Шағын бизнеске арналған Ransomware: не білуіңіз керек

Шағын бизнесті киберқылмыскерлер жиі нысанаға алмайды деген қате түсінік, бірақ, өкінішке орай, шабуылдаушылар кемсітушілік жасамайды. Veeam компаниясының 2023 жылғы деректерді қорғау трендтері туралы есебіне сәйкес, төлемдік бағдарламалық жасақтама шабуылдарының 85%-ы шағын бизнеске бағытталған.

Төлемдік бағдарламалық жасақтама шабуылдарының шағын бизнеске әсері өте ауыр және көптеген шағын бизнес төлемдік бағдарламалық құрал шабуылы кезінде жұмыс істей алмайды. Көптеген адамдарда оқиғаға қарсы әрекет ету жоспары жоқ, ал жасағандардың үштен бір бөлігі дерлік алты айда өз жоспарларын қарастырмаған. Шағын бизнестің жоғары пайызы өз деректеріне қайта қол жеткізу үшін төлем төлеуге тура келетінін хабарлайды.

Деректерді қалпына келтірудің жоғары құны, сондай-ақ бизнесті үзу шығындары сәтті кибершабуылдан кейін шағын бизнестің 60% дейін сәтсіздікке ұшырайтынын білдіреді.

Шағын бизнеске арналған бұл төлемдік бағдарламалық қамтамасыз ету статистикасы алаңдатарлық болса да, кибер тұрақтылықты байыпты қабылдайтындар кибершабуылдарға қарсы тұруға жақсырақ дайындалады. Бұл мақалада біз өзіңіздің осалдықтарыңызды бағалау, төлемдік бағдарламалық құралдан өзіңізді қорғау үшін не істеу керек және төлемді төлемей шабуылдан қалай қалпына келтіру туралы практикалық кеңестер береміз.

Негізгі қадамдарға төлем бағдарламасына жауап беру жоспарын жүзеге асыру және компанияңызда қолжетімді резервтік көшірме жоспарының болуын қамтамасыз ету кіреді. Қорғаудың тағы бір деңгейі - дербес қызмет көрсетуді қалпына келтіру үшін пайдалануға болатын офлайн режимінде сақталған өзгермейтін (яғни, өзгертілмейтін) сақтық көшірмелердің болуын қамтамасыз ету.

Шағын бизнеске арналған Ransomware бағдарламасын түсіну

Киберқылмыскерлер шағын бизнестің қаржылық және ақпараттық ресурстары шектеулі екенін түсінеді. Олар шағын және орта бизнестен (ШОБ) ақша бопсалау үшін осы білімге сүйенеді, өйткені олар ШОБ деректерін қалпына келтірудің аз мүмкіндіктері бар деп санайды.

Шағын бизнеске арналған төлем бағдарламасы

Ransomware — киберқылмыскерлер компания файлдары мен жүйелеріне қол жеткізе алмайтындай етіп пайдаланушылардың компьютерлерін құлыптау үшін пайдаланатын зиянды бағдарламалық құрал. Хакерлер пайдаланушылардың шифрды шешу кілтінсіз оларға қол жеткізуіне жол бермеу үшін файлдарды жиі шифрлайды. Сондай-ақ олар құрбандарды төлем төлеуге мәжбүрлеу үшін компаниялар туралы жеке және құпия ақпаратты жариялаймыз деп қорқытады.

Өкінішке орай, төлемді төлеу міндетті түрде шабуылдың аяқталуын білдірмейді. Шын мәнінде, Veeam компаниясының 2023 Ransomware трендтері туралы есебінде төлемдік бағдарлама құрбандарының 80%-ы төлемді төлегенімен, 25%-ы әлі де деректерін қалпына келтіре алмағанын айтады.

