Կասպերսկի. աշխարհում ամեն 10-րդ ընկերությունը կիբեռմիջադեպի է բախվել ստվերային ՏՏ-ի պատճառով
Ընկերությունները կիբեռմիջադեպերի բախվելու ռիսկի են դիմում աշխատակիցների կողմից ստվերային ՏՏ-ի՝ պաշտոնապես չթույլատրված ծրագրերի, սարքերի և այլ թվային գործիքների օգտագործման պատճառով: Խնդիրը սրվել է հեռավար զբաղվածության ձևաչափի տարածվածության ֆոնին։ «Կասպերսկի» ընկերության հետազոտության համաձայն՝ վերջին երկու տարվա ընթացքում աշխարհում ընկերությունների 77%-ը տուժել է կիբեռմիջադեպերից, ընդ որում՝ դեպքերի 11%-ը տեղի է ունեցել ընկերությունում չթույլատրված թվային գործիքների օգտագործման պատճառով: Ստվերային ՏՏ-ի հետ կապված իրավիճակը բարդանում է նրանով, որ շատ կազմակերպություններում աշխատակիցների համար պատասխանատվություն չի սահմանվում խախտումների համար։
Ընկերությունը պարզաբանում է, որ ստվերային ՏՏ-ն հավելվածներ, սարքեր, հանրային ամպային ծառայություններ և այլ թվային գործիքներ են, որոնք պաշտոնապես թույլատրված չեն ընկերությունում աշխատեցնելու համար: Դրանց օգտագործումը չի վերահսկվում ՏՏ բաժինների և տեղեկատվական անվտանգության ծառայությունների կողմից և չի համապատասխանում անվտանգության քաղաքականություններին։ Դա կարող է հանգեցնել բիզնեսի համար բացասական հետևանքների: Ստվերային ՏՏ-ի օգտագործումից ամենից շատ տուժում է ՏՏ ոլորտը, որին բաժին է ընկել 2022 և 2023 թվականներին դրա հետ կապված կիբեռմիջադեպերի 16%-ը։ Այս խնդրին բախվում են նաև կրիտիկական ենթակառուցվածքի օբյեկտները, տրանսպորտային և լոգիստիկ ընկերությունները (13-ական տոկոս)։
Ստվերային ՏՏ-ի վտանգավորությունը հաստատում է Okta-ի վերջին դեպքը: Ընկերության աշխատակիցը Google-ի անձնական հաշիվն օգտագործել է աշխատանքային սարքում, ինչի արդյունքում չարագործները կարողացել են չարտոնված հասանելիություն ստանալ հաճախորդների աջակցության համակարգին: Նրանց հաջողվել է ձեռք գցել սեանսների տոկեններ պարունակող ֆայլերը, որոնք հետագայում կարելի է օգտագործել գրոհների համար։ Okta-ի հաղորդագրության համաձայն՝ միջադեպը շարունակվել է 20 օր, այն առնչվել է ընկերության 134 հաճախորդի։
Ստվերային ՏՏ կարող են լինել չարտոնված հավելվածները, որոնք տեղադրված են աշխատակիցների աշխատանքային համակարգիչներում, ֆլեշ կրիչները, բջջային հեռախոսները, նոութբուքերը և այլ սարքեր: Բայց լինում են նաև ավելի քիչ ակնհայտ տարբերակներ։ Օրինակ, աշխատակիցներից մեկը կարող է օգտագործել հին սարքավորումը, որը մնացել է ՏՏ ենթակառուցվածքի արդիականացումից կամ վերակազմավորումից հետո: Ժամանակի ընթացքում դրանում կուտակվում են խոցելիություններ, որոնց օգնությամբ չարագործները կարող են ներթափանցել ընկերության ներքին համակարգ։
Բացի այդ, ՏՏ մասնագետները հաճախ ծրագրեր են ստեղծում թիմի աշխատանքը օպտիմալացնելու, այն ավելի արագ և արդյունավետ դարձնելու, ինչպես նաև ներքին խնդիրները լուծելու համար: Սակայն նրանք միշտ չէ, որ անվտանգության ծառայությունից հայցում են դրանց օգտագործման թույլտվություն, ինչը կարող է հանգեցնել լուրջ հետևանքների։
