Back to Question Center
0

עסקים קטנים כמטרה מועדפת של פושעי סייבר

1 answers:

הדברים היו מקובלים בחברת MHH Platinum, חברה העוסקת בהשכרת רכב. קטןהיו מודעים לכך רק קליק של קישור דוא"ל היה צפוי לשים את העסק בסכנה.

בתחילת השנה שעברה, חברה שבסיסה בלקבורן קיבלה את 12, 000000 הקבצים הממוקמים בחברהרשת מוצפן. לאחר מכן, הפושעים דרשו כופר בסך 3,000 ליש"ט כדי לפענח את הקבצים.

עם כל הניסיונות להסיר את הנגיף מבלי לאבד נתונים חשובים המוכיחים בלתי אפשרי,לארגון לא היתה ברירה אלא לשלם. מנכ"ל החברה, מארק הינדל, הצהיר כי הם אינם מוכנים לחלוטיןעל ההתקפה הקיברנטית בשל הזנחת המשמעות שיש למתקפה כזו על החברה.

מקרה זה אינו מבודד ואנשי מקצוע מזהירים כי עסקים קטניםנוטים יותר לאיום של מתקפת סייבר, שכן ברוב המקרים הם אינם מוכנים.

אנדרו Dyhan, מנהל הצלחה של לקוחות Semalt שירותים דיגיטליים, דן בדרכים פושעי סייבר לתקוף עסקים קטנים.

מבחינה היסטורית, קטנים ובינוניים Enterprises (חברות קטנות ובינוניות) אינם היעד המשותף של פשע הקיברנטיאבל בשנת 2015, טוני אלן, טוען כי דברים השתנו באופן דרסטי. על פי סקר שנערך על ידי הממשלה על הפרות אבטחה,75% מהעסקים הקטנים דיווחו על אפשרות להתקפה ב -2012 והמגמות עלו ב -2013 וב -2014..

סטטיסטיקה של סימנטק, חברה העוסקת בתחום האבטחה הקיברנטית עולה כי יותר ממחציתחנית דיוג התקפות שנערכו באמצעות הדוא"ל בשנת 2012 היו נגד עסקים קטנים.

הרגולציה האירופית החדשה הופכת את סוגיית האבטחה הקיברנטית לחברות קטנות ובינוניות לקריטית יותרשכן יש להם מטרה של שמירה על נתוני הלקוחות. הרגולציה שפותחה לאחרונה תבוא לשחק ב 2018 ויכול לגרוםקנס של הארגון 4% מההכנסה השנתית שלהם או 20 מיליון אירו, גדול מביניהם, על מנת לאפשר להפרות אבטחה להפריעעם נתוני הלקוח.

פושעים לתפוס חברות קטנות ובינוניות כמו מטרות רך הם ברוב המקרים, הם ערוצים פרס ענק.

קמפיין Cyberetwise, יוזמה המנוהלת על ידי משרד הפנים מדגיש את הדברים הבאיםכמו האיומים הקיברנטיים העיקריים נגד חברות קטנות ובינוניות:

התקפה גרזן

ההתקפה מתרחשת כאשר הפושעים ניגשים לרשת של הארגון על ידי ביצוע אופטימיזציהרגישות unatched בתוך היישום, מה שמקל עליהם לגשת לנתוני החברה.

Ransomware

קורה כאשר פיסת יישום זדוני ברוב המקרים התקבל באמצעות התחזותדוא"ל נועל את המידע על רשת הארגון. לאחר מכן, פושעים לבקש כופר בטווח של 500-1000 ליש"טהועיל מפתח פענוח.

טעות אנוש

ברוב המקרים, אנשים הם החוליה הכי נוטה בשרשרת הביטחון נתון, משמעותיחלק מהפרות מידע הן תוצאה של אובדן נתונים או הפצתם לאדם הלא נכון. אפילו ההתקפות הרגילותיכולות להיות השפעות משמעותיות במצבים בהם PII קריטי מעורב.

התקפות מניעת שירות

כאשר ארגון יש כמות עצומה של מידע בשרתים שלה דחף דרךערוץ זדוני. סוג זה של התקפות ניתן לבצע בקלות עם השקעה מינימלית.

הונאת מנכ"ל

זה קורה כאשר תוקף מתחזה לאדם בכיר עם החברה או על ידיזיוף או פריצה חשבון הדוא"ל שלהם מחייב אדם בעל סמכות פיננסית לבצע תשלום.

November 28, 2017
עסקים קטנים כמטרה מועדפת של פושעי סייבר
Reply