چرا هکرها به دنبال مشاغل کوچک می‌روند؟

خبرها اغلب موارد نقض داده‌هایی را گزارش می‌کند که روی شرکت‌های بزرگی مانند فیس‌بوک، آمازون و گوگل تاثیر می‌گذارد. اما این بدان معنا نیست که نگرانی کمتری برای امنیت سایبری شرکت‌های کوچک و متوسط وجود دارد. شرکت آی‌بی‌ام گفته است که میانگین خسارت مالی نقض داده برای شرکت‌های کوچک و متوسط با کمتر از ۵۰۰ کارمند ۹۸/ ۲ میلیون دلار است. برخی از پیامدهای احتمالی نقض داده‌ها این است که به خطر انداختن داده‌های حساس مشتری می‌تواند منجر به جریمه، خسارت و مطالبات بیمه شود، نقض گسترده داده‌ها می‌تواند منجر به از دست رفتن اعتبار شرکت شود، این عوامل و سایر عوامل عدم رعایت امنیت سایبری می‌توانند بر درآمد تاثیر منفی بگذارند. شرکت‌های کوچک و متوسط جهت رسیدگی به نقض داده‌ها و امنیت سایبری خود می‌توانند از ابزارهای امنیتی استفاده کنند که توسط شرکت‌های پیاده‌سازی راه‌حل‌های امنیتی ارائه می‌شود. اگر زیرساخت‌های امنیت سایبری شما دارای نقص است، اکنون زمان خوبی برای رفع این نگرانی‌ها خواهد بود.  ایمیل توسط اکثر شرکت‌ها برای ارتباطات داخلی و خارجی، تجاری و شخصی استفاده زیادی می‌شود. مجرمان سایبری این تمایل را به خوبی می‌دانند و می‌توانند از این واقعیت سوءاستفاده کنند. تهدیدات ایمیل تجاری به اختصار (BEC) یا (EAC) نامیده می‌شود، در این روش مهاجمان ایمیل‌هایی با ظاهری قانونی ارسال می‌کنند که تشخیص آنها را سخت‌تر می‌کند. تهدیدات BEC شامل ایجاد سناریوهایی کاملا قابل قبول برای سوءاستفاده از کاربر نهایی و سرقت منابع از کسب‌وکار است. گزارش گاردین نشان داد که میانگین خسارت حمله BEC از ۵۴ هزار دلار در سه ماهه اول سال ۲۰۲۰ به ۸۰ هزار دلار تنها در سه ماهه دوم افزایش یافته بود. در حالی که حوزه‌های رسیدگی بسیاری در امنیت سایبری برای کسب‌وکارهای کوچک وجود دارد، BEC به یک نگرانی فزاینده تبدیل شده است.  کلاهبرداری‌های انحراف حقوق و دستمزد را می‌توان زیرمجموعه‌ای از حملات به خطر انداختن ایمیل‌های تجاری در نظر گرفت، زیرا آنها معمولا از ایمیل‌های ظاهرا قانونی استفاده می‌کنند. با این حال، در نهایت، این نوعی فیشینگ است. مهاجمان با توجه به داده‌های کافی که برای جعل هویت کارمندان را دارند، یک ایمیل با قید فوریت ارسال می‌کنند و درخواست تغییرات در اطلاعات حساب بانکی کارمندان مذکور را دارند. اگر در موضوع ایمیل کلمه به قید فوریت درج شده باشد، ممکن است یک ایمیل جعلی باشد و کارمند شرکت متوجه نشود مگر اینکه در مورد تهدیدات سایبری برای مشاغل کوچک آموزش دیده باشد و در غیر این‌صورت به‌راحتی در معرض کلاهبرداری‌های انحراف حقوق و دستمزد قرار بگیرید. راه‌حل‌های جامع امنیت سایبری برای شرکت‌های کوچک و متوسط باید شامل یک برنامه آموزشی دقیق باشد.

تصور اینکه شرکت شما دچار حملات باج‌افزار نمی‌شود کاملا اشتباه است و باید جانب احتیاط را رعایت کرد. متالیک گزارش می‌دهد که ۴۶ درصد از شرکت‌های کوچک و متوسط قربانی حملات باج‌افزار شده‌اند و ۱۰ درصد از قربانیان در نهایت باج را پرداخت می‌کنند. حقیقت این است زیرساخت‌های امنیت سایبری مشاغل کوچک معمولا ضعیف‌تر از سازمان‌های بزرگ است. کسب‌وکارهای بزرگ اغلب منابع بیشتری از استعدادهای فناوری در اختیار دارند، نرم‌افزارها و رویکردهای پیچیده‌تری برای کاهش حوادث دارند. بنابراین کسب‌وکارهای کوچک و متوسط در برابر حملات هکرها آسیب‌پذیرتر هستند و هدف بهتری برای هکرها خواهند بود؛ حتی اگر داده‌هایی که ممکن است یک شرکت بزرگ‌تر داشته باشد، کسب‌وکارهای کوچک و متوسط نداشته باشند.