Բիզնես

USD BUY - 389.50-0.50 USD SELL - 391.50-0.50
EUR BUY - 441.00+0.00 EUR SELL - 445.00+0.00
OIL:  BRENT - 67.96+0.16 WTI - 64.45+0.00
COMEX:  GOLD - 3341.30+0.00 SILVER - 32.55+0.00
COMEX:  PLATINUM - 976.90+0.00
LME:  ALUMINIUM - 2365.50+0.00 COPPER - 9188.50+0.00
LME:  NICKEL - 15622.00+0.00 TIN - 30643.00+0.00
LME:  LEAD - 1922.00+0.00 ZINC - 2577.00+0.00
FOREX:  USD/JPY - 142.17-0.11 EUR/GBP - 1.1391+0.18
FOREX:  EUR/USD - 1.1391+0.18 GBP/USD - 1.3294+0.21
STOCKS RUS:  RTSI - 1144.79+0.00
STOCKS US: DOW JONES - 39142.23+0.00 NASDAQ - 16286.45+0.00
STOCKS US: S&P 500 - 5282.70+0.00
STOCKS JAPAN:  NIKKEI - 34730.28+1.03 TOPIX - 2559.15+1.14
STOCKS CHINA:  HANG SENG - 21395.14+0.00 SSEC - 3276.73-0.11
STOCKS EUR:  FTSE100 - 8275.66+0.00 CAC40 - 7285.86+0.00
STOCKS EUR:  DAX - 21205.86+0.00
18/04/2025  CBA:  USD - 390.90-0.04 GBP - 519.04+2.22
18/04/2025  CBA:  EURO - 444.61+0.66
18/04/2025  CBA:  GOLD - 41545.00-221.00 SILVER - 406.06-8.15
Կասպերսկի. աշխարհում ամեն 10-րդ ընկերությունը կիբեռմիջադեպի է բախվել ստվերային ՏՏ-ի պատճառով
09/01/2024 11:59
Կիսվել

Կասպերսկի. աշխարհում ամեն 10-րդ ընկերությունը կիբեռմիջադեպի է բախվել ստվերային ՏՏ-ի պատճառով

Ընկերությունները կիբեռմիջադեպերի բախվելու ռիսկի են դիմում աշխատակիցների կողմից ստվերային ՏՏ-ի՝ պաշտոնապես չթույլատրված ծրագրերի, սարքերի և այլ թվային գործիքների օգտագործման պատճառով: Խնդիրը սրվել է հեռավար զբաղվածության ձևաչափի տարածվածության ֆոնին։ «Կասպերսկի» ընկերության հետազոտության համաձայն՝ վերջին երկու տարվա ընթացքում աշխարհում ընկերությունների 77%-ը տուժել է կիբեռմիջադեպերից, ընդ որում՝ դեպքերի 11%-ը տեղի է ունեցել ընկերությունում չթույլատրված թվային գործիքների օգտագործման պատճառով: Ստվերային ՏՏ-ի հետ կապված իրավիճակը բարդանում է նրանով, որ շատ կազմակերպություններում աշխատակիցների համար պատասխանատվություն չի սահմանվում խախտումների համար։

Ընկերությունը պարզաբանում է, որ ստվերային ՏՏ-ն հավելվածներ, սարքեր, հանրային ամպային ծառայություններ և այլ թվային գործիքներ են, որոնք պաշտոնապես թույլատրված չեն ընկերությունում աշխատեցնելու համար: Դրանց օգտագործումը չի վերահսկվում ՏՏ բաժինների և տեղեկատվական անվտանգության ծառայությունների կողմից և չի համապատասխանում անվտանգության քաղաքականություններին։ Դա կարող է հանգեցնել բիզնեսի համար բացասական հետևանքների: Ստվերային ՏՏ-ի օգտագործումից ամենից շատ տուժում է ՏՏ ոլորտը, որին բաժին է ընկել 2022 և 2023 թվականներին դրա հետ կապված կիբեռմիջադեպերի 16%-ը։ Այս խնդրին բախվում են նաև կրիտիկական ենթակառուցվածքի օբյեկտները, տրանսպորտային և լոգիստիկ ընկերությունները (13-ական տոկոս)։

