Proaktiv kiberxavfsizlik: IT infratuzilmasini himoya qilish yondashuvi qanday o'zgarmoqda

Kiberxavfsizlik antivirus sotib olish va xavfsizlik devorini sozlash bilan bog'liq bo'lgan davr qaytarib bo'lmaydigan darajada o'tdi, deydi "Vedomosti" nashri. Innovatsiyalar va texnologiyalar " mutaxassislar.iberxavfsizlik antivirus sotib olish va xavfsizlik devorini sozlash bilan bog'liq bo'lgan davr qaytarib bo'lmaydigan darajada o'tdi, deydi "Vedomosti" nashri. Innovatsiyalar va texnologiyalar " mutaxassislar. Ularning so'zlariga ko'ra, bugungi raqamli landshaft yangi qoidalarni belgilaydi: hujumlar tobora murakkab va iberxavfsizlik antivirus sotib olish va xavfsizlik devorini sozlash bilan bog'liq bo'lgan davr qaytarib bo'lmaydigan darajada o'tdi, deydi "Vedomosti" nashri. Innovatsiyalar va texnologiyalar " mutaxassislar. Ularning so'zlariga ko'ra, bugungi raqamli landshaft yangi qoidalarni belgilaydi: hujumlar tobora murakkab va professional bo'lib bormoqda va ularning oqibatlari biznes uchun qimmatga tushadi. Savol endi kompaniyaga "agar" hujum qilinsa emas, balki bu "qachon" sodir bo'lishi va oqibatlari qanchalik halokatli bo'lishi. 2025-yil yanvar-iyun oylarida mahalliy kompaniyalarga qarshi faqat qayd etilgan DDoS hujumlari soni Selectel hisobotiga ko'ra, yiliga qariyb ikki baravar (95%) oshdi va hujumlarning umumiy davomiyligi 2,5 baravar oshdi.Selectel hisobotiga ko'ra, yiliga qariyb ikki baravar (95%) oshdi va hujumlarning umumiy davomiyligi  baravar oshdi.

Ddos hujumlari soni bo'yicha Rossiya Stormwallning 2025 yilning uchinchi choragidagi bahosiga ko'ra, eng ko'p huelectel hisobotiga ko'ra, yiliga qariyb ikki baravar (95%) oshdi va hujumlarning umumiy davomiyligi 2,5 baravar oshdi.

Ddos hujumlari soni bo'yicha Rossiya Stormwallning 2025 yilning uchinchi choragidagi bahosiga ko'ra, eng ko'p hujum qilingan mamlakatlar reytingida to'rtinchi o'rinni egalladi (dunyodagi DDoS hujumlarining umumiy sonining 9,6 foizi). Rossiya so'nggi uch yil ichida birinchi marta reytingda to'rtinchi o'rinni egalladi, bu xakerlar hujumlarining kuchayishi va kiberjinoyatchilarning turli sohalardagi rus kompaniyalariga bo'lgan qiziqishi ortib borayotganidan dalolat beradi.

Shu bilan birga, sizib chiqish hajmi oshdi: 2025 yilning to'qqiz oyida Rossiya kompaniyalaridan o'g'irlangan ma'lumotlar soni 2024 yilning shu davriga nisbatan 138 baravar ko'paydi, deya taxmin qildi solar fuqarolik kodeksi.hu bilan birga, sizib chiqish hajmi oshdi: 2025 yilning to'qqiz oyida Rossiya kompaniyalaridan o'g'irlangan ma'lumotlar soni 2024 yilning shu davriga nisbatan 138 baravar ko'paydi, deya taxmin qildi solar fuqarolik kodeksi. Kompaniya ma'lumotlariga ko'ra, 2025 yilhu bilan birga, sizib chiqish hajmi oshdi: 2025 yilning to'qqiz oyida Rossiya kompaniyalaridan o'g'irlangan ma'lumotlar soni 2024 yilning shu davriga nisbatan 138 baravar ko'paydi, deya taxmin qildi solar fuqarolik kodeksi. Kompaniya ma'lumotlariga ko'ra, 2025 yil yanvar–sentyabr oylarida Rossiya tashkilotlaridan sizib chiqqan ma'lumotlarning umumiy hajmi taxminan 748 TB ni tashkil etdi – bu 250 000 ta yuqori aniqlikdagi filmlarni yoki 187 milliard jpeg fotosuratlarni saqlashga teng. Shu bilan birga, sun'iy intellekt (AI) texnologiyalarining rivojlanishi kiberintsidentlar sonining o'sish tendentsiyasini tezlashtiradi. "Hujumlar soni faqat ko'payadi va ularning murakkabligi oshadi. Va men bunda AIning katta ta'sirini ko'rmoqdaman", - dedi" Cicada " AJ kiberxavfsizlik bo'yicha bosh direktorining o'rinbosari Said Atsiyev. Bi rahbarining so'zlariga ko'ra."Hujumlar soni faqat ko'payadi va ularning murakkabligi oshadi. Va men bunda AIning katta ta'sirini ko'rmoqdaman", - dedi" Cicada " AJ kiberxavfsizlik bo'yicha bosh direktorining o'rinbosari Said Atsiyev. Bi rahbarining so'zlariga ko'ra.Andrey Chaliapinning tdr zonasi, sun'iy intellektga asoslangan vositalar paydo bo'lishi bilan tajovuzkorlar uchun kirish chegarasi pasayib ketdi: zaifliklardan foydalanish va potentsial hujum nuqtalarini topish osonlashdi.

