Buyuk Britaniyaning Maxfiy razvedka xizmatining (MI6) sobiq rahbari Jon Soers tashkilotlarga o'z tizimlarini kiber hujumlardan qanday himoya qilish bo'yicha maslahatlar berdi.
Londonda bo'lib o'tgan Digital Transformation Expo Europe tadbirida Soers barcha mamlakatlar duch keladigan turli xil kiber-tahdidlarni chiqurroq o'rganib, tahlil qildi.
MI6 sobiq rahbari tajovuzkorlar va hukumat xakerlari tomonidan amalga oshirilayotgan kiber-josuslik holatlari ko'payib borayotganini ta'kidladi.
Shu bilan birga, Soers tashkilot tizimlari va xodimlarini hujumlardan himoya qilishning asosiy usullari haqida gapirdi.
Birinchidan, kompaniyalar boshqarmalari ikki faktorli autentifikatsiya mexanizmlari bilan ta'minlashlari kerak. Buni tashkillashtirish juda oson.
"Agar siz ikki faktorli autentifikatsiyadan foydalanmasangiz, zamonaviylikdan sezilarli darajada orqada qolgan bo`lasiz.
Bu sizning tashkilotingizni himoyasiz qiladi ", - deya tushuntirdi Soers.
Bundan tashqari, MI6-ning sobiq rahbari, tizim ichida rivojlangan xavfsizlik vositalaridan foydalanish zarurligini ta'kidlab, NotPetya hujumini misol sifatida keltirdi.
"NotPetya hujumidan jabrlangan kompaniyalar eskirgan himoya sxemasini qo'llagandilar.
Tashqaridan IT-tizimlari uchun yaxshi himoya qurilmalari qo`yilgan, ammo tarmoq ichida zararli dastur osonlikcha harakat qila oldi.
Bunday yondashuv umuman ish bermaydi. ” Tarmoq xavfsizligini munosib darajada ushlab turish uchun Soers perimetr atrofida ko'p qavatli himoyani ishlatishni tavsiya qiladi.
“Siz eng zaif joylaringizni darhol aniqlab, ularni imkon qadar to'liq himoya bilan ta'minlashingiz kerak.
Kiber jinoyatchilar sizdan nima kerak bo`lishi mumkinligini va sizning tizimingizda eng himoyasiz bo'lgan narsani tushunish bu juda qimmatli xususiyatdir. ”
Manbaa: https://www.anti-malware.ru/news/2019-10-10-1447/31012