Hello, Habr! Maanta waxaan rabnaa inaan soo koobno isbeddelada IT-ga ee shirkadaha ku dhacay natiijada cudurka faafa ee coronavirus. Xagaagii, waxaanu samaynay sahan balaadhan oo dhex mara maamulayaasha IT-ga iyo shaqaalaha fogfog. Maantana natiijada waan idinla wadaagaynaa. Hoos waxaa ku qoran macluumaadka ku saabsan dhibaatooyinka ugu muhiimsan ee amniga macluumaadka, hanjabaadaha sii kordhaya iyo hababka lagula dagaallamayo dambiilayaasha internetka inta lagu jiro kala-guurka guud ee shaqada fog ee qaybta ururada.
Maanta, hal darajo ama mid kale, shirkad kastaa waxay ku shaqeysaa xaalado cusub. Qaar ka mid ah shaqaalaha (ay ku jiraan kuwa aan tan si buuxda u diyaarsanayn) ayaa loo wareejiyay shaqo fog. Shaqaale badan oo IT ah ayaa lahaa in ay abaabulaan shaqada xaalado cusub, iyo iyada oo aan lahayn qalabka lagama maarmaanka ah ee tan. Si aan u ogaano sida ay wax u dhaceen, anaga oo ah Acronis ayaa sahan ku sameynay 3 maamulayaasha IT iyo shaqaale fogfog oo ka kala yimid 400 wadan. Waddan kasta, 17% ka qaybgalayaasha sahanka waxay ahaayeen xubno ka tirsan kooxaha IT-ga ee shirkadda, 50% soo hadhayna waxay ahaayeen shaqaale lagu qasbay inay u beddelaan shaqo fog. Si loo helo sawir guud oo dheeraad ah, jawaab-bixiyeyaasha ayaa lagu martiqaaday qaybo kala duwan - dhismayaal guud iyo kuwo gaar ah. Waxaad akhrin kartaa daraasadda oo dhan , laakiin hadda waxaan diiradda saari doonaa gabagabada ugu xiisaha badan.
Faafida waa qaali!
Natiijooyinka sahanka ayaa muujiyay in 92,3% shirkadaha lagu qasbay inay adeegsadaan tignoolajiyada cusub si ay ugu wareejiyaan shaqaalaha shaqada fog inta lagu jiro aafo. Xaalado badanna, ma ahayn oo kaliya in rukun cusub loo baahan yahay, laakiin sidoo kale kharashka hirgelinta, isku-dhafka iyo sugidda nidaamyada cusub.
Waxaa ka mid ah xalalka ugu caansan ee ku biiray liiska nidaamyada IT-ga ee shirkadda:
-
69% shirkadaha, kuwani waxay ahaayeen qalab iskaashi (Zoom, Webex, Microsoft Teams, iwm.), iyo sidoo kale nidaamyada shirkadaha ee la shaqeeya faylasha la wadaago.
-
38% ayaa lagu daray xalalka sirta ah (VPN, sirta)
-
24% ayaa balaariyay nidaamyada amniga barta dhamaadka (ka-hortagga fayraska, 2FA, qiimeynta nuglaanta, maaraynta balastar)
Isla mar ahaantaana, 72% ururadu waxay xuseen kororka tooska ah ee kharashyada IT-ga inta lagu jiro aafada. 27%, kharashaadka IT-ga ayaa si aad ah u kordhay, shantii shirkadoodba mid ayaa awooday inay dib u dejiyaan miisaaniyada iyagoo ilaalinaya kharashaadka IT-ga oo aan isbeddelin. Dhammaan shirkadaha la waraystay, kaliya 8% ayaa sheegay hoos u dhac ku yimid qiimaha kaabayaasha IT-ga, taas oo ay u badan tahay inay sabab u tahay shaqo ka fadhiisin ballaaran. Ka dib oo dhan, dhibcaha dhamaadka yar, ayaa hoos u dhigaya kharashka ilaalinta dhammaan kaabayaasha.
Kaliya 13% dhammaan shaqaalaha fogfog ee adduunka oo dhan ayaa sheegay in aysan isticmaalin wax cusub. Kuwani waxay u badnaayeen shaqaale ka tirsan shirkadaha Japan iyo Bulgaria.
Weeraro badan oo dhanka isgaarsiinta ah
Guud ahaan, tirada iyo inta jeer ee weerarrada ayaa si muuqata u kordhay qeybtii hore ee 2020. Isla markaana 31% shirkadaha la weeraray ugu yaraan hal mar maalintii. 50% ka qaybgalayaasha sahanka waxay xuseen in saddexdii bilood ee la soo dhaafay la weeraray ugu yaraan hal mar todobaadkii. Isla mar ahaantaana, 9% shirkadaha ayaa la weeraray saacad kasta, iyo 68% ugu yaraan hal mar inta lagu jiro waqtigan.
Isla mar ahaantaana, 39% shirkadaha waxay la kulmeen weeraro gaar ah oo ku saabsan hababka shirarka fiidiyowga. Tanina wax lala yaabo maaha. Soo dhaweey kaliya. Tirada isticmaalayaasha madalku waxay ka korodhay 10 milyan ilaa 200 milyan dhawr bilood gudahood. Iyo xiisaha aadka u weyn ee hackers-ka ayaa horseeday . Nuglaanta eber-maalintu waxay siisay qofka wax weeraray inuu si buuxda u maamulo PC Windows ah. Iyo waqtiyada culeyska sare ee server-yada, qof walba ma awoodo inuu soo dejiyo cusbooneysiinta isla markiiba. Tani waa qayb ahaan sababta aan u hirgelinay Acronis Cyber Protect si aan u ilaalino aaladaha iskaashiga sida Zoom iyo Webex. Fikradda ayaa ah in si toos ah loo hubiyo oo loo rakibo balastarradii ugu dambeeyay iyadoo la adeegsanayo habka Maareynta Patch.