Ushbu xatarlarning barchasi nafaqat yirik kompaniyalar, balki kichik biznes uchun ham tegishli, dedi Selectel mijozlar xavfsizligi bo'yicha direktori Denis Polyanskiy.shbu xatarlarning barchasi nafaqat yirik kompaniyalar, balki kichik biznes uchun ham tegishli, dedi Selectel mijozlar xavfsizligi bo'yicha direktori Denis Polyanskiy. Uning so'zlariga ko'ra, kichik kompaniyalarda ular tajovuzkorlar uchun qiziq emas deb hisoblashadi, shuning uchun ular ko'pincha o'z himoyasini to'g'ri qurmaydilar, ammo vaziyat o'zgardi. "AI tajovuzkorlarga zararli kodni yaratish va o'zgartirish xarajatlarini kamaytirishga imkon beradi. Bu an'anaviy imzo antiviruslarini samarali ravishda chetlab o'tishga imkon beradi, bu hatto kichik va o'rta biznesga, shuningdek jismoniy shaxslarga qarshi murakkab hujumlarni iqtisodiy jihatdan oqlaydi", – deya tushuntirdi ekspert.

Mavjud haqiqatlar biznesni paradigmani o'zgartirishga va it xavfsizligidagi reaktiv "teshiklarni yamoqlash" dan proaktiv strategiyaga o'tishga majbur qiladi. Kompaniyalar faol kiber himoyaga sarmoya kiritishga tobora ko'proq tayyor, chunki harakatsizlik xavfi qabul qilib bo'lmaydigan darajada yuqori bo'ldi.avjud haqiqatlar biznesni paradigmani o'zgartirishga va it xavfsizligidagi reaktiv "teshiklarni yamoqlash" dan proaktiv strategiyaga o'tishga majbur qiladi. Kompaniyalar faol kiber himoyaga sarmoya kiritishga tobora ko'proq tayyor, chunki harakatsizlik xavfi qabul qilib bo'lmaydigan darajada yuqori bo'ldi. "Bugungi kunda kiberxavfsizlik masalalari barqarorlik va ko'pincha biznesning omon qolishi bilan bog'liq. O'zingizning infratuzilmangizni ishga tushirganingizni va raqamli xizmatni ishga tushirganingizni tasavvur qiling: birinchi marta hujum qilish, portlarni skanerlash yoki parolni olish uchun bir necha daqiqa vaqt ketadi", deydi Polyanskiy. Uning so'zlariga ko'ra, haqiqatdan keyin tahdidlarga javob berishning o'zi etarli emas, shuning uchun infratuzilmani ta'minlash va uni himoya qilishni o'z zimmasiga olgan ishonchli xizmat ko'rsatuvchi provayder bugungi kunda nafaqat resurslarni etkazib beruvchiga, balki strategik sherikga aylanmoqda.

