Semalt: ธุรกิจขนาดเล็กเป็นเป้าหมายที่ชื่นชอบของอาชญากรไซเบอร์

ทุกอย่างเป็นปกติที่ MNH Platinum บริษัท ที่ให้บริการเช่ารถยนต์ พวกเขามีความรู้น้อยว่าการคลิกลิงก์อีเมลเพียงครั้งเดียวมีแนวโน้มที่จะทำให้ธุรกิจตกอยู่ในอันตราย

ต้นปีที่ผ่านมา บริษัท ที่อยู่ในแบล็กเบิร์นได้รับไฟล์ 12, 0000 ซึ่งตั้งอยู่ในเครือข่ายของ บริษัท ที่เข้ารหัส ต่อจากนั้นอาชญากรเรียกร้องค่าไถ่จำนวน 3,000 ปอนด์เพื่อถอดรหัสไฟล์

ด้วยความพยายามทั้งหมดในการลบไวรัสโดยไม่สูญเสียข้อมูลสำคัญที่พิสูจน์ว่าเป็นไปไม่ได้องค์กรไม่มีทางเลือกแทนที่จะจ่ายเงิน กรรมการผู้จัดการของ บริษัท Mark Hindle กล่าวว่าพวกเขาไม่ได้เตรียมตัวอย่างสมบูรณ์สำหรับการโจมตีทางไซเบอร์เนื่องจากการละเลยของความหมายดังกล่าวการโจมตีอาจมีใน บริษัท

กรณีนี้ไม่ใช่คดีโดดเดี่ยวและผู้เชี่ยวชาญเตือนว่าธุรกิจขนาดเล็กมีแนวโน้มที่จะถูกคุกคามจากการโจมตีทางไซเบอร์มากขึ้นเนื่องจากในกรณีส่วนใหญ่พวกเขาไม่ได้เตรียมตัวไว้

Andrew Dyhan ผู้จัดการความสำเร็จของลูกค้าของ Semalt Digital Services กล่าวถึงวิธีที่อาชญากรไซเบอร์โจมตีธุรกิจขนาดเล็ก

ในอดีตวิสาหกิจขนาดกลางและขนาดย่อม (SMEs) ไม่ใช่เป้าหมายร่วมกันของอาชญากรรมไซเบอร์ แต่ในปี 2558 โทนีอัลเลนระบุว่าสิ่งต่าง ๆ มีการเปลี่ยนแปลงอย่างมาก จากการสำรวจของรัฐบาลเกี่ยวกับการละเมิดความปลอดภัยพบว่า 75% ของธุรกิจขนาดเล็กรายงานความเป็นไปได้ของการโจมตีในปี 2555 และแนวโน้มเพิ่มขึ้นในปี 2556 และ 2557

สถิติจากไซแมนเทค บริษัท ที่เกี่ยวข้องกับการรักษาความปลอดภัยไซเบอร์ระบุว่ามากกว่าครึ่งหนึ่งของการโจมตีด้วยฟิชชิงหอกที่ดำเนินการผ่านอีเมลในปี 2555 ขัดแย้งกับธุรกิจขนาดเล็ก

กฎระเบียบใหม่ของยุโรปทำให้ปัญหาด้านความปลอดภัยในโลกไซเบอร์สำหรับผู้ประกอบการ SMEs มีความสำคัญมากขึ้นเนื่องจากมีวัตถุประสงค์ในการปกป้องข้อมูลลูกค้า กฎระเบียบที่พัฒนาขึ้นเมื่อเร็ว ๆ นี้จะเริ่มขึ้นในปี 2561 และอาจส่งผลให้องค์กรถูกปรับ 4 เปอร์เซ็นต์ของรายรับต่อปีหรือ 20 ล้านยูโรแล้วแต่จำนวนใดจะสูงกว่าสำหรับการละเมิดความปลอดภัยเพื่อแทรกแซงข้อมูลของลูกค้า

อาชญากรมองว่า SMEs เป็นเป้าหมายที่นิ่มนวลในกรณีส่วนใหญ่พวกเขาเป็นช่องทางที่ได้รับรางวัลใหญ่

แคมเปญ Cyber Streetwise ซึ่งริเริ่มโดยโฮมออฟฟิศเน้นเรื่องต่อไปนี้ว่าเป็นภัยคุกคามทางไซเบอร์ที่สำคัญต่อ SMEs:

แฮ็คโจมตี

การโจมตีเกิดขึ้นเมื่ออาชญากรเข้าถึงเครือข่ายขององค์กรโดยปรับความไวที่ไม่ตรงกันในแอปพลิเคชันทำให้พวกเขาเข้าถึงข้อมูลของ บริษัท ได้ง่ายขึ้น

ransomware

เกิดขึ้นเมื่อแอปพลิเคชันที่เป็นอันตรายในกรณีส่วนใหญ่ที่ได้รับจากอีเมลฟิชชิงล็อคข้อมูลในเครือข่ายขององค์กร ต่อจากนั้นอาชญากรร้องขอค่าไถ่ในช่วง 500 - 1,000 ปอนด์เพื่อใช้เป็นคีย์ถอดรหัส

ความผิดพลาดของมนุษย์

ในกรณีส่วนใหญ่ผู้คนเป็นลิงค์ที่มีแนวโน้มมากที่สุดในห่วงโซ่ความปลอดภัยที่กำหนดและการรั่วไหลของข้อมูลที่สำคัญเป็นผลมาจากข้อมูลสูญหายหรือเผยแพร่ไปยังบุคคลที่ไม่ถูกต้อง แม้แต่การโจมตีปกติก็สามารถมีผลกระทบอย่างมีนัยสำคัญในสถานการณ์ที่มีความสำคัญกับข้อมูล PII

ปฏิเสธการโจมตีบริการ

เมื่อองค์กรมีข้อมูลจำนวนมากในเซิร์ฟเวอร์ที่ส่งผ่านช่องทางที่เป็นอันตราย การโจมตีประเภทนี้สามารถดำเนินการได้ง่ายด้วยการลงทุนเพียงเล็กน้อย

ซีอีโอฉ้อโกง

มันเกิดขึ้นเมื่อผู้โจมตีปลอมตัวเป็นบุคคลอาวุโสกับ บริษัท ไม่ว่าจะโดยการปลอมแปลงหรือแฮ็คบัญชีอีเมลของพวกเขาและบังคับให้บุคคลที่มีอำนาจทางการเงินดำเนินการชำระเงิน

mass gmail