Skip to main content

İllik icmal

19 dekabr 2024

 

Rəqəmlərdə güc: Biznes, hökumət və hətta uşaqlar 2024-cü ildə kibercinayətkarlıqla mübarizə aparmaq üçün necə birləşdilər

Cinayətkarlıq taktikaları daim inkişaf edir, ona görə də bu sxemlərin qarşısını almaq silahlanma yarışına çevrilib və getdikcə daha çox qarşılıqlı əlaqədə olan dünyada komanda səyi tələb olunur.

İki kibertəhlükəsizlik mütəxəssisi noutbuka baxır.

Christine Gibson

Contributor

Kiberhücumlar internet qədər qədimdir, lakin son bir neçə ildə onlar qismən sosial mühəndisliyin miqyaslı şəkildə tətbiqi və generativ süni intellekt kimi getdikcə daha mürəkkəb texnologiyaların tətbiqi sayəsində daha məkrli və dağıdıcı hala gəliblər. Bu il kibercinayətkarlığın dünya üzrə təxminən 9,5 trilyon dollara - dünya ÜDM-nin təxminən 9%-nə başa gələcəyi proqnozlaşdırılır. 

Cinayət taktikaları daim inkişaf edir, ona görə də bu sxemlərin qarşısını almaq silahlanma yarışıdır və getdikcə daha çox qarşılıqlı əlaqəli dünyada komanda səyidir. Pis adamlardan qabaqda olmaq hamımızdan iş tələb edəcək. Mastercard-ın sentyabr ayında qlobal təhdid kəşfiyyatı şirkəti Recorded Future-ı 2,65 milyard dollara almaq razılığına əlavə olaraq, şirkətin öz biliklərini paylaşması və tərəfdaşlara, müəssisələrə və istehlakçılara kibercinayətkarlığa qarşı mübarizədə kömək etmək üçün imkanlarını genişləndirməsi yollarından bəziləri aşağıda verilmişdir.

Kiberhücumçular hücum etdikdə, zərər maliyyədən daha da arta bilər, çünki cinayətkar və dövlət tərəfindən maliyyələşdirilən aktyorlar vacib milli infrastrukturu sıradan çıxarmağa çalışırlar. ABŞ infrastrukturunun böyük bir hissəsi özəl qurumlara məxsus olduğundan, biznes sektoru mülki müdafiədə mühüm rol oynayır. Lakin korporasiyalardan yüksək texnologiyalı cinayətkarlarla təkbaşına mübarizə aparmaları gözlənilməməlidir. Direktorlara şirkətlərini və digər vətəndaşlarını kibercinayətkarlıqdan qorumağa kömək etmək üçün Mastercard dövlət və özəl sektordakı tərəfdaşlarla əməkdaşlıq çərçivəsində Kibertəhlükəsizlik Şurası Akademiyası adlı təlim kursunun hazırlanmasına kömək etdi.

İyun ayında keçirilən ilk sessiyasında qrup, rəqəmsal şəbəkə mühafizəsindəki ən son vəziyyəti araşdırmaq üçün Merilend ştatının South Laurel şəhərindəki Məxfi Xidmətin Ceyms J. Rouli Təlim Mərkəzində korporativ direktorları, hökumət və sənaye mütəxəssislərini bir araya gətirdi. İştirakçılar təhdidlər, idarəetmə, qorunma və dayanıqlılıq məsələlərini müzakirə edərək, davam edən kibermüdafiə üçün ən yaxşı təcrübələrin təməlini qurdular ki, gələcəkdə baş verə biləcək hadisələrə hazır olsunlar.

Girls4Tech T-növbəsindəki qız kibertəhlükəsizlik məşqi zamanı təlimatçıya baxır.

Növbəti nəsil kiber mütəxəssislərin hazırlanması təhdidlərin qarşısını almağın digər bir açarıdır. Oktyabr ayında Bronks Gənc Qadın Liderlik Məktəbindən təxminən otuz dörd orta məktəb şagirdi Manhettendəki Mastercard-ın Texnologiya Mərkəzində STEM sahəsində karyeralar haqqında məlumat əldə etmək və kiber mütəxəssislərə qeyri-ənənəvi təhdidləri "Threatcasting" adlı bir məşqin bir hissəsi kimi təsəvvür etməyə kömək etmək üçün toplaşdılar. Bu təlim iştirakçılardan - adətən bu qızlardan daha yaşlılardan - 10 il sonrakı riskləri təsəvvür etmələrini və onları necə aradan qaldırmağı və ya azaltmağı öyrənmələrini xahiş edir.

“Uşaqlar ‘Dünya belə işləmir’ və ya ‘Korporativ iş belə deyil’ demirlər”, - deyə Alissa bildirib. “Dr. Cey Abdullah, Mastercard-ın baş təhlükəsizlik direktorunun müavini. "Onlar ideyalarla doludur və bu ideyaları götürüb gələcəkdə necə reallaşa biləcəkləri barədə düşünmək bizim məsuliyyətimizdir."

