Hel Demo
login

Ma is qaawisay beryahan?

by Sep 14, 2023BI/Analytics0 comments

 

Waxaan ka hadlaynaa amniga daruuraha

Muujinta Badan

Aan sidan u dhigno, maxaad ka welwelaysaa in aad kashifto? Waa maxay hantidaada ugu qiimaha badan? Lambarkaaga Bulshada? Macluumaadka akoonkaaga bangiga? Dukumeenti gaar ah, ama sawiro? Weedha abuurkaaga crypto? Haddii aad maamusho shirkad, ama aad mas'uul ka tahay ilaalinta xogta, waxaa laga yaabaa inaad ka walwasho isla noocyada macluumaadka la jebiyay, laakiin abroader miisaan. Waxa lagu aaminay macaamiishaada ilaalinta xogtooda.

Macaamiisha ahaan, waxaan u qaadanaa badbaadada xogtayada mid run ah. Aad iyo aad u badan ayaamahan xogtaas lagu kaydiyaa daruuraha. Tiro iibiyayaal ah ayaa bixiya adeegyo u oggolaanaya macaamiisha inay kaydiyaan xogta kombuyuutarkooda maxalliga ah ilaa daruuraha. Ka fakar sida wadida adag ee cirka. Tan waxa loo xayaysiiyaa si badbaado leh oo habboon oo lagu ilaaliyo xogtaada. Ku habboon, haa. Waxaad dib u soo ceshan kartaa fayl aad si lama filaan ah u tirtirtay. Waxaad dib u soo celin kartaa dhammaan darawalka adag ee xogtiisa la kharribmay.

Laakiin ma nabad baa? Waxaa lagu siiyay quful iyo fure. Furaha waa, sida caadiga ah, username iyo password. Waa sir oo adiga keliya ayaa og. Taasi waa sababta khubarada ammaanku ay ku talinayaan in la ilaaliyo eraygaaga sirta ah. Haddii qof helo eraygaaga sirta ah, waxay haystaan ​​furaha farsamada gurigaaga

Waxaas oo dhan waad garanaysaa. Furahaaga sirta ah ee kaydka adeega daruurtu waa 16 xaraf, waxa uu ka kooban yahay xarfo waaweyn iyo xarfo yar, lambaro iyo dhawr xaraf oo gaar ah. Waxaad beddeshaa lixdii biloodba mar sababtoo ah waxaad ogtahay inay taasi ku adkeynayso hackerka. Way ka duwan tahay ereyada sirta ah ee kale - uma isticmaaleysid sirta isku midka ah goobo badan. Maxaa khaldami kara?

Shirkadaha qaarkood waxay bixiyaan waxa ay ku asteeyeen "Daruur Shakhsiyeed." Galbeed Digital waa mid ka mid ah shirkadaha bixiya hab sahlan oo lagu kaydiyo xogtaada booskaaga gaarka ah ee daruuraha. Waa kaydin shabakadeed oo laga heli karo intarneedka. Waxay ku xidhaysaa routerkaaga Wi-Fi si aad uga gasho meel kasta oo shabakadaada ah. Si ku habboon, sababtoo ah waxay sidoo kale ku xiran tahay internetka, waxaad ka heli kartaa xogtaada shakhsi ahaaneed meel kasta oo internetka ah. Iyada oo ku habboonaato waxay timaaddaa khatarta.

Mawqif Tanaasul ah

Horaantii sanadkan, tuugadu waxay jabsadeen reer galbeedka DigitalNidaamyada waxayna awoodeen inay soo dejiyaan ku dhawaad ​​10 Tb oo xog ah. Boostada madow waxay markaas haysteen xogta madax furasho waxayna isku dayeen inay ka wada xaajoodaan heshiis waqooyiga US $ 10,000,000 si ammaan ah loogu soo celiyo xogta. Xogtu waa sida saliidda. Mise waxaa laga yaabaa in dahabku yahay tusaale fiican. Mid ka mid ah burcad-badeedda ayaa ka hadlay xaalad aan la magacaabin. Haa! TechCrunch ayaa waraystay isaga oo ku guda jira heshiiskan ganacsi. Arrinta xiisaha lihi waxa ay tahay in xogta la isku dayey ay ku jireen reer galbeedka DigitalShahaadada saxiixa code-ka. Tani waa tignoolajiyada u dhiganta iskaanka retina. Shahaadada waxaa loogu talagalay in si togan loo aqoonsado mulkiilaha ama sita. Sawirkan sawir-gacmeedka ah, looma baahna erayga sirta ah si loo helo xogta "sugan". Si kale haddii loo dhigo, shahaadadan ganacsadaha koofiyada madow wuxuu si toos ah ugu socon karaa albaabka hore ee guriga digital qasrigii.

