოისზე მითითებულ ნომერზე) დაუკავშირდით მომწოდებელს და ჰკითხეთ, მართლა შეიცვალა თუ არა კომპანიის ანგარიში.