Noklikšķiniet, lai iegūtu pilnu attēlu
Kiberuzbrukumi mazajiem uzņēmumiem turpina pieaugt. Un mazie uzņēmumi ir neaizsargāti mērķi. Tas ir tāpēc, ka mazie uzņēmumi ir vismazākās pretestības ceļš kibernoziedzniekiem, saskaņā ar interneta drošības pakalpojumu sniedzēja Symantec neseno ziņojumu.
$config[code] not foundSymantec ziņo, ka 2012. gadā 31 procenti no visiem kiberuzbrukumiem bija uzņēmumiem ar mazāk nekā 250 darbiniekiem. Tas ir dramatisks lēciens no 18 procentiem 2011. gadā.
„Internet Security Threat Report 2013” ir jaunākais ikgadējais atjauninājums par kibernoziegumu stāvokli, ko Symantec ir sagatavojis kopš 2002. gada.
Ziņojumā atzīmēts: „Lai gan var apgalvot, ka atlīdzība par uzbrukumu mazam uzņēmumam ir mazāka par to, ko var gūt no liela uzņēmuma, to vairāk nekā kompensē fakts, ka daudzi mazie uzņēmumi parasti ir mazāk uzmanīgi viņu kiberdrošības jomā. "
Nepareiza drošības sajūta ir viens no iemesliem, kāpēc mazie uzņēmumi var būt mazāk uzmanīgi. Iepriekšējs Symantec pētījums atklāja, ka daudzi mazie uzņēmumi uzskata, ka viņi ir „imūni” pret kiberuzbrukumu. Viņi uzskata, ka neviens nevarētu gūt labumu no kiberuzbrukumiem mazajiem uzņēmumiem.
Kādi ir kiberuzbrukumi mazajiem uzņēmumiem?
Hakeri uzbrūk mazajiem uzņēmumiem, kuri meklē klienta datus (piemēram, kredītkaršu numurus), intelektuālo īpašumu un mazo uzņēmumu bankas konta informāciju.
Uzbrukumi bieži meklē informāciju, ko mazie uzņēmumi ir ieguvuši no saviem klientiem, izmantojot tiešsaistes darījumus. Vēl viens piemērs: hackers var ievietot ļaunprātīgas programmatūras programmatūru neliela uzņēmuma tīmekļa vietnē. Klients vai klients, kas apmeklē kompromitētu vietni, tad neapzināti dalās informācijā ar hakeriem.
Mērķējot uzņēmumus, lai uzbruktu vai nozagtu datus, hakeri ne tikai mērķē augšējo pārvaldību. Uzbrukumi bieži tiek uzsākti pret katru organizācijas līmeni. Zināšanu darbinieki, t.i., darbinieki tādās lomās kā pētniecība un izstrāde, kā arī pārdošanas darbinieki ir visvairāk mērķtiecīgi.
Galu galā noziedznieki meklē informāciju vai darbību, ko viņi var pelnīt.
Kiberuzbrukumi pārvietojas uz sociālo mediju un mobilo
Sociālie mediji ir kļuvuši par biežu vietu surogātpasta un pikšķerēšanas uzbrukumiem, kuru mērķis ir apkopot konfidenciālu informāciju. Čivināt, Facebook, Instagram, Pinterest un Tumblr ir dažas no bieži mērķētajām vietām. Šeit ir viena veida draudu anatomija - liek domāt, ka esat uzmanīgs, ko jūs noklikšķināt uz sociālajiem medijiem:
“Tipiski draudi ietver viltotas dāvanu kartes un aptaujas izkrāpšanu. Šāda veida viltus piedāvājuma veida izkrāpšana veido vairāk nekā pusi (56%) no visiem sociālo mediju uzbrukumiem. Piemēram, vienā krāpšanā cietušais redz postu kādas Facebook sienas vai viņu Pinterest plūsmās (kur saturs parādās no cilvēkiem, kurus viņi seko, vai noteiktās kategorijās), kurā teikts: "Noklikšķiniet šeit, lai iegūtu $ 100 dāvanu karti." Kad lietotājs noklikšķina uz saites, viņi dodas uz vietni, kur viņiem tiek prasīts pierakstīties uz jebkuru piedāvājumu, pārvēršot personiskos datus šajā procesā. Surogātpasta izplatītāji saņem maksu par katru reģistrāciju un, protams, procesa beigās nav dāvanu kartes. ”
Arī datoru aizsardzība var nebūt pietiekama. Uzbrukumi mobilajām ierīcēm turpina pieaugt, jo ierīces kļūst populārākas. Symantec ziņojumā norādīts, ka mobilo sakaru ļaunprātīgas programmatūras pieaugums no 2011. gada līdz 2012. gadam ir palielinājies par 58 procentiem.
Ja visas šīs ziņas izklausās satraucoši, bija mazliet labas ziņas. E-pasta surogātpasts ir uz leju. 2010. gadā surogātpasts bija 89% no visiem nosūtītajiem e-pastiem. 2012. gadā surogātpasts veidoja tikai 69 procentus. Saskaņā ar ziņojumu labāka e-pasta filtrēšana un tiesībaizsardzības spēju slēgt dažus surogātpasta botus tīklus ir palīdzējusi. Tomēr sociālo mediju mēstules ir nomainījušas kādu e-pasta surogātpastu. Tāpēc jaunumi var nebūt tik pozitīvi, kā tas šķiet vispirms.
Ziņojums ir svarīgākais kiberdrošības likumdošanas jautājums, kas tiek apspriests Vašingtonā, D. Lielie uzņēmumi, kas vērsti uz aptuveni pusi no visiem kiberuzbrukumiem, atbalsta Cyber Intelligence Sharing and Protection Act (CISPA). Tomēr daži privātuma aizstāvji uztraucas par to, ka cena var būt pārāk augsta, baidoties, ka ierosinātie tiesību akti liek pārāk daudz datu nodot valsts amatpersonām, ja vien nav ieviesti atbilstoši ierobežojumi.
Informācijas atklāšana: Symantec ir šīs vietnes un tās pasākumu sponsors.
24 Komentāri ▼