Semalt: الأعمال الصغيرة كهدف مفضل لمجرمي الإنترنت

كانت الأمور معتادة في MNH Platinum ، وهي شركة تتعامل مع تأجير السيارات. لم يكونوا على علم بأن النقر على رابط البريد الإلكتروني من المحتمل أن يعرض العمل للخطر.

في أوائل العام الماضي ، حصلت شركة مقرها في بلاكبيرن على ملفاتها البالغة 12000 الموجودة في شبكة الشركة المشفرة. بعد ذلك ، طالب المجرمون بفدية تصل إلى 3000 جنيه إسترليني من أجل فك تشفير الملفات.

مع كل محاولات إزالة الفيروس دون فقدان بيانات مهمة تثبت استحالة ذلك ، لم يكن أمام المنظمة خيار سوى الدفع. وذكر المدير الإداري للشركة مارك هيندل أنهم لم يكونوا مستعدين تمامًا للهجوم الإلكتروني بسبب إهمال الآثار المترتبة على مثل هذا الهجوم على الشركة.

هذه الحالة ليست حالة منعزلة ويحذر المحترفون من أن الشركات الصغيرة أكثر عرضة لتهديد الهجمات الإلكترونية لأنها غير مستعدة في معظم الحالات.

يناقش أندرو ديهان ، مدير نجاح العملاء في Semalt Digital Services ، الطرق التي يهاجم بها مجرمو الإنترنت الأعمال الصغيرة.

تاريخياً ، ليست الشركات الصغيرة والمتوسطة (SMEs) الهدف المشترك للجريمة السيبرانية ولكن في عام 2015 ، يرى توني ألين أن الأشياء تغيرت بشكل جذري. وفقًا لمسح أجرته الحكومة بشأن الخروقات الأمنية ، أفاد 75 بالمائة من الشركات الصغيرة بإمكانية وقوع هجوم في عام 2012 وزادت الاتجاهات في عامي 2013 و 2014.

تشير إحصائيات شركة سيمانتك ، التي تتعامل مع الأمن السيبراني ، إلى أن أكثر من نصف هجمات التصيد الاحتيالي التي تم إجراؤها عبر البريد الإلكتروني في عام 2012 كانت ضد الشركات الصغيرة.

تجعل اللائحة الأوروبية الجديدة قضية الأمن السيبراني للشركات الصغيرة والمتوسطة أكثر أهمية حيث أن لديها هدفًا هو حماية بيانات العملاء. ستبدأ اللائحة التي تم تطويرها مؤخرًا في عام 2018 ويمكن أن تؤدي إلى تغريم المنظمة 4 في المائة من إيراداتها السنوية أو 20 مليون يورو أيهما أكبر للسماح بخرق الأمن للتدخل في بيانات العميل.

ينظر المجرمون إلى الشركات الصغيرة والمتوسطة على أنها أهداف أكثر ليونة في معظم الحالات ، فهي قنوات لجائزة ضخمة.

تسلط حملة Cyber Streetwise ، وهي مبادرة تديرها وزارة الداخلية ، الضوء على ما يلي باعتبارها التهديدات السيبرانية الرئيسية ضد الشركات الصغيرة والمتوسطة:

هجوم الاختراق

يحدث الهجوم عندما يصل المجرمون إلى شبكة إحدى المؤسسات من خلال تحسين القابلية التي لم يتم إصلاحها داخل التطبيق ، مما يسهل عليهم الوصول إلى بيانات الشركة.

الفدية

يحدث هذا عندما يتم تلقي جزء من تطبيق ضار في معظم الحالات من خلال بريد إلكتروني للتصيد الاحتيالي لتأمين المعلومات الموجودة على شبكة المؤسسة. بعد ذلك ، طلب المجرمون الحصول على فدية في حدود 500 جنيه استرليني - 1000 جنيه استرليني للاستفادة من مفتاح فك التشفير.

خطأ بشري

في معظم الحالات ، يكون الأشخاص هم الرابط الأكثر عرضة في سلسلة أمان معينة ، وجزء كبير من خروقات المعلومات نتيجة لفقدان البيانات أو نشرها إلى الشخص الخطأ. حتى الهجمات العادية يمكن أن يكون لها تأثيرات كبيرة في المواقف التي تنطوي على معلومات تحديد الهوية الشخصية الحرجة.

هجوم قطع الخدمة

عندما يكون لدى المؤسسة حجم ضخم من المعلومات في خوادمها يتم دفعها عبر قناة ضارة. يمكن تنفيذ هذا النوع من الهجمات بسهولة بأقل استثمار.

احتيال الرئيس التنفيذي

يحدث هذا عندما ينتحل مهاجم شخصية فرد كبير في الشركة إما عن طريق التحايل أو اختراق حساب بريده الإلكتروني وإجبار شخص لديه سلطة مالية على تنفيذ دفعة.