Semalt: mazais bizness kā kibernoziedznieku iecienītākais mērķis

Lietas parasti bija MNH Platinum - uzņēmumā, kas nodarbojas ar transportlīdzekļu nomu. Maz bija to, ka viņi zināja, ka tikai klikšķis uz e-pasta saites, iespējams, pakļāva biznesu briesmām.

Pagājušā gada sākumā firma, kas atrodas Blekburnā, šifrēja 12 000 failus, kas atrodas uzņēmuma tīklā. Pēc tam noziedznieki pieprasīja izpirkumu 3000 sterliņu mārciņu apmērā, lai atšifrētu failus.

Ar visiem mēģinājumiem noņemt vīrusu, nezaudējot svarīgus datus, kas izrādījās neiespējami, organizācijai nebija citas izvēles, nevis samaksāt. Kompānijas rīkotājdirektors Marks Hindle paziņoja, ka viņi nav pilnībā sagatavojušies kiberuzbrukumam, jo netiek ievērotas sekas, ko šāds uzbrukums varētu būt uzņēmumam.

Šis gadījums nav atsevišķs, un speciālisti brīdina, ka mazie uzņēmumi ir vairāk pakļauti kiberuzbrukumu draudiem, jo vairumā gadījumu tie nav sagatavoti.

Andrew Dyhan, Semalt Digital Services klientu veiksmes menedžeris, apspriež veidus, kā kibernoziedznieki uzbrūk mazajam biznesam.

Vēsturiski mazie un vidējie uzņēmumi (MVU) nav kopējais kibernoziedzības mērķis, bet 2015. gadā Tonijs Allens apgalvo, ka viss ir krasi mainījies. Saskaņā ar valdības veikto aptauju par drošības pārkāpumiem 75 procenti mazo uzņēmumu ziņoja par uzbrukuma iespēju 2012. gadā, un tendences palielinājās 2013. un 2014. gadā.

Kiberdrošības nozares uzņēmuma Symantec statistika liecina, ka vairāk nekā puse no šķēpu pikšķerēšanas uzbrukumiem, kas 2012. gadā tika veikti pa e-pastu, bija vērsti pret mazajiem uzņēmumiem.

Jaunā Eiropas regula MVU kiberdrošības jautājumu padara kritiskāku, jo to mērķis ir aizsargāt klientu datus. Nesen izstrādātā regula stājas spēkā 2018. gadā, un tā rezultātā organizācijai var uzlikt naudas sodu 4 procentiem no to gada ienākumiem vai 20 miljoniem euro, atkarībā no tā, kurš ir lielāks, atļaujot drošības pārkāpumiem traucēt klienta datus.

Noziedznieki MVU uztver kā mīkstākus mērķus, kas vairumā gadījumu ir milzīgi balvas ieguvēji.

Kampaņa Cyber Streetwise, iniciatīva, kuru pārvalda Iekšlietu ministrija, izceļ šādus kā galvenos kiberdraudus pret MVU:

Hack uzbrukums

Uzbrukums notiek, kad noziedznieki piekļūst organizācijas tīklam, optimizējot lietojumprogrammas neparedzētu uzņēmību, padarot viņiem vieglu piekļuvi uzņēmuma datiem.

Ransomware

Notiek, ja ļaunprātīgas lietojumprogrammas daļa, kas saņemta, izmantojot pikšķerēšanas e-pastu, bloķē informāciju organizācijas tīklā. Pēc tam noziedznieki pieprasa izpirkumu no 500 līdz 1000 sterliņu mārciņām, lai izmantotu atšifrēšanas atslēgu.

Cilvēka kļūda

Vairumā gadījumu cilvēki ir visiecietīgākie posmi attiecīgajā drošības ķēdē, un ievērojama informācijas pārkāpumu daļa ir saistīta ar datu pazaudēšanu vai izplatīšanu nepareizai personai. Pat parastiem uzbrukumiem var būt būtiska ietekme situācijās, kad ir iesaistīts kritisks PII.

Uzbrukuma aizliegums sniegt pakalpojumu

Kad organizācijas serveros ir milzīgs informācijas daudzums, kas izplata caur ļaunprātīgu kanālu. Šāda veida uzbrukumus var viegli izpildīt ar minimālām investīcijām.

Izpilddirektora krāpšana

Tā notiek, kad uzbrucējs uzdodas par vecāka gadagājuma cilvēku uzņēmumā, krāpjot vai uzlaužot viņu e-pasta kontu, un liek personai ar finanšu pilnvarām veikt maksājumu.

mass gmail