აუდიტორული კომპანია BDO კიბერუსაფრთხოების შესახებ რეკომენდაციებს აქვეყნებს.
კომპანია ბიზნესსუბიექტებსა და ფიზიკურ პირებს რამდენიმე რჩევას აძლევს, რომელიც Phishing-ს და Ransomware-ს უკავშირდება.
მათი შეფასებით, Ransomware ერთ-ერთი ყველაზე პოპულარული თავდასხმის საშუალებაა და ის კიბერდამნაშავეებისთვის ბოლო პერიოდში საკმაოდ მომგებიანი საქმიანობაც კი გახდა .
“Ransomware-ის კონცეფცია საკმაოდ მარტივია - მსხვერპლის კომპიუტერში შიფრავს და გამოუსადეგარს ხდის მონაცემებს, შემდეგ კი, ითხოვს გამოსასყიდს დეშიფრატორის სანაცვლოდ. ხშირ შემთხვევაში, ინფორმაციის დასაბრუნებლად მსხვერპლი იძულებულია გადაიხადოს „გამოსასყიდი“, თუმცა „გამოსასყიდის“ გადახდა არ არის იმის გარანტი, რომ თავდამსხმელი მსხვერპლს აუცილებლად მისცემს დეშიფრირების საშუალებას”, - აცხადებენ კომპანიაში.
მათივე თქმით, თავდასხმის პრევენციისა და მნიშვნელოვანი მონაცემების დაცვისთვის, როგორც კომპანიებმა, ისე ფიზიკურმა პირებმა უნდა გაითვალისწინონ რამდენიმე მნიშვნელოვანი საკითხი, კერძოდ:
1. გამოიყენეთ სანდო და ძლიერი ანტივირუსული პროგრამები, რომლებიც მუდმივად აკეთებენ ცნობილი მავნე კოდების შესახებ ბაზის განახლებას. აღნიშნული პროგრამები დაიცავენ თქვენს მოწყობილობებს მოსალოდნელი საფრთხისგან.
2. მუდმივად განაახლეთ ოპერაციული სისტემები და გამოყენებული პროგრამული უზრუნველყოფა ვენდორის მიერ რეკომენდირებული წყაროებიდან (ხშირად აღნიშნულ პროგრამებში არსებულ სისუსტეებსა და ხარვეზებს იყენებს თავდამსხმელი კიბერშეტევის დროს).
3. გაიარეთ ცნობიერების ასამაღლებელი ტრენინგები, რადგან კიბერშეტევის დროს ადამიანი ყველაზე სუსტი რგოლია და ტრენინგები დაგეხმარებათ გამოიმუშაოთ თვისებები, რომელიც დაგიცავთ კიბერშეტევისგან.
4. არ გახსნათ ელექტრონული ფოსტის წერილზე თანდართული ფაილი ავტომატურად. შეამოწმეთ ვინ აგზავნის წერილს. სანდოა გამომგზავნი? იცნობთ მას? ელოდებოდით მისგან რაიმე სახის ინფორმაციას? ელექტრონული ფოსტა Ransomware-ის გავრცელების ერთ-ერთი მთავარი არხია.
5. ფრთხილად იყავით ისეთი ფაილების გახსნის დროს, როცა მოითხოვება ე.წ. Macros-ის გააქტიურება ინფორმაციის სანახავად.
6. აუცილებლად დაარეზერვეთ მნიშვნელოვანი ინფორმაცია სხვა სერვერზე, ინფორმაციის გარე მატარებელზე (გარე ვინჩესტერი), Cloud-ში. თუ მაინც შეძლებს თავდამსხმელი თქვენი ფაილების დაზიანებას, მარტივად აღადგენთ მონაცემებს და არ შეფერხდება თქვენი ბიზნესპროცესი.
7. გამოიყენეთ ე.წ. Cloud სერვისები. სერვისის სანდო მომწოდებლები უზრუნველყოფენ როგორც დაცვას აღნიშნული შეტევებისგან, ისე მოახდენენ ინფორმაციის რეზერვირებას და ინციდენტის შემთხვევაშიც კი, შესაძლებლობა გექნებათ დააბრუნოთ მონაცემები დაუშიფრავ ვერსიამდე.
8. არ გადაუხადოთ თავდამსხმელს მოთხოვნილი თანხა! ამით მხოლოდ წაახალისებთ კრიმინალს და არ გექნებათ გარანტია, რომ დაგიბრუნდებათ წვდომა თქვენს მონაცემებზე.