Galbeed Digital wuu diiday inuu faallo ka bixiyo sheegashada jabsiga ee ah inay wali ku jiraan shabakada WD. Hacker-ka aan la magacaabin ayaa muujiyay sida uu uga xun yahay wakiilada reer galbeedka Digital soo celin maayo wicitaankiisii. Si rasmi ah, gudaha a war-saxaafadeed, Reer Galbeedka Digital ayaa ku dhawaaqday in, "Iyada oo ku saleysan baaritaanka ilaa maanta, Shirkaddu waxay aaminsan tahay in kooxda aan la fasaxin ay ka heshay xog gaar ah nidaamkeeda waxayna ka shaqeyneysaa inay fahmaan nooca iyo baaxadda xogtaas." Markaa, Galbeed Digital waa hooyo, laakiin jabsiga ayaa af-lagaadeynaya. Sida ay u sameeyeen, hacker-ku wuxuu qeexayaa sida ay uga faa'iideysteen dayacanka la yaqaan oo ay awoodeen inay helaan xogta daruuraha sida maamule caalami ah.

Maamule caalami ah, dabeecadda doorka, wuxuu heli karaa wax walba. Uma baahna eraygaaga sirta ah Waxa uu leeyahay furaha sare.

Galbeed Digital Keli ma aha

A sahan sannadkii hore ayaa la ogaaday in 83% shirkadaha la daraaseeyay ay lahaayeen in ka badan hal jebinta xogta, 45% kuwaas oo ku salaysan daruuraha. The celceliska Kharashka jebinta xogta ee Maraykanka wuxuu ahaa US $ 9.44 milyan. Kharashyada waxa loo kala qaybiyay afar qaybood oo kharash ah - ganacsi luntay, ogaanshaha iyo korodhka, wargelinta iyo jawaabta jebinta ka dib. (Ma hubo qaybta ay ku jirto xogta madax furashada La yaab maaha, markaa, in dhawr bilood ka dib reer galbeedka Digital marka hore waxay qirteen jebinta xogta, wali way baarayaan.

Way adag tahay in si sax ah loo sheego inta shirkadood ee ku dhacay jebinta xogta. Waan garanayaa shirkad weyn oo si gaar ah loo haysto oo lagu soo weeraray ransomware. Milkiilayaasha ayaa diiday in ay gorgortan ka galaan mana ay bixin lacag. Taas macnaheedu waxa weeye, halkii, emails lumay iyo faylasha xogta. Waxay doorteen inay dib u dhisaan wax walba oo ka soo kabanaya aan cudurka qabin oo ay dib u rakibaan software. Waxaa jiray waqti hoos u dhac weyn iyo wax soo saar lumay. Dhacdadani weligeed may ahayn warbaahinta. Shirkaddaasi waxay ahayd mid nasiib leh sababtoo ah 66% Shirkadaha yaryar iyo kuwa dhexdhexaadka ah ee lagu soo weeraro ransomware waxay ku dhamaanayaan ganacsigooda 6 bilood gudahood.

  • 30,000 oo shabakadood ayaa ah jabsaday maalin kasta
  • 4 milyan oo fayl ayaa jira la xaday maalin walba
  • 22 bilyan oo diiwaan ayaa ahaa jebiyey in 2021

Haddii aad waligaa ganacsi ku samaysay, ama aad isticmaashay adeegyada Capital One, Marriott, Equifax, Target ama Uber, waxa suurtogal ah in eraygaaga sirta ah la jabsaday. Mid kasta oo ka mid ah shirkadahan waaweyn waxaa soo gaaray jebinta xogta muhiimka ah.