Yanlış əllərdə, informasiyanı kodlaşdırmaq üçün subatom hissəciklərinə əsaslanan yeni bir kompüter növü olan kvant kompüterləri rəqəmsal təhlükəsizliyin təməlini sarsıda bilər. Kvant mexanikasının xüsusiyyətlərindən emal gücündə misli görünməmiş irəliləyişlər üçün istifadə edən bu maşınlar, onlayn əməliyyatlarımızı və ünsiyyətimizi qoruyan şifrələmə kodlarını sındırır. Kvant kompüterləri hələ ki, kriptoqrafik standartları pozmaq üçün kifayət qədər geniş yayılmasa da, dünyada müdafiəni gücləndirmək uğrunda yarış davam edir.

Məhz buna görə də Mastercard ənənəvi kriptoqrafik alqoritmlərin gücləndirilməsi üçün yeni metodlar modelləşdirən və məlumatları kodlaşdırmaq üçün kvant kompüterlərindən istifadə edən Kvant Təhlükəsizliyi və Rabitə layihəsini başlatdı. Nəticələr mühəndislər zəiflikləri müəyyən etdikcə və yeniləmələri sınaqdan keçirdikcə gələcək şəbəkə dizaynlarına birbaşa təsir göstərəcək və şirkətlərə müştərilərinin təhlükəsizliyini təmin etməyə kömək edəcək.

Təhdidlər artsa da, kibertəhlükəsizlik sənayesi işçi qüvvəsi çatışmazlığı ilə üzləşir. Oktyabr ayında Mastercard-ın Kibertəhlükəsizlik üzrə əməkdaşı və keçmiş baş təhlükəsizlik zabiti Ron Qrin, ABŞ Ordusu və Məxfi Xidmət üçün elektron cinayətləri araşdırdığı illər və sənayedə kibertəhlükəsizlik səylərinə rəhbərlik etdiyi iyirmi il ərzində bu boşluğu necə aradan qaldırmaq barədə tövsiyələr verdi. Onun məsləhətləri — yaxşı elektron poçt gigiyenasına riayət etməkdən tutmuş millətləri müdriklik və ən yaxşı təcrübələri bölüşməyə təşviq etməyə qədər — tez bir zamanda hərəkətə keçməyin vacibliyini vurğuladı.

Məsələn, o, işəgötürənləri dərhal praktik təcrübə üçün imkanlar yaratmağa çağırdı. O, həmçinin milli kibertəhlükəsizlik təlim mərkəzlərini hökumətlərin, şirkətlərin və infrastruktur təminatçılarının böhran zamanı təsirlərini necə maksimum dərəcədə artıra biləcəklərini görmək üçün real vaxt rejimində ssenarilər işlətməyə çağırdı — çünki onun sözlərinə görə, kibercinayətkarlıqla mübarizənin sirri “köhnə taktiki düşüncə tərzindədir”.

Ayın sonunda bank çıxarışınızı açdığınız zaman, ziyarət etdiyiniz müəssisələrin adları ilə heç bir əlaqəsi olmayan satıcı şəxsiyyət vəsiqələrinin siyahısı ilə qarşılaşırsınız. Bundan əlavə, nağdsız əməliyyatların sayının artması nəzərə alınmaqla, etdiyiniz bütün alış-verişləri və onları harada etdiyinizi, xüsusən də qeydiyyatdan keçib sonradan unutduğunuz abunəlikləri xatırlamaya bilərsiniz. 

Unudulmuş və ya tanış olmayan əməliyyatların fırıldaqçılıq sübutu olduğunu fərz etsək, bir çox müştəri banklarından geri ödəniş tələb edir. Bu qanuni alış-verişləri araşdırmaq bank üçün lazımsız xərc və istehlakçı üçün vaxt itkisidir.

Lakin düzgün məlumatlar onların yaddaşını canlandıra bilər. Mastercard şirkəti olan Ethoca-nın Consumer Clarity xidməti bank tətbiqləri daxilində dəqiq alış-veriş məlumatları təqdim edir ki, əməliyyat tarixçələrini nəzərdən keçirən istehlakçılar dərhal alış-veriş haqqında daha çox məlumat əldə edə bilsinlər. İstehlakçı Aydınlığı müştəri xidmətləri zənglərini azaldır və nümayəndələri qanuni səhvlərə və fırıldaqçılıq hallarına diqqət yetirməyə vadar edir. Abunə idarəetmə proqram təminatı sahəsində lider olan Minna Technologies şirkətini Mastercard-ın bu yaxınlarda satın alması, istehlakçılar üçün abunə təcrübəsini daha yaxşı idarə etmək üçün Ethoca-nın təklifləri ilə inteqrasiya olunacaq.