چرا هکرها به دنبال مشاغل کوچک می روند؟

چرا هکرها به دنبال مشاغل کوچک می روند؟ به گزارش کمک وب با افزایش روز افزون کسب وکارهایی که به صورت آنلاین فعالیت می نمایند، تهدیدات بیشتری نسبت به گذشته برای کسب و کارها و مشتریان آنها وجود دارد.


به گزارش کمک وب به نقل از ایسنا، جهان در سال ۲۰۲۱ شاهد افزایش ۱۰۵ درصدی حملات باج افزار بود. با افزایش روز افزون کسب وکارهایی که به صورت آنلاین فعالیت می نمایند و به شدت از اینترنت استفاده می نمایند، تهدیدات بیشتری نسبت به گذشته برای کسب و کارها و مشتریان آنها وجود دارد. مجله جرایم سایبری گزارش می دهد که پیشبینی می شود خسارت های مالی جرایم سایبری جهانی ۱۵ درصد سال به سال رشد کند و تا سال ۲۰۲۵ به ۱۰.۵ تریلیون دلار برسد که نسبت به سال ۲۰۱۵ از ۳ تریلیون دلار بیشتر می شود.
امنیت سایبری برای شرکتهای کوچک و متوسط به یک نگرانی عمده تبدیل گشته است و جی بی هکرز به مواردی اشاره کرده که نمی توان امنیت سایبری شرکتهای کوچک و متوسط را نادیده گرفت.
در خطر بودن داده ها
خبرها اغلب موارد نقض داده هایی را گزارش می کند که روی شرکتهای بزرگی مانند فیسبوک، آمازون و گوگل تاثیر می گذارد. اما این بدان معنا نیست که نگرانی کمتری برای امنیت سایبری شرکتهای کوچک و متوسط وجود دارد. شرکت آی بی ام گفته است که میانگین خسارت مالی نقض داده برای شرکتهای کوچک و متوسط با کمتر از ۵۰۰ کارمند ۲.۹۸ میلیون دلار است.
بعضی از نتایج احتمالی نقض داده ها این است که به خطر انداختن داده های حساس مشتری می تواند منجر به جریمه، خسارت و مطالبات بیمه شود، نقض گسترده داده ها می تواند منجربه از دست رفتن اعتبار شرکت شود، این عوامل و سایر عوامل عدم رعایت امنیت سایبری می توانند بر درآمد تاثیر منفی بگذارند.
شرکتهای کوچک و متوسط جهت رسیدگی به نقض داده ها و امنیت سایبری خود می توانند از ابزارهای امنیتی استفاده کنند که توسط شرکتهای پیاده سازی راهکارهای امنیتی عرضه می شود. اگر زیرساخت های امنیت سایبری شما دارای نقص است، حالا زمان خوبی برای رفع این نگرانی ها خواهد بود.
به خطر افتادن ایمیل شرکت
ایمیل توسط اغلب شرکت ها برای ارتباطات داخلی و خارجی، تجاری و شخصی استفاده زیادی می شود. مجرمان سایبری این تمایل را به خوبی می دانند و می توانند از این حقیقت سوءاستفاده کنند. تهدیدات ایمیل تجاری به اختصار (BEC) یا (EAC) نامیده می شود، در این روش مهاجمان ایمیل هایی با ظاهری قانونی ارسال می کند که تشخیص آنها را سخت تر می کند. تهدیدات BEC شامل ایجاد سناریوهایی کاملا قابل قبول برای سوءاستفاده از کاربر نهایی و سرقت منابع از کسب و کار است.
خسارت مالی حملات BEC بسیار زیاد است، گاردین دیجیتال نشان داد که میانگین خسارت حمله BEC از ۵۴ هزار دلار در سه ماهه اول سال ۲۰۲۰ به ۸۰ هزار دلار تنها در سه ماهه دوم بالا رفته بود. در حالیکه حوزه های رسیدگی بسیاری در امنیت سایبری برای کسب وکارهای کوچک وجود دارد، BEC به یک نگرانی فزاینده تبدیل گشته است.
کلاهبرداری های فیشینگ انحراف حقوق و دستمزد
