Semalt: Kisvállalkozás, mint a számítógépes bűnözők kedvenc célja

A dolgok szokásosak voltak az MNH Platinumnál, amely a járműkölcsönzővel foglalkozik. Alig tudták, hogy csak egy e-mail link kattintása veszélyeztetheti az üzletet.

Tavaly elején a Blackburn-ben található vállalkozás titkosítva kapta meg a 0000 fájlt, amelyek a vállalat hálózatában találhatók. Ezt követően a bűnözők 3000 font összegű váltságdíjat követeltek az iratok visszafejtése érdekében.

A vírus eltávolításának minden kísérletével, a fontos adatok elvesztése nélkül, amelyek lehetetlennek bizonyultak, a szervezetnek nem volt más választása, mint fizetés. A társaság ügyvezetõ igazgatója, Mark Hindle kijelentette, hogy teljesen felkészületlenek a kibertámadásokra, mivel elhanyagolják az ilyen támadásnak a társaságra gyakorolt következményeit.

Ez az eset nem elszigetelt, és a szakemberek arra figyelmeztetnek, hogy a kisvállalkozások hajlamosabbak az internetes támadások fenyegetésére, mivel a legtöbb esetben fel nem készültek.

Andrew Dyhan, a Semalt Digital Services ügyfél-menedzserét tárgyalja, hogy a számítógépes bűnözők hogyan támadják meg a kisvállalkozásokat.

Történelmileg a kis- és középvállalkozások (kkv-k) nem a kiberbűnözés általános célpontjai, Toni Allen azonban 2015-ben állítja, hogy a dolgok drasztikusan megváltoztak. A kormány által a biztonsági szabályok megsértéséről készített felmérés szerint a kisvállalkozások 75% -a jelentette támadás lehetőségét 2012-ben, a tendenciák pedig 2013-ban és 2014-ben növekedtek.

A kiberbiztonsággal foglalkozó Symantec cég statisztikái azt mutatják, hogy a 2012-ben e-mailben elküldött lándzsás-adathalász támadások több mint fele kisvállalkozások ellen zajlott.

Az új európai szabályozás kritikusabbá teszi a kkv-k kiber-biztonság kérdését, mivel célja az ügyfelek adatainak védelme. A nemrégiben kidolgozott szabályozás 2018-ban válik hatályossá, és az eredményezheti, hogy a szervezetet éves bevételük 4 százalékával vagy 20 millió euróval bírságolják, attól függően, hogy melyik a nagyobb, ha a biztonsági szabálysértések megzavarják az ügyfél adatait.

A bűnözők a kkv-kat többnyire lágyabb céloknak tekintik, ők hatalmas nyereménycsatornák.

A Cyber Streetwise kampány, a Home Office irányítása alatt álló kezdeményezés a következőkre hívja fel a figyelmet a kkv-kkal szembeni legnagyobb számítógépes fenyegetésekkel:

Hack támadás

A támadás akkor fordul elő, amikor a bűnözők hozzáférnek egy szervezet hálózatához az alkalmazáson belüli, még ismeretlen érzékenység optimalizálásával, megkönnyítve számukra a vállalati adatok elérését.

zsarolóprogramok

Elõfordul, amikor a legtöbb esetben egy adathalász e-mailen keresztül kapott rosszindulatú alkalmazás lezárja az információkat a szervezet hálózatán. Ezt követően a bűnözők 500–1000 font közötti váltságdíjat igényelnek a visszafejtési kulcs igénybevétele érdekében.

Emberi hiba

A legtöbb esetben az emberek a leginkább hajlamosak az adott biztonsági láncban, és az információsértések jelentős része az adatok elvesztésének vagy rossz személyeknek történő terjesztésének következménye. Még a szokásos támadások is jelentősen befolyásolhatják azokat a helyzeteket, ahol a kritikus PII szerepel.

A szolgáltatás megtagadásának támadása

Amikor egy szervezet hatalmas információmennyiséggel rendelkezik szerverein, rosszindulatú csatornán keresztül. Az ilyen típusú támadások minimális befektetés mellett könnyen végrehajthatók.

Vezérigazgató csalás

Abban az esetben fordul elő, amikor a támadó egy elavult személyt képvisel a társaságnál, akár az e-mail fiók hamisítása vagy hackelése révén, és egy pénzügyi hatalommal bíró személyt kényszerít egy fizetés végrehajtására.