«ՏՏ բաժնի կողմից չհաստատված ծրագրեր, սարքեր և ամպային ծառայություններ օգտագործող աշխատակիցները այսպես են մտածում. եթե նրանք ունեն հուսալի մշակող, ապա դրանք անվտանգ են: Սակայն կողմնակի մատակարարները կիրառում են, այսպես կոչված, «տարանջատված պատասխանատվության» մոդելը։ Այն նշանակում է, որ, սեղմելով «Համաձայն եմ»՝ օգտատերը հաստատում է, որ պարբերաբար կթարմացնի ԾԱ-ն և իր վրա է վերցնում դրա օգտագործման հետ կապված միջադեպերի (ներառյալ՝ կորպորատիվ տվյալների արտահոսքի) պատասխանատվությունը: Այդ պատճառով ընկերություններին անհրաժեշտ են գործիքներ, որոնք թույլ են տալիս վերահսկել ստվերային ՏՏ-ն։ Այս հարցում կարող են օգնել Kaspersky Security բիզնեսի համար և Kaspersky Endpoint Security Cloud լուծումները, որոնք սահմանափակում են անցանկալի հավելվածների, կայքերի և սարքերի օգտագործումը: Բայց ՏԱ ծառայությունները, միևնույն է, պետք է կանոնավոր կերպով սքանավորեն ընկերության ներքին ցանցը՝ չարտոնված և ոչ անվտանգ սարքավորումների, ծառայությունների և ծրագրերի՝ աշխատակիցների կողմից օգտագործումից խուսափելու համար», – մեկնաբանում է «Կասպերսկի» ընկերության տեղեկատվական անվտանգության վարչության ղեկավար Ալեքսեյ Վովկը:
-
11:12 31/10/24Գիտությունը՝ արվեստի լեզվով. Կապի թանգարանում կայացավ Գիտության շաբաթվա մրցանակաբաշխություն -
14:59 11/10/24Team Talks փոդքասթը WCIT-ի մասնակից դարձրեց բոլոր ցանկացողներին
-
13:22 25/09/24Լայնածավալ վերազինում Team Telecom Armenia-ի ցանցում
-
11:27 17/09/24Team Telecom Armenia-ն WCIT2024/DigiTec-ի տեխնոլոգիական գործընկերն է․ կնքվեց փոխըմբռնման հուշագիր
-
14:34 13/11/24Երևանում կկայանա Silicon Mountains ամենամյա գագաթնաժողովը -
15:03 06/12/23Հայաստանից ամենաշատ ներբեռնվող հավելվածները. 06/12/2023
-
14:28 05/09/23Հայաստանից ամենաշատ ներբեռնվող հավելվածները. 04/09/2023
-
19:31 22/09/22Level Up միայն ուսանողների համար․ Ucom-ն առաջարկում է ինտերնետի x2 և x3 ծավալ
-
14:19 28/06/22Վիվա-ՄՏՍ. Փոփոխություններ «Ղարաբաղ Տելեկոմ» ցանցում ռոումինգ ծառայության պայմաններում -
19:29 12/10/21Վիվա-ՄՏՍ. «iPhone 13» և «iPhone 13 Pro»-ի վաճառքին մնացել են հաշված օրեր
-
18:58 28/09/20Շարժական կապի օպերատորների համատեղ հայտարարությունը
-
18:57 13/08/20Վիվա-ՄՏՍ. «Լիցք+». այժմ արդեն մինչև 2000 Դ չափով
-
12:15 11/08/192019թ. առաջին կիսամյակում ՀՀ խոշոր հեռահաղորդակցական ընկերությունների մուծած հարկերի ծավալը նվազել է մոտ 23.07%-ով -
16:27 03/05/19Ռոստելեկոմ. նոր առաջարկ՝ երեք ամիս կես գնով
-
13:56 04/12/18Ռոստելեկոմ․ Հայտնի են STARTUP BOOST WEEKEND Vol3 նախագծի հաղթողները
-
16:07 27/09/18Ռոստելեկոմը ռեբրենդինգ է իրականացրել
-
12:11 14/02/24Picsart-ն ամենաորոնվածն է App Store-ում -
14:59 02/06/23TalkAround․ Գեներատիվ AI-ը գործնականում. մարտահրավերներ և հնարավորություններ
-
21:00 26/03/23Հայկական Picsart-ը՝ Forbes-ի 14 ուշագրավ ու խելահեղ արհեստական բանականության գործիքների շարքում
-
16:48 03/02/23Հայկական Picsart-ն աշխարհի 20 լավագույն հավելվածների շարքում է