Back to Question Center
0

سيمالت: الأعمال الصغيرة كهدف مفضل من مجرمي الإنترنت

1 answers:

كانت الأمور المعتادة في من البلاتين، وهي الشركة التي تتعامل مع تأجير السيارات. قليلكانوا يدركون أن مجرد النقر على رابط البريد الإلكتروني من المرجح أن يضع الأعمال في خطر.

في مطلع العام الماضي، حصلت شركة مقرها في بلاكبيرن على 12، 0000 الملفات الموجودة في الشركةشبكة مشفرة - portland managed service provider. وفي وقت لاحق، طالب المجرمون بفدية تصل إلى 3000 £ من أجل فك تشفير الملفات.

مع كل محاولات لإزالة الفيروس دون فقدان البيانات الهامة تثبت مستحيلا،لم يكن أمام المنظمة أي خيار بدلا من الدفع. وقال المدير التنفيذي للشركة مارك هيندل أنها غير مهيأة تماماللهجوم السيبراني بسبب إهمال الآثار المترتبة على مثل هذا الهجوم يمكن أن يكون على الشركة.

هذه الحالة ليست واحدة معزولة والمهنيين وتحذر من أن الشركات الصغيرة هيأكثر عرضة للتهديد بالهجوم السيبراني لأنه في معظم الحالات غير مستعدين.

أندرو ديهان، مدير نجاح العملاء Semalt الخدمات الرقمية، ويناقش سبل مجرمي الإنترنت هجوم الأعمال الصغيرة.

تاريخيا، ليست المؤسسات الصغيرة والمتوسطة الهدف المشترك للجريمة السيبرانيةولكن في عام 2015، توني ألين، يجادل بأن الأمور تغيرت جذريا. ووفقا لدراسة استقصائية أجرتها الحكومة بشأن الانتهاكات الأمنية،أفاد 75 في المائة من الأعمال التجارية الصغيرة باحتمال وقوع هجوم في عام 2012، وازدادت الاتجاهات في عامي 2013 و 2014..

وتشير إحصائيات شركة سيمانتيك، وهي شركة تتعامل مع الأمن السيبراني، إلى أن أكثر من نصفهاوكانت هجمات التصيد الرمح التي أجريت من خلال البريد الإلكتروني في عام 2012 ضد الشركات الصغيرة.

والتنظيم الأوروبي الجديد يجعل مسألة الأمن السيبراني للشركات الصغيرة والمتوسطة أكثر أهميةحيث أن هدفها هو حماية بيانات العملاء. وسيأتي التنظيم الذي تم تطويره مؤخرا للعب في عام 2018 ويمكن أن يؤدي إلىيتم تغريم المنظمة بنسبة 4 في المائة من إيراداتها السنوية أو 20 مليون يورو أيهما أكبر للسماح بتجاوزات الأمنمع بيانات العميل.

ينظر المجرمون إلى الشركات الصغيرة والمتوسطة على أنها أهداف أكثر ليونة في معظم الحالات، فهي قنوات لجائزة ضخمة.

حملة سيبر ستريتوايز، وهي مبادرة تديرها وزارة الداخلية تبرز ما يليكما التهديدات السيبرانية الرئيسية ضد الشركات الصغيرة والمتوسطة:

هاك هجوم

يحدث الهجوم عندما المجرمون الوصول إلى شبكة المنظمة عن طريق الاستفادة المثلىعدم القابلية للاشتعال داخل التطبيق، مما يجعل من السهل بالنسبة لهم للوصول إلى بيانات الشركة.

الفدية

يحدث عندما قطعة من التطبيق الخبيثة في معظم الحالات الواردة من خلال التصيد الاحتياليالبريد الإلكتروني أقفال المعلومات على شبكة المؤسسة. وفي وقت لاحق، طلب المجرمين للحصول على فدية في حدود £ 500- £ 1،000 لالاستفادة من مفتاح فك التشفير.

خطأ بشري

في معظم الحالات، والناس هم الرابط الأكثر عرضة في سلسلة أمنية معينة، وأهميةجزء من خروقات المعلومات هي نتيجة فقدان البيانات أو نشرها على الفرد الخطأ. حتى الهجمات العاديةيمكن أن يكون لها آثار كبيرة في الحالات التي تنطوي على بي الهامة.

هجوم الحرمان من الخدمة

عندما يكون لدى المنظمة كمية هائلة من المعلومات في خوادمها التي يتم دفعها من خلالقناة ضارة. هذا النوع من الهجمات يمكن تنفيذها بسهولة مع الحد الأدنى من الاستثمار.

احتيال الرئيس التنفيذي

يحدث عندما ينتحل مهاجم أحد كبار الشخصيات مع الشركة إماخداع أو اختراق حساب بريدهم الإلكتروني ويجبر الشخص الذي لديه سلطة مالية لتنفيذ الدفع.

November 28, 2017