Farqiga xiisaha leh ee jawaabaha ayaa muujiyay in dhammaan shirkadaha aysan sii wadi inay xakameeyaan kaabayaasha. Markaa, 69% shaqaalaha fogfog waxay bilaabeen inay adeegsadaan isgaadhsiinta iyo aaladaha wada shaqaynta tan iyo bilawgii masiibada. Laakiin kaliya 63% maamulayaasha IT-ga ayaa sheegay inay hirgeliyeen aaladahaas. Tani waxay ka dhigan tahay in 6% shaqaalaha fogfog ay isticmaalaan nidaamkooda IT-ga cawlan. Iyo halista daadinta macluumaadka inta lagu jiro shaqadan oo kale waa ugu badnaan.
Tallaabooyinka Amniga Rasmiga ah
Weerarada phishing-ka ayaa ahaa kuwa ugu badan dhammaan kuwa toosan, kaas oo si buuxda ula socda cilmi-baaristeennii hore. Dhanka kale, weerarrada malware - ugu yaraan kuwa la ogaaday - ayaa galay kaalinta ugu dambeysa ee qiimeynta hanjabaadaha sida ay qabaan maareeyayaasha IT-ga, iyadoo 22% kaliya ee jawaab bixiyaasha ay sheegeen.
Dhanka kale, tani waa wanaagsan tahay, sababtoo ah waxay ka dhigan tahay in kharashka shirkadaha ee kor u kaca ee ilaalinta dhamaadka ay keeneen natiijooyin. Laakiin isla mar ahaantaana, meesha ugu horeysa ee ka mid ah hanjabaadaha ugu daran ee 2020 waxaa qabsaday phishing, kaasoo gaadhay heerkii ugu badnaa intii lagu jiray masiibada. Isla mar ahaantaana, kaliya 2% shirkadaha waxay doortaan xalalka amniga macluumaadka shirkadaha oo leh shaqada shaandhaynta URL, halka 43% shirkadaha ay diiradda saaraan antivirus-yada.
26% ka mid ah jawaab bixiyaasha sahanku waxay muujiyeen in qiimaynta nuglaanta iyo maaraynta balastar ay tahay in ay noqdaan astaamaha ugu muhiimsan ee xalinta amaanka goobta ganacsigooda. Waxa ka mid ah dookhyada kale, 19% waxay rabaan kaabaysi ku dhisan iyo awoodaha soo kabashada, iyo 10% waxay rabaan la socodka dhamaadka iyo maaraynta.
Feejignaanta hooseeysa ee ka hortagga phishingka waxay u badan tahay inay sabab u tahay u hoggaansanaanta shuruudaha xeerarka iyo talooyinka qaarkood. Shirkado badan, habka amniga ayaa ah mid rasmi ah oo la qabsanaya muuqaalka dhabta ah ee khatarta IT-ga oo kaliya iyada oo lala xiriirinayo shuruudaha sharciyeynta.
natiijooyinka
Iyada oo ku saleysan natiijada daraasadda, khubarada amniga ayaa xusay in inkasta oo la ballaarinayo dhaqamada shaqada fog, shirkadaha maanta waxay sii wadaan inay la kulmaan dhibaatooyinka amniga sababtoo ah server-yada nugul (RDP, VPN, Citrix, DNS, iwm.), farsamooyinka xaqiijinta daciifka ah iyo kormeer aan ku filnayn, oo ay ku jiraan meelaha fog fog.
Dhanka kale, ilaalinta hareeraha sida habka amniga macluumaadka ayaa horeyba u ahaa wax la soo dhaafay, iyo #Shaqo ka timid Guriga waxay dhowaan isu beddeli doontaa #Shaqo ka timid Meel kasta oo waxay noqon doontaa caqabada ugu weyn ee amniga.
Waxay u muuqataa in muuqaalka khatarta internetka ee mustaqbalka aan lagu qeexi doonin weeraro aad u casri ah, laakiin kuwa ballaaran. Hadda ka hor, isticmaale kasta oo ku cusub wuxuu awood u yeelan doonaa inuu galo xirmooyinka abuurista malware. Maalin kastana waxaa aad iyo aad u badan oo diyaarsan "xirmooyinka horumarinta hackers".
Dhammaan warshadaha, shaqaaluhu waxay sii wadaan inay muujiyaan heerar hoose oo wacyigelin ah iyo rabitaanka inay raacaan borotokoolka badbaadada. Iyo jawi shaqo oo fog, tani waxay u abuurtaa caqabado dheeraad ah kooxaha IT-ga ee shirkadaha kuwaas oo lagu xallin karo oo keliya isticmaalka nidaamyo ammaan oo dhammaystiran. Taasi waa sababta nidaamka waxaa loo sameeyay si gaar ah iyadoo la tixgalinayo shuruudaha suuqa waxaana looga danleeyahay ilaalinta guud ee xaaladaha aysan jirin wareegyo. Nooca Ruushka ee badeecada waxa sii deyn doona Acronis Infoprotection Diseembar 2020.
Waxaan ka hadli doonaa sida ay shaqaalaha laftoodu u dareemaan meel fog, dhibaatooyinka ay la kulmaan iyo haddii ay rabaan inay ka sii shaqeeyaan guriga boostada soo socota. Markaa ha ilaawin inaad iska diiwaan geliso blog-keena!
Source: www.habr.com