 

  • Capital One: Hacker-ku waxa uu helay 100 milyan oo macaamiil ah iyo codsade isaga oo ka faa'iidaysanaya dayacanka kaabayaasha daruuraha ee shirkadda.
  • Marriott: Jebinta xogta ayaa kashiftay macluumaadka 500 milyan oo macaamiil ah (jebintan ayaa la ogaan waayay muddo 4 sano ah).
  • Equifax: Macluumaadka shakhsiyeed ee daruuraha ee macaamiisha 147 ayaa la kashifay.
  • Bartilmaameedka: Dembiilayaasha internetka waxay heleen 40 milyan oo lambar oo kaararka deynta ah.
  • Uber: Hackers waxay jabsadeen laptop-ka horumariyaha waxayna heleen 57 milyan isticmaale iyo 600,000 darawal.
  • LastPass[1]: Hackers ayaa xaday 33 milyan oo macaamiisheeda khasnadda kaydka ah ee kaydinta daruuraha ee shirkaddan maareeyaha sirta ah. Weeraryahanku waxa uu helay kaydka daruuraha ee Lastpass isaga oo isticmaalaya “furaha gelitaanka kaydinta daruuraha iyo furayaasha kaydinta weelka laba-geesoodka ah” oo laga xaday deegaankeeda horumariyaha.

Waxaad ka eegi kartaa inaad aragto haddii lagugu sameeyay jebinta xogta shabakadan: Miyaa la ixtiraamay? Ku qor ciwaanka iimaylka oo waxa ay ku tusi doontaa inta xog ee jebisay ciwaanka iimaylka ee laga helay , Dropbox, Adobe, LinkedIn iyo Twitter.

Kahortagga Rabshadaha Aan La rabin

Waxa laga yaabaa in aanay weligeed jirin qiraal dadweyne oo reer galbeedku Digital oo ah sida dhabta ah ee dhacday. Dhacdadu waxay muujinaysaa laba shay: xogta daruurtu waa sida badbaadsan oo keliya sida ilaaliyayaasheeda iyo ilaalinta furayaasha waxay u baahan yihiin inay taxaddar gaar ah yeeshaan. Si loo qeexo Mabda'a Peter Parker, oo leh marin-u-helidda xididku waxay timaaddaa mas'uuliyad weyn.

Si aad u noqoto mid sax ah, xidid isticmaale iyo maamulaha caalamiga ah isku mid maaha. Labaduba waxay leeyihiin awood badan laakiin waa inay noqdaan xisaabaadyo kala duwan. Isticmaalaha xididku wuxuu leeyahay oo wuxuu heli karaa xisaabta daruuraha shirkadda heerka ugu hooseeya. Sidan oo kale, xisaabtani waxay tirtiri kartaa dhammaan xogta, VM-yada, macluumaadka macaamiisha - wax kasta oo ganacsigu ku hubsaday daruuraha. Gudaha AWS, waxaa jira kaliya hawlaha 10, oo ay ku jiraan dejinta iyo xidhitaanka akoonkaaga AWS, oo runtii u baahan helitaanka xididka.

Xisaabaadka maamulka waa in la sameeyaa si loo qabto hawlaha maamulka (duh). Badanaa waxaa jira xisaabaadyo badan oo maamulayaal kuwaas oo inta badan ku saleysan qofka, oo ka duwan koontada xididka ah. Sababtoo ah xisaabaadka maamuluhu waxay ku xidhan yihiin shakhsi, waxaad si fudud ula socon kartaa cidda samaysay isbeddelada deegaanka.

Mudnaanta ugu yar ee Amniga ugu badan

Sahanka jebinta xogta ayaa daraasad ku sameeyay saameynta 28 arrimood ee darnaanta jebinta xogta. Isticmaalka amniga AI, habka DevSecOps, tababarka shaqaalaha, aqoonsiga iyo maaraynta marin u helka, MFA, falanqaynta amniga ayaa dhamaantood saameyn togan ku yeeshay dhimista celceliska cadadka dollarka ee ku lumay dhacdo. Halka, u hoggaansanaan la'aanta, kakanaanta nidaamka amniga, yaraanta xirfadaha amniga, iyo guuritaanka daruuraha ay ahaayeen arrimo gacan ka geystay kororka saafiga ah ee celceliska qiimaha jebinta xogta.

Markaad u haajiraan daruuraha, waxaad u baahan tahay inaad aad uga feejignaato ilaalinta xogtaada. Waa kuwan qaar ka mid ah dariiqooyin dheeraad ah oo aad ku dhimi karto khatartaada oo aad ka wado jawi ammaan ah oo ka imanaya a ammaanka taagan:

1. Xaqiijinta-factor: ku dhaqangeli MFA xididka iyo dhammaan xisaabaadka Maamulka. Xitaa ka sii fiican, isticmaal qalabka MFA ee jirka ah. Khatarta suurtagalka ah uma baahna kaliya magaca akoontada iyo erayga sirta ah, laakiin sidoo kale MFA-ga jireed kaas oo soo saara kood isku xidhan.

