Semalt: सानो व्यापार साइबर अपराधीहरूको मनपर्ने लक्ष्यको रूपमा

चीजहरू MNH प्लेटिनममा सामान्य थिए, कम्पनी जसले गाडी भाडामा लिन्छ। थोरै मात्र उनीहरू सचेत थिए कि केवल ईमेल लिंकको एक क्लिकले व्यवसायलाई जोखिममा पार्छ।

गत वर्षको सुरूमा, ब्ल्याकबर्नमा रहेको फर्मले यसको १२, ००००० फाईलहरू कम्पनीको नेटवर्कमा ईन्क्रिप्टेडमा अवस्थित प्राप्त गर्यो। त्यस पछि, अपराधीहरूले फाइलहरू डिक्रिप्ट गर्नको लागि £ 3,000 को फिरौतीको माग गरे।

असम्भव साबित भएको महत्त्वपूर्ण डाटा हराउँदा बिना भाइरस हटाउन सबै प्रयासहरूको साथ, संगठनसँग तिर्नु भन्दा कुनै विकल्प थिएन। कम्पनीका प्रबन्ध निर्देशक मार्क हिन्डले भने कि साइबर-हमलाका लागि तिनीहरू पूर्ण तयारी नगरेको कारण यस्तो आक्रमणले कम्पनीमा लगाउन सक्ने असरलाई बेवास्ता गरेको छ।

यो केस कुनै टाढा भएको छैन र पेशेवरहरूले सतर्क गराउँदै छन् कि साना व्यवसायहरू साइबर-अटैकको खतरामा बढी पर्दछन् किनकि प्राय जसो केसाहरूमा उनीहरूको तयारी छ।

Semalt डिजिटल सेवाहरूको ग्राहक सफलता प्रबन्धक एन्ड्र्यू दिहान, साइबर अपराधीले सानो व्यवसायलाई कसरी आक्रमण गर्ने भनेर छलफल गर्दछन्।

ऐतिहासिक रूपमा सानो र मध्यम उद्यमहरू (एसएमई) साइबर अपराधको साधारण लक्ष्य होइन तर २०१ 2015 मा टोनी एलेनले तर्क गरे कि चीजहरू एकदमै परिवर्तन भएको छ। सरकारले सुरक्षा उल्लंघन सम्बन्धी गरेको सर्वेक्षण अनुसार साना व्यवसायको business 75 प्रतिशतले २०१२ मा आक्रमण हुने सम्भावना देखाएको छ र २०१ 2013 र २०१ the मा यो प्रवृत्ति बढेको छ।

साइमन सुरक्षाका साथ डिल गर्ने साइमनटेकको तथ्या .्कले संकेत गर्छ कि २०१२ मा ईमेल मार्फत गरिएको आधा भन्दा बढि फिशिंग आक्रमणहरू साना व्यवसायको बिरूद्ध थिए।

नयाँ यूरोपीय नियमनले एसएमईहरूको लागि साइबर सुरक्षाको मुद्दालाई अझ महत्वपूर्ण बनाउँदछ किनकि उनीहरूको ग्राहक डेटा सुरक्षित गर्ने उद्देश्य रहेको छ। भर्खरै विकसित विनियोजन २०१ 2018 मा आउन आउँनेछ र संस्थाको उनीहरूको वार्षिक राजस्वको percent प्रतिशत वा ग्राहकको डाटामा हस्तक्षेप गर्नको लागि सुरक्षा उल्लंघनलाई अनुमति दिन € २० लाख जति जरिवाना लिन सक्दछ।

अपराधीहरूले एसएमईहरू बुझ्दछन् नरम लक्ष्यहरू धेरै जसो केसहरूमा हुन्छन्, तिनीहरू ठूलो पुरस्कारको च्यानल हुन्।

साइबर स्ट्रिटवाइज अभियान, गृह कार्यालय द्वारा प्रबंधित पहलले एसएमईको बिरूद्ध प्रमुख साइबर खतराहरूको रूपमा निम्न हाइलाइट गर्दछ:

ह्याक अट्याक

आक्रमण तब हुन्छ जब अपराधीहरू एक संस्थाको नेटवर्कमा अनुप्रयोग बीचमा नरहेको संवेदनशीलता अनुकूलन गरेर कम्पनी डेटा पहुँच गर्न सजिलो बनाउँदछन्।

Ransomware

फिसि email ईमेलको माध्यमबाट प्राप्त भएको धेरै जसो मालिसियस एप्लिकेसनको एक टुक्राले संगठनको नेटवर्कमा जानकारी लक गर्दछ जब हुन्छ। त्यस पछि, अपराधीहरूले ry 500– £ 1000 को दायरामा छुटाउने कुञ्जी डिक्रिप्शन कुञ्जी प्राप्त गर्न अनुरोध गर्दछन्।

मानवीय त्रुटि

धेरै जसो केसहरूमा व्यक्तिहरू प्रदान गरिएको सुरक्षा श्रृंखलामा सब भन्दा प्रवण लिंक हुन् र सूचना उल्लaches्घनको महत्त्वपूर्ण अंश डाटा हराउनु वा गलत व्यक्तिमा फैलाएको परिणामको रूपमा हुन्छ। सामान्य आक्रमणहरूले पनि महत्वपूर्ण PII संलग्न भएको अवस्थाहरूमा महत्त्वपूर्ण प्रभाव पार्न सक्दछ।

सेवा आक्रमणको अस्वीकार

जब एक संगठनसँग यसको सर्भरमा सूचनाको एक विशाल मात्रा छ भने एक दुर्भावनापूर्ण च्यानल मार्फत धकेलियो। यी प्रकारका आक्रमणहरू सजिलैसँग न्यूनतम लगानीमा कार्यान्वयन गर्न सकिन्छ।

सीईओ धोखाधडी

यो तब हुन्छ जब एक आक्रमणकारीले एक वरिष्ठ व्यक्तिलाई कम्पनीमा नक्कल गरेर वा तिनीहरूको ईमेल खाता ह्याक गरेर प्रतिरूपण गर्दछ र वित्तीय अधिकार भएको व्यक्तिलाई भुक्तानी कार्यान्वयन गर्न बाध्य पार्छ।