Жалпы киберқылмыстық тактика

Киберқылмыскерлер жәбірленушілердің компьютерлеріне зиянды бағдарламаларды жұқтыру үшін әртүрлі тактикаларды қолданады. Шағын бизнеске төлемдік бағдарламалық қамтамасыз ету шабуылдарының ең көп тараған түрлері:

• Фишинг: пайдаланушыларды құпия сөздер мен кіру тіркелгі деректерін бөлісуге алдап соқтыратын жалған электрондық пошталар мен мәтіндік хабарлар.
• Зиянды электрондық пошта тіркемелері: зиянды бағдарламалары бар тіркемелері бар электрондық пошталар.
• Drive-by шабуылдары: вирус жұққан веб-сайттан жүктелген зиянды бағдарлама.
• Бағдарламалық қамтамасыз етудің осалдықтары: компьютерлік жүйелерге қол жеткізу үшін серверлердегі түзетілмеген осалдықтарды пайдалану.

Төлемдік бағдарламалық қамтамасыз ету шабуылдары шағын бизнеске қалай әсер етеді?

Шағын бизнеске сәтті ransomware шабуылдары ауыр зардаптарға әкеледі. Шағын бизнес адамдар мен ақша тұрғысынан шектеулі ресурстарға ие, сондықтан олар көбінесе кез келген уақыт кезеңіне бизнестен тыс қалуға мүмкіндік бермейді. Басқа алаңдаушылықтар беделге нұқсан келтіру және заңды және реттеуші шаралар қолдану мүмкіндігін қамтиды.  

Қаржылық салдары

Төлемді төлеуге байланысты тікелей шығындардан басқа, шағын бизнес өте маңызды шығындарға тап болады. Оларға кіріс жоғалту, төлемдік бағдарламалық құралды анықтау және жою үшін киберқауіпсіздік сарапшыларын жалдау құны және қауіпсіздікті арттыру құны кіруі мүмкін. Сонымен қатар, күннің соңында бизнестің киберқылмыскерлер шифрлаған деректерді қалпына келтіре алатынына әлі кепілдік жоқ. 2023 жылғы Ransomware Trends есебінің статистикасы төлемдік бағдарлама шабуылынан кейін орташа есеппен өндіріс деректерінің 15% жоғалатынын көрсетеді.

Беделге нұқсан келтіру

Тұтынушылар мен жеткізушілер, әсіресе, хакерлер компанияның құпия деректерін таратып жіберсе, төлемдік бағдарлама шабуылынан кейін сенімдерін тез жоғалтады. Шабуылдан кейін компанияның сенімді деректерді қорғау жүйелері болмағандықтан қандай да бір түрде немқұрайлылық танытқаны туралы жиі негізделген күдіктер пайда болады. Бұл сенімнің жоғалуының тікелей салдары ШОБ клиенттерінің осалдығын сезініп, бизнесін басқа жаққа апара бастайды.

Құқықтық және нормативтік салдары

Юрисдикцияға және бұзушылық дәрежесіне байланысты компаниялар реттеушілер тарапынан көптеген айыппұлдарға тап болуы мүмкін, соның ішінде:

• Сәйкес келмегені немесе деректерді тиісті түрде қорғамағаны үшін айыппұлдар.
• Сот ісі жеке немесе топтық әрекеттер түрінде болады.
• Бұзушылықтардың себептері мен көлеміне нормативтік тексерулер.
• Деректердің осалдықтарын жою бойынша шаралар қабылдауға байланысты түзету шығындары.

Сондай-ақ компаниялардан реттеушілерге деректердің бұзылғаны туралы хабарлау және ықтимал зардап шеккен тараптарды хабардар ету талап етіледі. Бұл деректер бұзылған жағдайда бренд беделіне теріс әсер етеді.

Шағын бизнестің осал тұстары

Шағын бизнес жалпы ішкі өнімнің 40-50 пайызын құрайды. АҚШ-та компаниялардың 99,9%-дан астамы шағын және орта кәсіпорындар болып табылады. Кәсіпкерлік әдіспен ШОБ-тың көпшілігі жеке меншік болып табылады, қаржыландырылады және шағын басқару топтары бар. Бұл оларды бірнеше себептерге байланысты кибершабуылдарға осал етеді, соның ішінде:

• Шектеулі IT тәжірибесі. Көптеген ШОБ субъектілері АТ жүйелерін дамыту үшін жеткізушілерге сенеді, ал салыстырмалы түрде азында арнайы АТ топтары бар. Көбінесе киберқауіпсіздік туралы білімдері шектеулі.
• Бюджеттік шектеулер. Шағын компаниялардың ресурстары шектеулі және киберқауіпсіздіктің кешенді шараларына жұмсауға ақшалары жоқ.
• Қауіпсіздік кемшіліктері. SMB АТ-менеджментінде нөлдік сенім, көп факторлы аутентификация (MFA) және апатты қалпына келтіруді (DR) жоспарлау сияқты тұжырымдамаларды іске асыру тәжірибесі жиі жетіспейді.
• Сақтық көшірмелер. Көптеген шағын кәсіпорындар 3-2-1 сақтық көшірме ережесін, әсіресе сақтық көшірмелерді шифрлауға және кейбір көшірмелерді желіден тыс немесе бөлек жүйелерде сақтауға қойылатын талаптарды сақтамайды немесе оны білмейді.

Шағын бизнесіңізді Ransomware-ден қалай қорғауға болады

Шағын бизнеске арналған төлемді бағдарламалық қамтамасыз етуден қорғау үш түрлі қабаттан тұратын көп қырлы процесс. Бірінші деңгей - желіні интрузияларға қарсы күшейту арқылы шабуылдың алдын алу, екіншісі - сақтық көшірме жасау және қалпына келтіру процесін жүзеге асыру, үшінші - оқиғаға жауап беру жоспарын жүзеге асыру. Негізгі қадамдар мыналарды қамтиды:

• Қызметкерлерді хабардар ету: әлеуетті киберқауіптерді тануға және оларға қарсы тұруға қызметкерлерді үйретіңіз және хакерлер қызметкерлерді логин мен қауіпсіздік тіркелгі деректерін қамтамасыз ету үшін алдап алу үшін әртүрлі әдістерді қолданатынын түсіндіру. Ең көп таралған қулық - фишинг, бірақ зиянды қалқымалы терезелерді басу және вирус жұққан бағдарламалық құралды жүктеп алу үшін қызметкерлерді алдауды қамтитын басқа әдістер бар.
• Киберқауіпсіздік шаралары: Сіздің бизнесіңіз үшін дәйекті киберқауіпсіздік стратегиясын жасаңыз. Киберқауіпсіздіктің ең жақсы тәжірибелері күшті аутентификация мен қол жеткізуді басқаруды, желі қауіпсіздігін, деректерді шифрлауды және соңғы нүктені қорғауды қамтиды.
• Сақтық көшірме жасау және қалпына келтіру жоспары: тиімді сақтық көшірме жасау және қалпына келтіру жоспарын жасаңыз, сақтық көшірмелерді жүйелі түрде жасаңыз және бірнеше сақтық көшірмелерді сақтаңыз. Сақтық көшірмелерді зиянды бағдарламаларға сканерлеңіз және сақтық көшірмелерді оқшауланған немесе виртуалды машина (VM) арқылы қалпына келтіру процесін модельдеу арқылы тексеріп, сақтық көшірмелерді әрқашан шифрлаңыз.
• Оқиғаға әрекет ету жоспары. Оқиға болған жағдайда жасалатын әрекеттерді сипаттайтын төлемдік бағдарламалық құралға жауап берудің кешенді жоспарын дайындаңыз. Киберқауіпсіздік оқиғаларын имитациялау арқылы жоспарыңызды сынап көріңіз және қарап шығыңыз және әр топ мүшесінің оқшаулау, жою және қызметті қалпына келтірудегі рөлін білетініне көз жеткізіңіз.

Ransomware үшін бірлескен шешімдер

Заманауи инфрақұрылымның күрделілігін ескере отырып, шағын АТ бөлімі бар ШОБ үшін киберқауіпсіздіктің барлық ықтимал қауіптерін бақылау қиын. Дегенмен, АТ мамандарымен және басқа компаниялардың, салалық қауымдастықтар мен қауіпсіздік провайдерлерінің басшылығымен бірлесе отырып, бұл шектеулерді айтарлықтай жеңуге болады.