2. Awood tiro yar: Xaddid cidda heli karta xididka. Khubarada amniga qaarkood waxay soo jeedinayaan in aan ka badnayn 3 isticmaale. Maamul gelitaanka xididka isticmaalaha si qarsoodi ah. Haddii aad fuliso maaraynta aqoonsiga iyo meel kale oo ka baxsan, ku samee halkan. Haddii mid ka mid ah goobada kalsoonida uu ka tago ururka, beddel erayga sirta ah ee xididka. Soo kabso qalabka MFA

3. Mudnaanta Koontada ee caadiga ah: Markaad bixinayso xisaabaadka isticmaale cusub ama doorarka, hubi in la siiyay mudnaanta ugu yar si toos ah. Ka bilow siyaasadda gelitaanka ugu yar ka dibna bixi ogolaansho dheeraad ah haddii loo baahdo. Mabda'a bixinta amniga ugu yar si loo fuliyo hawl waa qaab ka gudbi doona heerarka u hoggaansanaanta amniga SOC2. Fikradda ayaa ah in isticmaale kasta ama codsi kasta uu haysto amniga ugu yar ee loo baahan yahay si uu u qabto shaqada loo baahan yahay. Mar kasta oo mudnaanta la jabiyo, waa sii badanaysaa khatarta. Taa beddelkeeda, mar kasta oo mudnaanta la soo bandhigo, waa ay yaraanaysaa khatarta.

4. Mudnaanta Hanti-dhawrka: Si joogto ah u baadh oo dib u eeg mudnaanta loo qoondeeyay isticmaalayaasha, doorarka, iyo xisaabaadka gudaha deegaankaaga daruuriga ah. Tani waxay hubinaysaa in shakhsiyaadka ay haystaan ​​kaliya ogolaanshaha lagama maarmaanka ah si ay u qabtaan hawlahooda loo qoondeeyey.

5. Maareynta Aqoonsiga iyo Mudnaanta-waqtiga-Saarka ahAqoonso oo ka noqo wax kasta oo dheeraad ah ama mudnaanta aan la isticmaalin si loo yareeyo khatarta gelitaanka aan la oggolayn. Sii kaliya xuquuqda gelitaanka isticmaaleyaasha marka ay uga baahan yihiin hawl gaar ah ama muddo xaddidan. Tani waxay yaraynaysaa oogada weerarka waxayna yaraynaysaa daaqada fursada khataraha amni ee iman kara. https://www.cnbc.com/2022/10/20/former-hacker-kevin-mitnick-tips-to-protect-your-personal-info-online.html

6. Aqoonsiga ku dhexjiraMamnuuci si adag-codeynta aqoonsiga aan qarsoodi ahayn (magaca isticmaalaha, erayga sirta ah, furayaasha gelitaanka) ee qoraallada, shaqooyinka, ama koodka kale. Bedelkeeda eeg a sirta maamulaha taas oo aad u isticmaali karto in aad barnaamij ahaan dib ugu soo celiso shahaadooyinka.

7. Habaynta Kaabayaasha-sida-Cod (IaC).U hoggaansanaanta hab-dhaqannada ugu wanaagsan ee amniga marka la habeynayo kaabayaashaaga daruuraha iyadoo la adeegsanayo aaladaha IaC sida AWS CloudFormation ama Terraform. Iska ilaali inaad si caadi ah u geliso dadweynaha oo xaddid gelitaanka ilaha shabakadaha la aamini karo oo keliya, isticmaalayaasha, ama ciwaanka IP-ga. Ka faa'iidayso oggolaanshaha-gacan iyo hababka xakamaynta si aad u dhaqangeliso mabda'a mudnaanta ugu yar.

8. Diiwaangelinta TallaabooyinkaAwood u geli gelista dhamaystiran iyo la socodka ficilada iyo dhacdooyinka deegaanka daruurahaaga. Qabo oo u falanqeyso diiwaannada wixii hawl aan caadi ahayn ama suurtagal ah oo xaasidnimo ah. Hirgeli maamulka log adag iyo macluumaadka amniga iyo xalalka maaraynta dhacdada (SIEM) si loo ogaado loogana jawaabo shilalka amniga isla markaaba.

