Sākumlapa » Apdraudējumi » Piegādes ķēde kā mazo uzņēmumu apdraudējums

Piegādes ķēde kā mazo uzņēmumu apdraudējums

Mazā biznesa īpašnieki nereti uzskata, ka viņu uzņēmumi ir pārāk maznozīmīgi, lai kļūtu par kibernoziedznieku uzbrukumu mērķi. Šādam domu gājienam piemīt zināma loģika: uzbrucēju nolūks ir gūt maksimālu peļņu ar minimālu piepūli. Taču ir svarīgi apsvērt divas papildu nianses. Pirmkārt, lielie uzņēmumi iegulda daudz vairāk līdzekļu aizsardzībā, tādēļ tiem uzbrukt ir grūtāk. Otrkārt, viņiem pievilcīga var šķist vēl kāda iespēja – veikt uzbrukumu, izmantojot piegādes ķēdi. Kompromitējot vienu vienīgu uzņēmumu, ļaundari ir spējīgi piekļūt simtiem citu uzņēmumu.

 

 

Piegādes ķēdes uzbrukumi

Piegādes ķēde uzbrukumi parasti nozīmē, ka pakalpojums vai programma, ko jūsu uzņēmums jau kādu laiku izmanto, kļūst par apdraudējumu. Pēdējo pāris gadu laikā ir novēroti vairāki incidenti ar dažādām sarežģītības un destruktivitātes pakāpēm. Lūk, daži no apspriestākajiem.

 

ExPetr izspiedējvīruss

Neraugoties uz ExPetr (jeb NotPetya) postošajām sekām, ļoti mazs skaits cilvēku atceras, kā tieši tas sākās. Žēl gan, Jo viens no tā izplatīšanas vektoriem praktiski definē “piegādes ķēdes uzbrukuma” konceptu. Uzbrucēji kompromitēja grāmatvedības programmatūras “M.E.Doc” automātisko atjaunināšanas sistēmu, kura nogādāja ļaunprogrammatūru visu klientu sistēmās. Tā rezultātā ExPetr inficēja gan lielākus, gan mazākus uzņēmumus, radot zaudējumus miljoniem dolāru apmērā (lasiet: NotPetya uzbrukums izmaksājis uzņēmumam TNT vismaz $300 miljonus)

 

CCleaner incidents

CCleaner ir viena no populārākajām operētājsistēmas reģistru tīrīšanas programmām. To plaši izmanto gan individuāli lietotāji, gan sistēmu administratori. Kādā brīdī uzbrucēji kompromitēja programmas izstrādātāju kompilācijas vidi, aprīkojot vairākas versijas ar slepenām iespējām tās ļaunprātīgi izmantot. Veselu mēnesi uzņēmuma oficiālā mājas lapa izplatīja šīs kompromitētās versijas. Tās tika lejupielādētas 2,27 miljonus reižu (lasiet: Caur Avast piederošo CCleaner ar spiegošanai izmantojamu programmatūru inficēti lielu tehnoloģiju uzņēmumu datori).

 

Kā nekļūt par upuri?

Galvenais secinājums jūs (visticamāk) nepārsteigs: jebkura ierīce, kas tiek lietota uzņēmējdarbībai un kurai ir pieslēgums internetam, ir jāaizsargā. Tas ietver datorus, serverus, mobilos tālruņus utt. Pat tas, ka esat pārliecināts, ka datorā neinstalējat nezināmas programmas, negarantē to, ka ļaunprogrammatūra jūsu ierīcēs neiekļūst kā jau esošas programmas atjauninājums. Īpaša uzmanība jāpievērš tam, lai datorus aizsargātu tehnoloģija, kas ir spējīga neitralizēt ļaunprātīgu kriptovalūtu racējus un izspiedējvīrusu uzbrukumus. Šos divus uzbrukumu veidus ļoti viegli var monetizēt, tādēļ uzbrucēji tos izmanto visbiežāk.

 

Kā mazajiem uzņēmumiem aizsargāties?

Mazajiem uzņēmumiem parasti ir grūtāk izvēlēties drošības risinājumu. Individuāliem lietotājiem piedāvātie produkti mēdz nebūt pietiekami spēcīgi, bet lielajiem uzņēmumiem pieejamie produkti ir dārgi lietošanā, jo šo sarežģīto produktu vadība parasti tiek uzticēta atsevišķam IT drošības departamentam. Mūsu piedāvājums ir šī gada jūlijā atjauninātais Kaspersky Small Office Security risinājums, kas īpaši izstrādāts, lai palīdzētu mazajiem uzņēmumiem aizsargāt to digitālos aktīvus.

 

 

Risinājums ir pielāgots uzņēmumiem ar 5 līdz 25 darbiniekiem, tā administrēšanai nav nepieciešamas īpašas prasmes, un tas spēj aizsargāt gandrīz visas internetam pievienotās biznesa ierīces – personīgos datorus, Windows failu serverus un Android mobilās ierīces (bez maksas atbilstoši datoru licenču skaitam).

 

Kaspersky Small Office Security pastāvīgi saņem augstākos novērtējumus regulārajos testos, kā arī gada balvas.

Kaspersky Small Office Security pastāvīgi saņem augstākos novērtējumus regulārajos testos, kā arī gada balvas.

Viens no Kaspersky Small Office Security risinājuma galvenajiem komponentiem, Kaspersky System Watcher, ir aprīkots ar uzvedības analīzes tehnoloģijām, kas spēj identificēt izspiedējvīrusus, ļaunprātīgus racējus un citu ļaunprogrammatūru, pat ja tā vēl ir nezināma. Turklāt Kaspersky Small Office Security aizsargā tiešsaistes maksājumus, ļauj šifrēt sensitīvus datus, veidot svarīgas informācijas dublējumkopijas, uzturēt kartībā paroles un daudz ko citu. Uzzināt vairāk par produktu, iegādāties to vai iegūt izmēģinājuma versiju varat šeit.

Izmantoti Kaspersky materiāli.

 

Kaspersky Small Office Security - Jūsu bizness droši aizsargāts - Izmēģināt vai pirkt tūlīt

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

4 + 6 =

Uz augšu