Ստվերային ՏՏ-ի վտանգավորությունը հաստատում է Okta-ի վերջին դեպքը: Ընկերության աշխատակիցը Google-ի անձնական հաշիվն օգտագործել է աշխատանքային սարքում, ինչի արդյունքում չարագործները կարողացել են չարտոնված հասանելիություն ստանալ հաճախորդների աջակցության համակարգին: Նրանց հաջողվել է ձեռք գցել սեանսների տոկեններ պարունակող ֆայլերը, որոնք հետագայում կարելի է օգտագործել գրոհների համար։ Okta-ի հաղորդագրության համաձայն՝ միջադեպը շարունակվել է 20 օր, այն առնչվել է ընկերության 134 հաճախորդի։

Ստվերային ՏՏ կարող են լինել չարտոնված հավելվածները, որոնք տեղադրված են աշխատակիցների աշխատանքային համակարգիչներում, ֆլեշ կրիչները, բջջային հեռախոսները, նոութբուքերը և այլ սարքեր: Բայց լինում են նաև ավելի քիչ ակնհայտ տարբերակներ։ Օրինակ, աշխատակիցներից մեկը կարող է օգտագործել հին սարքավորումը, որը մնացել է ՏՏ ենթակառուցվածքի արդիականացումից կամ վերակազմավորումից հետո: Ժամանակի ընթացքում դրանում կուտակվում են խոցելիություններ, որոնց օգնությամբ չարագործները կարող են ներթափանցել ընկերության ներքին համակարգ։

Բացի այդ, ՏՏ մասնագետները հաճախ ծրագրեր են ստեղծում թիմի աշխատանքը օպտիմալացնելու, այն ավելի արագ և արդյունավետ դարձնելու, ինչպես նաև ներքին խնդիրները լուծելու համար: Սակայն նրանք միշտ չէ, որ անվտանգության ծառայությունից հայցում են դրանց օգտագործման թույլտվություն, ինչը կարող է հանգեցնել լուրջ հետևանքների։

«ՏՏ բաժնի կողմից չհաստատված ծրագրեր, սարքեր և ամպային ծառայություններ օգտագործող աշխատակիցները այսպես են մտածում. եթե նրանք ունեն հուսալի մշակող, ապա դրանք անվտանգ են: Սակայն կողմնակի մատակարարները կիրառում են, այսպես կոչված, «տարանջատված պատասխանատվության» մոդելը։ Այն նշանակում է, որ, սեղմելով «Համաձայն եմ»՝ օգտատերը հաստատում է, որ պարբերաբար կթարմացնի ԾԱ-ն և իր վրա է վերցնում դրա օգտագործման հետ կապված միջադեպերի (ներառյալ՝ կորպորատիվ տվյալների արտահոսքի) պատասխանատվությունը: Այդ պատճառով ընկերություններին անհրաժեշտ են գործիքներ, որոնք թույլ են տալիս վերահսկել ստվերային ՏՏ-ն։ Այս հարցում կարող են օգնել Kaspersky Security բիզնեսի համար և Kaspersky Endpoint Security Cloud լուծումները, որոնք սահմանափակում են անցանկալի հավելվածների, կայքերի և սարքերի օգտագործումը: Բայց ՏԱ ծառայությունները, միևնույն է, պետք է կանոնավոր կերպով սքանավորեն ընկերության ներքին ցանցը՝  չարտոնված և ոչ անվտանգ սարքավորումների, ծառայությունների և ծրագրերի՝ աշխատակիցների կողմից օգտագործումից խուսափելու համար», – մեկնաբանում է «Կասպերսկի» ընկերության տեղեկատվական անվտանգության վարչության ղեկավար Ալեքսեյ Վովկը:

18/04/2025
դրամ
Դոլար (USD)
390.90
-0.04
Եվրո (EUR)
444.61
+0.66
Ռուբլի (RUR)
4.79
+0.02
Լարի (GEL)
142.30
+0.06
41545.00
-221.00
Արծաթ
406.06
-8.15