Back to Question Center
0

Semalt: ธุรกิจขนาดเล็กเป็นเป้าหมายที่โปรดปรานของอาชญากรไซเบอร์

1 answers:

สิ่งที่เป็นปกติที่ MNH Platinum, บริษัท ที่เกี่ยวข้องกับการเช่ารถ น้อยพวกเขาทราบหรือไม่ว่าเพียงแค่คลิกลิงก์อีเมลก็อาจทำให้ธุรกิจตกอยู่ในอันตรายได้

ต้นปีที่ผ่านมา บริษัท ที่ตั้งอยู่ใน Blackburn มีไฟล์ 12,0000 แฟ้มอยู่ใน บริษัทเข้ารหัสเครือข่าย ต่อมาอาชญากรเรียกร้องค่าไถ่จำนวน 3,000 ปอนด์เพื่อถอดรหัสไฟล์

ด้วยความพยายามทั้งหมดเพื่อลบไวรัสโดยไม่สูญเสียข้อมูลสำคัญที่เป็นไปไม่ได้,องค์กรไม่มีทางเลือกมากกว่าการจ่ายเงิน กรรมการผู้จัดการ บริษัท Mark Hindle กล่าวว่าพวกเขาไม่ได้เตรียมพร้อมสำหรับการโจมตีทางไซเบอร์เนื่องจากการละเลยของความหมายดังกล่าวการโจมตีอาจมีต่อ บริษัท

กรณีนี้ไม่ได้เป็นที่แยกและผู้เชี่ยวชาญเตือนว่าธุรกิจขนาดเล็กเป็นมีแนวโน้มที่จะเป็นภัยคุกคามต่อการโจมตีทางอินเทอร์เน็ตมากขึ้นเนื่องจากในกรณีส่วนใหญ่ไม่ได้เตรียมพร้อม

Andrew Dyhan ผู้จัดการฝ่ายลูกค้าสัมพันธ์ของ Semalt บริการดิจิตอลกล่าวถึงวิธีที่อาชญากรไซเบอร์โจมตีธุรกิจขนาดเล็ก

ในอดีตวิสาหกิจขนาดกลางและขนาดย่อม (SMEs) ไม่ใช่เป้าหมายร่วมกันของอาชญากรรมไซเบอร์แต่ในปี ค.ศ. 2015 Toni Allen ได้ให้เหตุผลว่ามีการเปลี่ยนแปลงอย่างมาก จากการสำรวจของรัฐบาลในเรื่องการละเมิดความปลอดภัย75 เปอร์เซ็นต์ของธุรกิจขนาดเล็กรายงานว่ามีโอกาสเกิดการโจมตีในปี 2012 และแนวโน้มจะเพิ่มขึ้นในปี 2013 และ 2014.

สถิติจากไซแมนเทค บริษัท ที่เกี่ยวข้องกับการรักษาความปลอดภัยในโลกไซเบอร์ระบุว่ากว่าครึ่งหนึ่งของการโจมตีฟิชชิงหอกที่ดำเนินการผ่านทางอีเมลในปีพ - rapperwil jona. ศ. 2555 ต่อต้านธุรกิจขนาดเล็ก

ข้อบังคับของยุโรปฉบับใหม่ทำให้ประเด็นด้านความปลอดภัยในโลกไซเบอร์ของ SMEs มีความสำคัญมากขึ้นเนื่องจากมีวัตถุประสงค์ในการปกป้องข้อมูลลูกค้า กฎระเบียบที่พัฒนาขึ้นเมื่อเร็ว ๆ นี้จะมีขึ้นในปี 2561 และอาจส่งผลให้องค์กรถูกปรับร้อยละ 4 ของรายได้ประจำปีของพวกเขาหรือ 20 ล้านเหรียญขึ้นอยู่กับว่าจำนวนใดจะสูงกว่าหากอนุญาตให้มีการแทรกแซงด้านความปลอดภัยกับข้อมูลของลูกค้า

อาชญากรมองว่า SMEs เป็นเป้าหมายอ่อนโยนในกรณีส่วนใหญ่พวกเขาเป็นช่องทางในการได้รับรางวัลใหญ่

แคมเปญ Cyber ​​Streetwise ซึ่งเป็นโครงการที่ Home Office จัดทำขึ้นดังต่อไปนี้เป็นภัยคุกคามทางไซเบอร์ที่สำคัญต่อ SMEs:

การโจมตีด้วยสับ

การโจมตีเกิดขึ้นเมื่ออาชญากรเข้าถึงเครือข่ายขององค์กรโดยการเพิ่มประสิทธิภาพความอ่อนแอที่ยังไม่ได้รับการติดตั้งภายในแอ็พพลิเคชันทำให้ง่ายสำหรับพวกเขาในการเข้าถึงข้อมูลของ บริษัท

Ransomware

เกิดขึ้นเมื่อชิ้นส่วนของแอปพลิเคชันที่เป็นอันตรายในกรณีส่วนใหญ่ได้รับผ่านฟิชชิงอีเมลจะล็อกข้อมูลในเครือข่ายขององค์กร ต่อจากนี้อาชญากรขอค่าไถ่ในช่วงตั้งแต่ 500 ถึง 1,000 ปอนด์ใช้คีย์ถอดรหัส

ข้อผิดพลาดของมนุษย์

ในกรณีส่วนใหญ่ผู้คนเป็นผู้ที่มีแนวโน้มในห่วงโซ่ความปลอดภัยมากที่สุดและมีความสำคัญส่วนของการละเมิดข้อมูลเป็นผลมาจากข้อมูลสูญหายหรือเผยแพร่ไปยังบุคคลที่ไม่ถูกต้อง แม้แต่การโจมตีปกติอาจมีผลกระทบอย่างมีนัยสำคัญในสถานการณ์ที่มีส่วนเกี่ยวข้องกับ PII ที่สำคัญ

การปฏิเสธการให้บริการ

เมื่อองค์กรมีข้อมูลจำนวนมากในเซิร์ฟเวอร์ของตนถูกผลักดันผ่าน aช่องที่เป็นอันตราย การโจมตีประเภทนี้สามารถดำเนินการได้อย่างง่ายดายโดยมีการลงทุนน้อยที่สุด

การฉ้อโกงของ CEO

เกิดขึ้นเมื่อผู้บุกรุก impersonates บุคคลอาวุโสกับ บริษัท ทั้งโดยการหลอกลวงหรือแฮ็กบัญชีอีเมลและบังคับให้บุคคลที่มีอำนาจทางการเงินดำเนินการชำระเงิน

November 28, 2017