چرا هکرها به دنبال مشاغل کوچک میروند؟
تاریخ انتشار: ۲۲ خرداد ۱۴۰۱ | کد خبر: ۳۵۲۰۷۸۹۳
با افزایش روزافزون کسبوکارهایی که بهصورت آنلاین فعالیت میکنند، تهدیدات بیشتری نسبت به گذشته برای کسبوکارها و مشتریان آنها وجود دارد.
به گزارش ایران اکونومیست، جهان در سال ۲۰۲۱ شاهد افزایش ۱۰۵ درصدی حملات باجافزار بود. با افزایش روزافزون کسبوکارهایی که بهصورت آنلاین فعالیت میکنند و به شدت از اینترنت استفاده میکنند، تهدیدات بیشتری نسبت به گذشته برای کسبوکارها و مشتریان آنها وجود دارد.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
امنیت سایبری برای شرکتهای کوچک و متوسط به یک نگرانی عمده تبدیل شده است و جیبیهکرز به مواردی اشاره کرده که نمیتوان امنیت سایبری شرکتهای کوچک و متوسط را نادیده گرفت.
در خطر بودن دادهها
خبرها اغلب موارد نقض دادههایی را گزارش میکند که روی شرکتهای بزرگی مانند فیسبوک، آمازون و گوگل تأثیر میگذارد. اما این بدان معنا نیست که نگرانی کمتری برای امنیت سایبری شرکتهای کوچک و متوسط وجود دارد. شرکت آیبیام گفته است که میانگین خسارت مالی نقض داده برای شرکتهای کوچک و متوسط با کمتر از ۵۰۰ کارمند ۲.۹۸ میلیون دلار است.
برخی از پیامدهای احتمالی نقض دادهها این است که به خطر انداختن دادههای حساس مشتری میتواند منجر به جریمه، خسارت و مطالبات بیمه شود، نقض گسترده دادهها میتواند منجربه از دست رفتن اعتبار شرکت شود، این عوامل و سایر عوامل عدم رعایت امنیت سایبری میتوانند بر درآمد تأثیر منفی بگذارند.
شرکتهای کوچک و متوسط جهت رسیدگی به نقض دادهها و امنیت سایبری خود میتوانند از ابزارهای امنیتی استفاده کنند که توسط شرکتهای پیادهسازی راهحلهای امنیتی ارائه میشود. اگر زیرساختهای امنیت سایبری شما دارای نقص است، اکنون زمان خوبی برای رفع این نگرانیها خواهد بود.
به خطر افتادن ایمیل شرکت
ایمیل توسط اکثر شرکتها برای ارتباطات داخلی و خارجی، تجاری و شخصی استفاده زیادی میشود. مجرمان سایبری این تمایل را به خوبی میدانند و میتوانند از این واقعیت سوءاستفاده کنند. تهدیدات ایمیل تجاری به اختصار (BEC) یا (EAC) نامیده میشود، در این روش مهاجمان ایمیلهایی با ظاهری قانونی ارسال میکند که تشخیص آنها را سختتر میکند. تهدیدات BEC شامل ایجاد سناریوهایی کاملا قابل قبول برای سوءاستفاده از کاربر نهایی و سرقت منابع از کسبوکار است.
خسارت مالی حملات BEC بسیار زیاد است، گاردین دیجیتال نشان داد که میانگین خسارت حمله BEC از ۵۴ هزار دلار در سه ماهه اول سال ۲۰۲۰ به ۸۰ هزار دلار تنها در سه ماهه دوم افزایش یافته بود. در حالی که حوزههای رسیدگی بسیاری در امنیت سایبری برای کسبوکارهای کوچک وجود دارد، BEC به یک نگرانی فزاینده تبدیل شده است.
کلاهبرداریهای فیشینگ انحراف حقوق و دستمزد
کلاهبرداریهای انحراف حقوق و دستمزد را میتوان زیرمجموعهای از حملات به خطر انداختن ایمیلهای تجاری در نظر گرفت زیرا آنها معمولا از ایمیلهای ظاهرا قانونی استفاده میکنند. با این حال، در نهایت، این نوعی فیشینگ است. مهاجمان با توجه به دادههای کافی که برای جعل هویت کارمندان را دارند، یک ایمیل با قید فوریت ارسال میکنند و درخواست تغییرات در اطلاعات حساب بانکی کارمندان مذکور را دارند.
اگر در موضوع ایمیل کلمه به قید "فوریت" درج شده باشد، ممکن است یک ایمیل جعلی باشد و کارمند شرکت متوجه نشود مگر اینکه در مورد تهدیدات سایبری برای مشاغل کوچک آموزش دیده باشد و در غیر اینصورت بهراحتی در معرض کلاهبرداریهای انحراف حقوق و دستمزد قرار بگیرید. راهحلهای جامع امنیت سایبری برای شرکتهای کوچک و متوسط باید شامل یک برنامه آموزشی دقیق باشد.