کلاهبرداری های انحراف حقوق و دستمزد را میتوان زیرمجموعه ای از حملات به خطر انداختن ایمیل های تجاری در نظر گرفت چونکه آنها معمولاً از ایمیل های ظاهرا قانونی استفاده می نمایند. با این وجود، در نهایت، این نوعی فیشینگ است. مهاجمان با عنایت به داده های کافی که برای جعل هویت کارمندان را دارند، یک ایمیل با قید فوریت ارسال می کنند و درخواست تغییرات در اطلاعات حساب بانکی کارمندان مذکور را دارند.
اگر در مبحث ایمیل کلمه به قید "فوریت" درج شده باشد، امکان دارد یک ایمیل جعلی باشد و کارمند شرکت متوجه نشود مگر این که در مورد تهدیدات سایبری برای مشاغل کوچک آموزش دیده باشد و در غیر این صورت به سادگی در معرض کلاهبرداری های انحراف حقوق و دستمزد قرار بگیرید. راهکارهای جامع امنیت سایبری برای شرکتهای کوچک و متوسط باید شامل یک برنامه آموزشی دقیق باشد.
حملات باج افزار
تصور این که شرکت شما گرفتار حملات باج افزار نمی گردد کاملا اشتباه است و باید جانب احتیاط را رعایت کرد. متالیک گزارش می دهد که ۴۶ درصد از شرکتهای کوچک و متوسط قربانی حملات باج افزار شده اند و ۱۰ درصد از قربانیان در نهایت باج را پرداخت می کنند. با این وجود، پرداخت باج یک چاره ای برای مرتفع ساختن این مورد نیست، چونکه این مجرمان سایبری را تشویق می کند تا به گرفتن باج از سایر مشاغل ادامه دهند. همینطور بعد از پرداخت باج علاوه بر از دست رفتن اعتبار و شهرت مجرمان سایبری اطلاعات را بازیابی نمی کنند.
چرا هکرها به دنبال مشاغل کوچک می روند؟
با توجه به این که شرکتهای بزرگتر معمولاً منابع بیشتری برای بهره برداری دارند بنابراین، آیا منطقی نیست که مجرمان سایبری به جای سروکله زدن با شرکتهای کوچکتر، به دنبال سازمان های بزرگتر باشند؟ حقیقت این است زیرساخت های امنیت سایبری مشاغل کوچک معمولا ضعیف تر از سازمان های بزرگ است. کسب وکارهای بزرگ اغلب منابع بیشتری از استعدادهای فناوری در اختیار دارند، نرم افزارها و نگاههای پیچیده تری برای کاهش حوادث دارند.
ازاین رو کسب وکارهای کوچک و متوسط در مقابل حملات هکرها صدمه پذیرتر هستند و هدف بهتری برای هکرها خواهند بود، حتی اگر داده هایی که امکان دارد یک شرکت بزرگتر داشته باشد، کسب وکارهای کوچک و متوسط نداشته باشند. در بعضی موارد، هکرها امکان دارد فقط نیمی از سختی های نفوذ را برای دستیابی به همان درجه سرقت داده ها تحمل کنند. شرکتهای کوچک و متوسط حتی اگر توانایی پرداخت هزینه های افزایش امنیت سایبری مانند کسب وکارهای بزرگ تر را ندارند، بهتر است روی نرم افزار، آموزش کارمندان و یک متخصص حقوقی سرمایه گذاری کنند. با اینکه امکان دارد امنیت سایبری خسته کننده و پرهزینه به نظر برسد، اما محافظت در مقابل تهدیدات احتمالی، طول عمر و موفقیت کسب و کار شما را تضمین می نماید.




منبع:

1401/03/24
07:48:25
5.0 / 5
22
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب
نظر شما در مورد این مطلب
نام:
ایمیل:
نظر:
سوال:
= ۳ بعلاوه ۳
komakweb.ir - حقوق مادی و معنوی سایت كمك وب محفوظ است

كمك وب

کمک به شما در حوزه فناوری اطلاعات