Ақпаратты ортақ пайдалану желісі

Аймақтағы басқа компаниялардағы, соның ішінде сіз іскерлік қарым-қатынаста болған компаниялардағы басқа АТ менеджерлерімен байланысуға АТ командасын шақырыңыз. Киберқауіпсіздік мәселелерін талқылайтын және бір-бірімен тәжірибе мен білім бөлісетін жұмыс топтары мен жиналыстар жасаңыз.

Өнеркәсіппен және үкіметтік киберресурстармен өзара әрекеттесу

Киберқауіпсіздік мәселелерінен хабардар болу үшін салалық қауымдастықтарға қосылыңыз. Мысалдарға Киберқауіпсіздік альянсы, Ұлттық киберқауіпсіздік альянсы және Интернет қауіпсіздігі орталығы жатады. Федералдық ресурстарға ФБР-нің Интернеттегі қылмысқа шағымдану орталығы және NIST шағын бизнестің киберқауіпсіздік бұрышы кіреді.

Киберқауіпсіздік провайдерлерімен бірлесіп жұмыс жасаңыз

Киберқауіпсіздік қызметінің провайдерлерімен кеңесіп, оларға киберқауіпсіздік талдауын жүргізуге және қауіпсіздігіңіздегі олқылықтарды анықтауға мүмкіндік беріңіз. Қауіпсіздік және мониторинг бағдарламалық құралын қамтамасыз ету, қызметкерлерді интернет этикетіне үйрету және төлемдік бағдарламалық құрал шабуылының құрбаны болсаңыз, қолдау қызметтерін көрсету үшін олармен келісімшарт жасаңыз.

Нормативтік құқықтық актілердің сақталуын қамтамасыз ету

ЕО-да тіркелген немесе осы аумақтарда бизнес жүргізетін кез келген шағын бизнес ЕО деректерін қорғаудың жалпы ережесіне (GDPR) сәйкес келуі керек. Бұл талаптар деректерді қорғау мен қауіпсіздікті қатаң түрде реттейді және деректерді бұзғаны үшін, соның ішінде кибер ұрлау арқылы көпшілікке жарияланған деректер үшін үлкен айыппұл салуы мүмкін.

Америка Құрама Штаттарында деректерді қорғаудың жалпы немесе әмбебап заңдары болмаса да, деректерді бұзғаны үшін айыппұл салуға әкелетін көптеген заңдар бар. Бұл заңдардың кейбірі мыналарды қамтиды:

• Клиникалық және экономикалық денсаулыққа арналған денсаулық сақтаудың ақпараттық технологиясы (HITECH) заңы
• Медициналық сақтандырудың портативтілігі және жауапкершілігі туралы заң (HIPAA)
• Жүргізушінің жеке өмірін қорғау туралы заң
• Қаржылық құпиялылық құқықтары туралы заң

Бұл заңдардың көпшілігі деректерді қорғауға және деректерді бұзу туралы хабарлауға арналған арнайы талаптарды қамтиды және ауыр айыппұлдар салуы мүмкін. Кейбір штаттарда деректерді қорғаудың қатаң заңдары бар, мысалы:

• Калифорнияның құпиялылық құқықтары туралы заң
• Вирджиния тұтынушыларының құпиялылығы туралы заң
• Колорадо Құпиялық туралы заң
• Иллинойс биометриялық құпиялылық туралы заң

Қорытындысы: ШОБ-тер АҚШ-та деректердің ұрлануын немесе жоғалуын болдырмау үшін белсенді шаралар қабылдауға жауапты және мұны жасамау билік органдарынан айыппұл салуға және зардап шеккен тараптардың сот ісін жүргізуге әкелуі мүмкін.

Шағын бизнеске арналған Ransomware бағдарламасының жағдайлық зерттеулері

Мұнда төлем бағдарламасының бизнеске тигізетін әсерін көрсететін шағын бизнестің үш жағдайлық зерттеуі берілген.