حملات باجافزار
تصور اینکه شرکت شما دچار حملات باجافزار نمیشود کاملا اشتباه است و باید جانب احتیاط را رعایت کرد. متالیک گزارش میدهد که ۴۶ درصد از شرکتهای کوچک و متوسط قربانی حملات باجافزار شدهاند و ۱۰ درصد از قربانیان در نهایت باج را پرداخت میکنند. با این حال، پرداخت باج یک راهحلی برای برطرف کردن این موضوع نیست، زیرا این مجرمان سایبری را تشویق میکند تا به گرفتن باج از سایر مشاغل ادامه دهند. همچنین پس از پرداخت باج علاوه بر از دست رفتن اعتبار و شهرت مجرمان سایبری اطلاعات را بازیابی نمیکنند.
چرا هکرها به دنبال مشاغل کوچک میروند؟
با توجه به اینکه شرکتهای بزرگتر معمولا منابع بیشتری برای بهرهبرداری دارند بنابراین، آیا منطقی نیست که مجرمان سایبری به جای سروکله زدن با شرکتهای کوچکتر، به دنبال سازمانهای بزرگتر باشند؟ حقیقت این است زیرساختهای امنیت سایبری مشاغل کوچک معمولاً ضعیفتر از سازمانهای بزرگ است. کسبوکارهای بزرگ اغلب منابع بیشتری از استعدادهای فناوری در اختیار دارند، نرمافزارها و رویکردهای پیچیدهتری برای کاهش حوادث دارند.
بنابراین کسبوکارهای کوچک و متوسط در برابر حملات هکرها آسیبپذیرتر هستند و هدف بهتری برای هکرها خواهند بود، حتی اگر دادههایی که ممکن است یک شرکت بزرگتر داشته باشد، کسبوکارهای کوچک و متوسط نداشته باشند. در برخی موارد، هکرها ممکن است فقط نیمی از سختیهای نفوذ را برای دستیابی به همان درجه سرقت دادهها تحمل کنند. شرکتهای کوچک و متوسط حتی اگر توانایی پرداخت هزینههای افزایش امنیت سایبری مانند کسبوکارهای بزرگتر را ندارند، بهتر است روی نرمافزار، آموزش کارمندان و یک متخصص حقوقی سرمایهگذاری کنند. اگر چه ممکن است امنیت سایبری خستهکننده و پرهزینه به نظر برسد، اما محافظت در برابر تهدیدات احتمالی، طول عمر و موفقیت کسبوکار شما را تضمین میکند.
منبع: خبرگزاری ایسنا برچسب ها: امنیت سایبری
منبع: ایران اکونومیست
کلیدواژه: امنیت سایبری شرکت های کوچک و متوسط حملات باج افزار مجرمان سایبری امنیت سایبری کسب وکارهای مشاغل کوچک نقض داده شرکت ها داده ها
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت iraneconomist.com دریافت کردهاست، لذا منبع این خبر، وبسایت «ایران اکونومیست» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۵۲۰۷۸۹۳ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
پیشبینی بورس در هفته دوم اردیبشهت ۱۴۰۳/ یکهتازی فولادی و پتروشیمیها در این هفته
یک کارشناس بازار سرمایه روند این بازار در هفته دوم اردیبهشت ماه را متعادل مثبت پیشبینی کرد و صنایع فولادی و پتروشیمی را به عنوان صنایع پیشتاز این هفته بورس معرفی کرد.
گروه بانک و بورس بازارنیوز - سعید ترکاشوند؛ «هومن عمیدی» کارشناس بازار سرمایه در گفتگو با بازارنیوز پیرامون روند این بازار در هفته دوم اردیبشهت ماه سال ۱۴۰۳ اظهار کرد: پیشبینی میشود که بورس در این هفته تحت تاثیر برخی احتمالا روند متعادل مثبتی را پشت سر خواهد گذاشت. گزارش فرودین ماه تمامی شرکتهای بورسی در سامانه کدال منتشر شده و شرایط همگی نشان از آن دارد که در این ماه روند اکثر شرکتها در وضعیت خوبی قرار داشته است.
این کارشناس بازار سرمایه افزود: بر طرف شدن سایه اخذ مالیات بر عایدی از سر بورس، یکی دیگر نکات مهمی بود که خبر آن در هفته قبل منتشر شد. با وقوع این اتفاق بخشی از نگرانیهای فعالان بازار سرمایه مرتفع شد. علیرغم رفع این موضوع، خروج نقدینگی همواره از جمله چالشهای همیشگی بازار سرمایه است. تاکنون تزریق پول خاصی به بازار شکل نگرفته است.
وی تصریح کرد: با توجه به عقب ماندگی که بورس نسبت به سایر بازارهای موازی با خود دارد، پیشبینی میشود با نهایی شدن برخی احتمالات موجود در بازار مانن تغییر در نرخ ارز نیمایی، بخشی از این عقبماندگی مرتفع شود.
عمیدی همچنین درباره صنایع پیشتاز این هفته بازار سرمایه گفت: انتظار میرود که در هفته دوم اردیبشهت ماه، تعدادی از نمادهای فولادی و پتروشیمی و همچنین بعضی از شرکتهای حمل و نقل در مقایسه با سایر نمادها از وضعیت خوبی برخودار خواهند شد.
پایان پیام//