Bitta ma'lumotlarning buzilishi natijasida etkazilgan zarar, kompaniyalarning o'zlari hisob-kitoblariga ko'ra, 140 million rublgacha bo'lishi mumkin, deya xabar beradi ekspert. Ushbu summaga ishlamay qolish va o'tkazib yuborilgan bitimlardan to'g'ridan-to'g'ri zarar, shuningdek, oqibatlarni bartaraf etish uchun bilvosita xarajatlar, audit va tartibga soluvchilarning jarimalari kiradi.itta ma'lumotlarning buzilishi natijasida etkazilgan zarar, kompaniyalarning o'zlari hisob-kitoblariga ko'ra, 140 million rublgacha bo'lishi mumkin, deya xabar beradi ekspert. Ushbu summaga ishlamay qolish va o'tkazib yuborilgan bitimlardan to'g'ridan-to'g'ri zarar, shuningdek, oqibatlarni bartaraf etish tta ma'lumotlarning buzilishi natijasida etkazilgan zarar, kompaniyalarning o'zlari hisob-kitoblariga ko'ra, 140 million rublgacha bo'lishi mumkin, deya xabar beradi ekspert. Ushbu summaga ishlamay qolish va o'tkazib yuborilgan bitimlardan to'g'ridan-to'g'ri zarar, shuningdek, oqibatlarni bartaraf etish uchun bilvosita xarajatlar, audit va tartibga soluvchilarning jarimalari kiradi. Ushbu baholash 2025 yil 30 maydan boshlab kiritilgan shaxsiy ma'lumotlarning buzilishi uchun joriy jarimalardan oldin ham dolzarb edi, dedi Polyanskiy. Bunday sharoitda himoyalangan it infratuzilmasiga sarmoya kiritish nafaqat xarajatlar, balki iqtisodiy jihatdan asosli ehtiyojga aylanadi, deb ishonadi u.

Xavfsizlik asoslari
Har qanday biznesning zamonaviy IT tizimi infratuzilma, ma'lumotlar, ilovalar va foydalanuvchilar qatlamlarini o'z ichiga olgan ko'p qatlamli dizayndir. Har bir darajada xavfsizlikni ta'minlash kerak, deydi mutaxassislar. Ishonchli va to'g'ri sozlangan tizimsiz, ularning so'zlariga ko'ra, yuqori darajadagi himoya vositalari samarasiz.ar qanday biznesning zamonaviy IT tizimi infratuzilma, ma'lumotlar, ilovalar va foydalanuvchilar qatlamlarini o'z ichiga olgan ko'p qatlamli dizayndir. Har bir darajada xavfsizlikni ta'minlash kerak, deydi mutaxassislar. Ishonchli va to'g'ri sozlangan tizimsiz, ularning so'zlariga ko'ra, yuqori darajadagi himoya vositalari samarasiz. Agar tarmoq konfiguratsiyasida zaifliklar mavjud bo'lsa, serverlar yangilanmasa yoki zaxira nusxalari bo'lmasa, antivirus yoki veb-ilovalarni himoya qilish tizimi (WAF) saqlanmaydi.

Ushbu qiyinchiliklarga duch kelganda, kompaniyalar ko'p darajali mudofaa tizimini o'zlari qurish va saqlash yoki bu vazifani tashqi sherikga ishonib topshirishni tanlashlari kerak.shbu qiyinchiliklarga duch kelganda, kompaniyalar ko'p darajali mudofaa tizimini o'zlari qurish va saqlash yoki bu vazifani tashqi sherikga ishonib topshirishni tanlashlari kerak. 2024 yilda Rossiyadagi yirik kompaniyalarning 95 foizi tayyor bulutli infratuzilmadan foydalangan, chunki noldan o'z xavfsiz IT-muhitini yaratish uskunaga katta kapital qo'yilmalarni va uni qo'llab-quvvatlash uchun doimiy operatsion xarajatlarni talab qiladi, deb xabar beradi NUBES bulutli provayderi. "Muhim omil, shuningdek, OPEX modelidan (operatsion xarajatlar) foydalanib, biznesning potentsial o'sishi uchun farazlarni tezda sinab ko'rish imkonini beruvchi bulutli yechimlarni tezkor ravishda kengaytirish imkoniyatidir.  Vedomosti. Innovatsiyalar va texnologiyalar")Muhim omil, shuningdek, OPEX modelidan (operatsion xarajatlar) foydalanib, biznesning potentsial o'sishi uchun farazlarni tezda sinab ko'rish imkonini beruvchi bulutli yechimlarni tezkor ravishda kengaytirish imkoniyatidir.  Vedomosti. Innovatsiyalar va texnologiyalar") kapital qo'yilmalar o'rniga", dedi UserGate rivojlanish menejeri Aleksandr Luganskiy.