St. Маргареттің денсаулығы: Spring Valley, Иллинойс

2021 жылы көктемгі алқаптағы Әулие Маргарет ауруханасына төлемдік бағдарламалық қамтамасыз ету шабуылы аурухананың жабылуына әкелген бетбұрыс болды. Шабуыл аурухананың төлем жүйелеріне әсер етті, яғни ол медициналық сақтандырушыларға, соның ішінде Medicaid және Medicare-ге медициналық шағымдарды бере алмады. Жүйелерді қалпына келтіруге бірнеше ай қажет болды, аурухана Ковид-19 пандемиясынан кейін күресіп жатыр және төлемдік бағдарламалық жасақтама шабуылынан болған шығындар оны қаржылық құлдыраудан асырды.

Торонто кітапхана жүйесі

2023 жылдың қазан айында Торонто кітапханасының жүйесі төлемдік бағдарлама шабуылына ұшырап, оның барлық қызметтерін өшірді. Кітапхана төлемді төлеуден бас тартты, бірақ олардың сақтық көшірмелері болмағандықтан, шектеулі кітапхана ішіндегі қызметтерді қалпына келтіруге апталар қажет болды, ал олардың онлайн кітапханасы әлі жұмыс істемейді, бірақ 2024 жылдың басында сақтық көшірмелері іске қосылады деп күтілуде.

Алынған сабақтар

Бұл мысалдар ШОБ үшін төлемді қорғау стратегиясының болуы мүмкін болатын айырмашылықты көрсетеді. Қалпына келтіру сәтті болған кезде, ұйымдар төлемдік бағдарламалық құралды салыстырмалы түрде тез тапты және вирус жұқпаған сақтық көшірмелері қол жетімді болды, сондықтан қалпына келтіру жылдам болды. Жоғарыда аталған басқа екі оқиғада сақтық көшірмелер қол жетімді болмады және жүйелерді қалпына келтіруге жұмсалған уақыт операцияларға қатты әсер етті, нәтижесінде жабылулар мен қызмет үзілістері болды.

Шағын бизнесіңізді қорғаңыз

Статистика көрсеткендей, шағын бизнес төлемдік бағдарламалық қамтамасыз ету үшін басымдық болып табылады. Бұл ішінара шағын бизнесте ірі ұйымдар сияқты АТ-қауіпсіздік деңгейінің болмауына байланысты, сондықтан ШОБ бизнестен кету қаупінен гөрі төлемді төлегенді жөн көреді.

Төлемдік бағдарламалық жасақтама шабуылының тікелей шығындарынан басқа, жеке немесе құпия деректер ұрланса және жалпыға ортақ пайдаланса, ШОБ маңызды айыппұлдарға тап болады. Сондықтан компаниялар әрқашан өз деректерін шифрлауы керек. Егер хакер немесе басқа біреу деректерді ұрласа, шифрды шешу кілтінсіз ол пайдасыз болады. Төлемдік бағдарламалық жасақтама шабуылдарымен күресу үшін компанияларға күшті киберқауіпсіздік және өзгермейтін сақтық көшірмелер қажет.

Кибер төзімді болу енді опция емес, бұл қажеттілік.

Бизнесіңізді жоғалтпаңыз. Шағын бизнеске арналған Veeam Backup Solutions көмегімен деректеріңізді қорғаңыз.

 

Назар аударыңыз! Бұл мақала ресми құжат емес. Ақпаратты сақтықпен және сынақ ортасында пайдалану керек. Әлемдегі жетекші жеткізушілерден сақтық көшірме жасау және киберқауіпсіздік бағдарламалық құралының тегін сынақ нұсқасына тапсырыс беріңіз: Тегін сақтық көшірме жасау және киберқауіпсіздік бағдарламалық құралының спецификациясын есептеу қызметіміздің артықшылығын пайдаланыңыз: Acronis Arcserve Veeam Vembu Vinchin Acronis Arcserve Veeam Vembu Vinchin   Заманауи сақтық көшірме жасау, репликациялау, деректерді синхрондау және төлемдік бағдарламадан қорғау жүйелерін құру туралы сұрақтарыңыз болса, қазіргі заманғы деректердің сақтық көшірмесін жасау және қалпына келтіру технологиялары бойынша кеңес алу үшін біздің компанияға хабарласыңыз . Біздің компанияның осы салада 20 жылдан астам тәжірибесі бар.