კიბერუსაფრთხოების სამყაროში ახალი, შემაშფოთებელი ტენდენცია გამოიკვეთა. Ransomware-ის გამავრცელებელი დაჯგუფებები იურიდიულ ფირმებზე თავდასხმისთვის ტრადიციულ დისტანციურ მეთოდებს სულ უფრო ხშირად ანაცვლებენ პირდაპირი, ფიზიკური შეჭრით.
მონაცემები, რომლებსაც იურიდიული კომპანიები ინახავენ, უკიდურესად კონფიდენციალური და სენსიტიურია. ჰაკერებისთვის კლიენტთა პერსონალური ინფორმაცია, სასამართლო დოკუმენტაცია და კორპორატიული საიდუმლოებები განსაკუთრებულ ღირებულებას წარმოადგენს.
ახალი რეალობა: ჰაკერები ოფისებში
ტრადიციულად, კიბერგამძალველები მსხვერპლის ქსელში შეღწევას ფიშინგის ან პროგრამული უზრუნველყოფის მოწყვლადობის გამოყენებით ცდილობდნენ. თუმცა, უახლესი ცნობებით, დამნაშავეები პირდაპირ იჭრებიან კომპანიების ოფისებში, რათა მონაცემთა ბაზებს ფიზიკურად მიუდგნენ.
ასეთი ქმედება მიზნად ისახავს არა მხოლოდ მონაცემების დაშიფვრას, არამედ პირდაპირ ქურდობას. როდესაც ჰაკერი ფიზიკურად იმყოფება ობიექტზე, ის ახერხებს სერვერებიდან ინფორმაციის მოპარვას ისე, რომ ქსელური უსაფრთხოების სისტემებმა შესაძლოა ვერც კი დააფიქსირონ შეჭრა.
რატომ იურიდიული ფირმები?
იურიდიული ფირმები ხშირად ხდებიან კიბერშეტევების სამიზნე. მათ ხელშია დიდი რაოდენობით მგრძნობიარე ინფორმაცია, რომლის გამჟღავნებაც კლიენტებისთვის სერიოზულ რეპუტაციულ და ფინანსურ ზიანს ნიშნავს.
დამნაშავეები ამ ფაქტორს იყენებენ და ფირმებს გამოსასყიდის გადახდას აიძულებენ. ფიზიკური შეჭრა ამ პროცესს კიდევ უფრო აგრესიულს ხდის, რადგან კომპანიები კარგავენ კონტროლს საკუთარ ინფრასტრუქტურაზე.
რა უნდა იცოდეთ უსაფრთხოების შესახებ
- ფიზიკური უსაფრთხოება ისეთივე მნიშვნელოვანია, როგორც კიბერუსაფრთხოება.
- ოფისის დაცვის სისტემები და მონიტორინგი გადამწყვეტია.
- თანამშრომლების ცნობიერების ამაღლება უცხო პირების იდენტიფიცირებისთვის აუცილებელია.
ექსპერტები მოუწოდებენ იურიდიულ სექტორს, გადახედონ უსაფრთხოების პროტოკოლებს. უბრალო პაროლები და ფაირვოლები უკვე აღარ არის საკმარისი იმისთვის, რომ თავი დავიცვათ დამნაშავეებისგან, რომლებიც ოფისის კარს პირდაპირ აკაკუნებენ.
დისკუსია
0 კომენტარი
ჯერ კომენტარი არ არის — იყავი პირველი.