In-house echimlarini tanlamaslik, shuningdek, bozorda qimmat axborot xavfsizligi (ib) mutaxassislarining etishmasligi bilan belgilanadi, deya qo'shimcha qildi u. Mutaxassisning fikriga ko'ra, masalan, axborot xavfsizligi hodisalarini 24/7 kuzatib borish uchun tor doiradagi xodimlarning katta qismi talab qilinadi.n-house echimlarini tanlamaslik, shuningdek, bozorda qimmat axborot xavfsizligi (ib) mutaxassislarining etishmasligi bilan belgilanadi, deya qo'shimcha qildi u. Mutaxassisning fikriga ko'ra, masalan, axborot xavfsizligi hodisalarini 24/7 kuzatib borish uchun tor doiradagi xodimlarning katta qismi talab qilinadi. Haqiqatan ham bozorda yaxshi mutaxassislar kam va ularni saqlashning umumiy qiymati tayyor bulut xizmatidan foydalanishdan ancha yuqori bo'lishi mumkin, deydi Luganskiy.

Provayder vakolat markazi sifatida
So'rovda qatnashgan mutaxassislarning ta'kidlashicha, yirik bulutli provayderlar alohida kompaniya qila olmaydigan narsalarni sotib olishlari mumkin: xavfsiz ma'lumotlar markazlari, ilg'or uskunalar, bir nechta Rezervasyonlar va xavfsizlikni 24/7 kuzatib boradigan mutaxassislar.o'rovda qatnashgan mutaxassislarning ta'kidlashicha, yirik bulutli provayderlar alohida kompaniya qila olmaydigan narsalarni sotib olishlari mumkin: xavfsiz ma'lumotlar markazlari, ilg'or uskunalar, bir nechta Rezervasyonlar va xavfsizlikni 24/7 kuzatib boradigan mutaxassislar. Bundan tashqari, bunday tashkilotlar ib yo'nalishi bo'yicha tajribaga ega: ularning faoliyatining o'ziga xos xususiyatlari tufayli ular har kuni ko'plab kiberhujumlarni aks ettiradi va dolzarb tahdidlar to'g'risida ma'lumot to'playdi. Ushbu tajriba orqali provayderlar o'z mijozlarining it infratuzilmasini himoya qilish strategiyasini eng so'nggi ma'lumotlarga asoslanib yanada samarali qurishlari mumkin, dedi Polyanskiy. "Professional provayderga murojaat qilish orqali biznes o'z-o'zidan to'planishi qiyin bo'lgan bilim, amaliyot va tajribaga ega bo'ladi.shbu tajriba orqali provayderlar o'z mijozlarining it infratuzilmasini himoya qilish strategiyasini eng so'nggi ma'lumotlarga asoslanib yanada samarali  mumkin dedi Polyanskiy. "Professional provayderga murojaat qilish orqali biznes o'z-o'zidan to'planishi qiyin bo'lgan bilim, amaliyot va tajribaga ega bo'ladi. Bu kompaniyalarga infratuzilmani o'z – o'zini loyihalash va kiber mudofaa tizimlarini qurishda keng tarqalgan xatolardan qochish imkonini beradi", deya qo'shimcha qildi u.

Bundan tashqari, zamonaviy provayderlar echimlar ekotizimini taqdim etadilar. Biz ddos hujumlaridan himoya qilish, WAF, zaiflik skanerlari va zaxira tizimlari kabi xizmatlar haqida gapiramiz, ular allaqachon mos keladi va yagona infratuzilmaga birlashtirilgan.undan tashqari, zamonaviy provayderlar echimlar ekotizimini taqdim etadilar. Biz ddos hujumlaridan himoya qilish, WAF, zaiflik skanerlari va zaxira tizimlari kabi xizmatlar haqida gapiramiz, ular allaqachon mos keladi va yagona infratuzilmaga birlashtirilgan. Bu mijozni turli xil tizimlarni mustaqil tanlash, sotib olish va birlashtirish zaruriyatidan xalos qiladi, dedi Polyanskiy.