9. Qiimaynta Nuglaanta Joogtada ahSamee qiimeynta nuglaanshaha joogtada ah iyo baaritaanka galitaanka si aad u ogaato daciifnimada amniga ee deegaankaaga daruuraha. Ku dheji oo dib u hagaaji wax kasta oo dayacan oo la aqoonsaday. La soco cusboonaysiinta amniga iyo balastarrada uu sii daayo bixiyahaaga daruuraha oo hubi in si degdeg ah loo codsado si looga ilaaliyo khataraha la yaqaan.

10. Waxbarashada iyo TababarkaKor u qaadida dhaqanka wacyigelinta amniga iyo in la siiyo tababaro joogto ah shaqaalaha oo ku saabsan muhiimada mabda'a mudnaanta ugu yar. Wax ka baro khataraha iman kara ee la xidhiidha mudnaanta xad dhaafka ah iyo hababka ugu wanaagsan ee la raaco marka la gelayo oo la maamulayo agabka gudaha deegaanka daruuraha.

11. Xirmo iyo CusbooneysiinYaree dayacanka adiga oo si joogto ah u cusboonaysiiya dhammaan barnaamijyada server-ka. Ka dhig kaabeyaasha daruurahaaga iyo codsiyada la xidhiidha mid casri ah si aad uga ilaaliso dayacanka la yaqaan. Bixiyeyaasha daruuraha ayaa inta badan siidaaya balastarrada amniga iyo cusboonaysiinta, markaa ku sii sugnaanta talooyinka ay soo jeedinayaan waa muhiim.

trust

Waxay hoos ugu dhacdaa in la aamino - siinta kaliya kuwa ururkaaga ku jira kalsoonida si ay u gutaan hawlaha ay u baahan yihiin inay qabtaan si ay shaqadooda u gutaan. Khubarada ammaanku waxay ku talinayaan Aaladda Zero. Qaabka amniga Zero Trust wuxuu ku salaysan yahay saddex mabaadi'da muhiimka ah:

  • Si cad u xaqiiji – isticmaal dhammaan dhibcaha xogta la heli karo si aad u xaqiijiso aqoonsiga isticmaalaha iyo gelitaanka.
  • Isticmaal gelitaanka ugu-yar-mudnaanta - kaliya waqtiga iyo kaliya ammaan ku filan.
  • Ka soo qaad jebinta - wax walba sir, shaqaalayso falanqaynta firfircoon oo meel dhig jawaabta degdegga ah.

Sida macmiilka adeegyada daruuraha iyo daruuraha, waxay sidoo kale hoos ugu dhacdaa in la aamino. Waa inaad is weydiisaa, "miyaan ku kalsoonahay iibiyahayga inuu ku kaydiyo xogtayda qaaliga ah ee daruuraha?" Kalsoonida, kiiskan, macnaheedu waa inaad ku tiirsan tahay shirkaddaas, ama mid la mid ah, si aad u maamusho amniga sidaan kor ku soo sheegnay. Haddii kale, haddii aad si xun uga jawaabto, diyaar ma u tahay in aad qabato hawlo maamul oo la mid ah deegaankaaga guriga. Ma isku hallaynaysaa?

Sida shirkad bixisa adeegyada daruuraha, macaamiishu waxay kugu aamineen inaad ku ilaaliso xogtooda kaabayaasha daruurahaaga. Waa hawl socota. La soco wixii ku saabsan khataraha soo baxaya, ula qabso tillaabooyinkaaga amniga si waafaqsan, oo la kaasho khubaro khibrad leh ama la-taliyayaasha amniga si aad u hubiso ilaalinta ugu sarreysa ee ganacsigaaga muuqaalka daruuriga ah ee weligeed sii kordhaya.

 

  1. https://www.bleepingcomputer.com/news/security/lastpass-hackers-stole-customer-vault-data-in-cloud-storage-breach/

 

BI/Analytics
Buugaagta Falanqaynta-Xiddiga Kaca ee Nidaamka Deegaanka Falanqaynta

Buugaagta Falanqaynta-Xiddiga Kaca ee Nidaamka Deegaanka Falanqaynta

Hordhac Anigoo ah Sarkaalka Sare ee Tignoolajiyada (CTO), waxaan had iyo jeer isha ku hayaa tignoolajiyada soo baxaya ee wax ka beddelaya habka aan u wajahno falanqaynta. Mid ka mid ah tignoolajiyada noocaas ah ee dareenkayga soo jiitay dhowrkii sano ee la soo dhaafay oo ballan qaadaya waa Falanqaynta

Read More

| Oct 19, 2023 | 0

load More