چرا هکرها به دنبال مشاغل کوچک میروند؟
خبرها اغلب موارد نقض دادههایی را گزارش میکند که روی شرکتهای بزرگی مانند فیسبوک، آمازون و گوگل تاثیر میگذارد. اما این بدان معنا نیست که نگرانی کمتری برای امنیت سایبری شرکتهای کوچک و متوسط وجود دارد. شرکت آیبیام گفته است که میانگین خسارت مالی نقض داده برای شرکتهای کوچک و متوسط با کمتر از ۵۰۰ کارمند ۹۸/ ۲ میلیون دلار است. برخی از پیامدهای احتمالی نقض دادهها این است که به خطر انداختن دادههای حساس مشتری میتواند منجر به جریمه، خسارت و مطالبات بیمه شود، نقض گسترده دادهها میتواند منجر به از دست رفتن اعتبار شرکت شود، این عوامل و سایر عوامل عدم رعایت امنیت سایبری میتوانند بر درآمد تاثیر منفی بگذارند. شرکتهای کوچک و متوسط جهت رسیدگی به نقض دادهها و امنیت سایبری خود میتوانند از ابزارهای امنیتی استفاده کنند که توسط شرکتهای پیادهسازی راهحلهای امنیتی ارائه میشود. اگر زیرساختهای امنیت سایبری شما دارای نقص است، اکنون زمان خوبی برای رفع این نگرانیها خواهد بود. ایمیل توسط اکثر شرکتها برای ارتباطات داخلی و خارجی، تجاری و شخصی استفاده زیادی میشود. مجرمان سایبری این تمایل را به خوبی میدانند و میتوانند از این واقعیت سوءاستفاده کنند. تهدیدات ایمیل تجاری به اختصار (BEC) یا (EAC) نامیده میشود، در این روش مهاجمان ایمیلهایی با ظاهری قانونی ارسال میکنند که تشخیص آنها را سختتر میکند. تهدیدات BEC شامل ایجاد سناریوهایی کاملا قابل قبول برای سوءاستفاده از کاربر نهایی و سرقت منابع از کسبوکار است. گزارش گاردین نشان داد که میانگین خسارت حمله BEC از ۵۴ هزار دلار در سه ماهه اول سال ۲۰۲۰ به ۸۰ هزار دلار تنها در سه ماهه دوم افزایش یافته بود. در حالی که حوزههای رسیدگی بسیاری در امنیت سایبری برای کسبوکارهای کوچک وجود دارد، BEC به یک نگرانی فزاینده تبدیل شده است. کلاهبرداریهای انحراف حقوق و دستمزد را میتوان زیرمجموعهای از حملات به خطر انداختن ایمیلهای تجاری در نظر گرفت، زیرا آنها معمولا از ایمیلهای ظاهرا قانونی استفاده میکنند. با این حال، در نهایت، این نوعی فیشینگ است. مهاجمان با توجه به دادههای کافی که برای جعل هویت کارمندان را دارند، یک ایمیل با قید فوریت ارسال میکنند و درخواست تغییرات در اطلاعات حساب بانکی کارمندان مذکور را دارند. اگر در موضوع ایمیل کلمه به قید فوریت درج شده باشد، ممکن است یک ایمیل جعلی باشد و کارمند شرکت متوجه نشود مگر اینکه در مورد تهدیدات سایبری برای مشاغل کوچک آموزش دیده باشد و در غیر اینصورت بهراحتی در معرض کلاهبرداریهای انحراف حقوق و دستمزد قرار بگیرید. راهحلهای جامع امنیت سایبری برای شرکتهای کوچک و متوسط باید شامل یک برنامه آموزشی دقیق باشد.
تصور اینکه شرکت شما دچار حملات باجافزار نمیشود کاملا اشتباه است و باید جانب احتیاط را رعایت کرد. متالیک گزارش میدهد که ۴۶ درصد از شرکتهای کوچک و متوسط قربانی حملات باجافزار شدهاند و ۱۰ درصد از قربانیان در نهایت باج را پرداخت میکنند. حقیقت این است زیرساختهای امنیت سایبری مشاغل کوچک معمولا ضعیفتر از سازمانهای بزرگ است. کسبوکارهای بزرگ اغلب منابع بیشتری از استعدادهای فناوری در اختیار دارند، نرمافزارها و رویکردهای پیچیدهتری برای کاهش حوادث دارند. بنابراین کسبوکارهای کوچک و متوسط در برابر حملات هکرها آسیبپذیرتر هستند و هدف بهتری برای هکرها خواهند بود؛ حتی اگر دادههایی که ممکن است یک شرکت بزرگتر داشته باشد، کسبوکارهای کوچک و متوسط نداشته باشند.