Infratuzilmaning bir qismi sifatida muvofiqlik
Ishning alohida qatlami-bu qonun talablariga muvofiqligi. Shaxsiy ma'lumotlar bilan ishlaydigan har qanday kompaniya uchun bu 152-FZ standartlariga rioya qilish zarurligini anglatadi.shning  qatlami-bu qonun talablariga muvofiqligi. Shaxsiy ma'lumotlar bilan ishlaydigan har qanday kompaniya uchun bu 152-FZ standartlariga rioya qilish zarurligini anglatadi. Moliya sektori uchun bunga Markaziy bankning talablari, davlat idoralari bilan ishlaydigan biznes uchun – o'z tizimlarini sertifikatlash zarurati va ishlatilgan himoya vositalari uchun FSTEK va FSB sertifikatlari mavjudligi qo'shiladi. Ko'pgina yirik provayderlarning infratuzilmasi allaqachon barcha kerakli standartlarga muvofiq sertifikatlangan va o'z tizimlarini bunday provayderga joylashtirish orqali kompaniya ushbu muvofiqlikning muhim qismini "meros qilib oladi", deydi mutaxassislar.

Polyanskiy ta'kidlaganidek, regulyatorlar tomonidan talablarning o'sishi doimiy hujumlar va kadrlar ochligi bilan bir qatorda biznes uchun asosiy qiyinchiliklardan biriga aylanmoqda.olyanskiy ta'kidlaganidek, regulyatorlar tomonidan talablarning o'sishi doimiy hujumlar va kadrlar ochligi bilan bir qatorda biznes uchun asosiy qiyinchiliklardan biriga aylanmoqda. Masalan, kelgusi yilda fstecning 117-sonli bolyanskiy ta'kidlaganidek, regulyatorlar tomonidan talablarning o'sishi doimiy hujumlar  kadrlar ochligi bilan bir qatorda biznes uchun asosiy qiyinchiliklardan biriga aylanmoqda. Masalan, kelgusi yilda fstecning 117-sonli buyrug'i axborot tizimlarining xavfsizligi talablarini belgilab, davlat tizimlari bilan o'zaro aloqada bo'lishni talab qiladigan tijorat kompaniyalarining muhim qismiga ta'sir qiladi. Infratuzilmani yangi talablarga muvofiqlashtirish uchun bozorda etishmayotgan resurslar va vakolatlar kerak, dedi Polyanskiy. Ammo bulutli xizmatlar va ma'lumotlar markazi xizmatlarini taqdim etuvchi kompaniyalar mijozning kapital xarajatlarisiz tayyor sertifikatlangan kalit kalit infratuzilmasini taklif qilish orqali ushbu vazifalarni o'z zimmalariga olishga tayyor.

Masalan, multifaktor ib sotuvchisi o'z echimini PCI DSS (to'lov kartalari to'g'risidagi ma'lumotlarni himoya qilish uchun ishlab chiqilgan xalqaro ma'lumotlar xavfsizligi standarti) bo'yicha sertifikatlash zarurati bilan duch keldi.asalan, multifaktor ib sotuvchisi o'z echimini PCI DSS (to'lov kartalari to'g'risidagi ma'lumotlarni himoya qilish uchun ishlab chiqilgan xalqaro ma'lumotlar xavfsizligi standarti) bo'yicha sertifikatlash zarurati bilan duch keldi. Selectel kompaniyaga ushbu sertifikatga ega bo'lgan infratuzilmasini taqdim etdi va" multifaktor " o'z qarorini bir kun ichida mijozning talablariga muvofiqlashtirishga muvaffaq bo'ldi.

"Provayderning sertifikatlangan infratuzilmasidan foydalanish nafaqat jarayonni soddalashtirish vositasi, balki ko'pincha zaruriy shartdir", dedi "xavfsizlik kodi" tijorat direktori Fedor Dbar. Uning ta'kidlashicha, kompaniyalar sertifikatlash va sertifikatlashdan o'tishlari kerak.Provayderning sertifikatlangan infratuzilmasidan foydalanish nafaqat jarayonni soddalashtirish vositasi, balki ko'pincha zaruriy shartdir", dedi "xavfsizlik kodi" tijorat direktori Fedor Dbar. Uning ta'kidlashicha, kompan