Semalt: მცირე ბიზნესი, როგორც კიბერ დამნაშავეების საყვარელი სამიზნე

საქმეები ჩვეულებრივ იყო MNH Platinum– ში, კომპანია, რომელიც ავტომობილების დაქირავებას ასრულებს. ცოტამ თუ იცოდა, რომ ელ.ფოსტის ბმულის დაჭერით, ბიზნესი საფრთხის ქვეშ დააყენა.

გასული წლის დასაწყისში, Blackburn– ში დაფუძნებულმა ფირმამ მიიღო თავისი 120000 ფაილი, რომელიც კომპანიის ქსელშია დაშიფრული. მოგვიანებით, ბოროტმოქმედებმა მოითხოვეს გამოსასყიდი £ 3,000 in, რათა გაეღოთ ფაილები.

ვირუსის ამოღების ყველა მცდელობით, მნიშვნელოვანი მონაცემების დაკარგვის გარეშე, რაც შეუძლებელი გახდა, ორგანიზაციას სხვა გზა ჰქონდა, ვიდრე გადახდა. კომპანიის მმართველმა დირექტორმა მარკ ჰინდესმა განაცხადა, რომ ისინი სრულიად არ იყვნენ მომზადებულნი კიბერშეტევის გამო, იმ მიგნებებზე უყურადღებობის გამო, რაც ამგვარი შეტევა შეიძლებოდა ჰქონოდა კომპანიისთვის.

ეს შემთხვევა არ არის იზოლირებული და პროფესიონალები აფრთხილებენ, რომ მცირე ბიზნესი უფრო მიდრეკილია კიბერ-შეტევების საფრთხისკენ, რადგან უმეტეს შემთხვევაში ისინი მზად არ არიან.

ენდრიუ დიჰანი, სამსუნგის ციფრული სერვისების მენეჯერის წარმატების მენეჯერი, განიხილავს კიბერ დამნაშავეების შეტევის გზებს მცირე ბიზნესის შესახებ.

ისტორიულად, მცირე და საშუალო საწარმოები (მცირე და საშუალო ბიზნესის) არ არის კიბერდანაშაულის საერთო სამიზნე, მაგრამ 2015 წელს ტონი ალენი ამტკიცებს, რომ ვითარება მკვეთრად შეიცვალა. მთავრობის მიერ უსაფრთხოების დარღვევების შესახებ ჩატარებული გამოკითხვის თანახმად, მცირე ბიზნესის 75 პროცენტმა განაცხადა 2012 წელს თავდასხმის შესაძლებლობა, ხოლო ტენდენციები გაიზარდა 2013 და 2014 წლებში.

Symantec- ისგან, ფირმა, რომელიც აწარმოებს კიბერ უსაფრთხოებას, მიუთითებს, რომ 2012 წელს ელ.ფოსტის საშუალებით განხორციელებული შუბის ფიშინგის შეტევების ნახევარზე მეტი მცირე ბიზნესის წინააღმდეგ იყო.

ახალი ევროპული რეგულაცია უფრო მნიშვნელოვანს ხდის მცირე და საშუალო ბიზნესისთვის კიბერუსაფრთხოების საკითხს, რადგან მათ აქვთ მომხმარებლის მონაცემების დაცვა. ბოლოდროინდელი შემუშავებული რეგულაცია მოქმედებს 2018 წელს და შეიძლება გამოიწვიოს ორგანიზაციამ დააჯარიმოს მათი წლიური შემოსავლის 4 პროცენტი ან 20 მილიონი ევრო, რაც უფრო მეტი იქნება უსაფრთხოების დარღვევების ნებართვისთვის, რომ ხელი შეუშალონ კლიენტის მონაცემებს.

კრიმინალები მცირე და საშუალო ბიზნესს აღიქვამენ, როგორც რბილ მიზნებს, უმეტეს შემთხვევაში, ისინი არხები არიან უზარმაზარი პრიზით.

კიბერ სტრიქონის კამპანია, შინაგან საქმეთა სააგენტოს მიერ მართული ინიციატივა ხაზს უსვამს შემდეგს, როგორც მთავარ კიბერ საფრთხეებს მცირე და საშუალო ბიზნესის წინააღმდეგ:

ჰაკის შეტევა

შეტევა ხდება მაშინ, როდესაც დამნაშავეები წვდებიან ორგანიზაციის ქსელს, ოპტიმიზაციაში აყენებენ აპლიკაციის შიგნით არარსებულ მგრძნობელობას, რაც მათ კომპანიის მონაცემებზე წვდომას გაუადვილებს.

გამოსაქვეყნებელი

ხდება, როდესაც მავნე აპლიკაციის ნაწილი, უმეტეს შემთხვევაში, ფიშინგს ელექტრონული ფოსტით მიიღებს ინფორმაციას ორგანიზაციის ქსელში. ამის შემდეგ, კრიმინალები მოითხოვენ გამოსასყიდის ფასს of 500–000 –, რათა ისარგებლონ დეშიფრაციის გასაღებით.

Ადამიანური შეცდომა

უმეტეს შემთხვევაში, ადამიანები არიან უსაფრთხოების მიდამოებში ყველაზე მიდრეკილი კავშირი, ინფორმაციის დარღვევის მნიშვნელოვანი ნაწილი კი მონაცემების დაკარგვის ან არასწორი ინდივიდის გავრცელების შედეგია. ჩვეულებრივი შეტევებიც კი შეიძლება მნიშვნელოვან გავლენას იქონიოს ისეთ სიტუაციებში, როდესაც მონაწილეობს კრიტიკული PII.

მომსახურების შეტევის უარყოფა

როდესაც ორგანიზაციას აქვს უზარმაზარი ინფორმაცია საკუთარ სერვერებზე, მავნე არხზე გადადის. ამ ტიპის შეტევები მარტივად შეიძლება განხორციელდეს მინიმალური ინვესტიციით.

აღმასრულებელი დირექტორი თაღლითობის

ეს ხდება მაშინ, როდესაც თავდამსხმელი კომპანიის პირთან პიროვნებას უწევს პიროვნებას ან ელ.ფოსტის ანგარიშის გაფუჭებით ან გატაცებით და ფინანსური უფლებამოსილების მქონე პირს აიძულებს შეასრულოს გადახდა.