راهنمای مبتدی برای امنیت سایبری برای مشاغل کوچک

وقتی کلمه فضای مجازی را می شنوید نظر شما چیست؟ احتمالاً الگوی قدیمی یک نوجوان دارای موی سر ، روی صفحه رایانه قرار گرفته است. ممکن است مجرمان سایبری وجود داشته باشند که کاپشن پوشیدن دارند ، اما امروز ، جرایم اینترنتی یک تجارت گسترده است که پیش بینی می شود تا سال 2021 با 6 تریلیون دلار در سال ارزش داشته باشد و سود بیشتری از ارزش ترکیبی تجارت مواد مخدر داشته باشد..


جرایم سایبری یک کیسه مختلط است. این تهدیدات و حمله به هر دیجیتال مانند داده و منابع IT را توصیف می کند. تأثیر چنین حملاتی گسترده است و خسارات مالی و همچنین خرابی و خسارت به شهرت را شامل می شود. این یک جنایتی است که ادامه می دهد. شبکه جرائم سایبری بسیار گسترده و گسترده است و به شوم ترین شبکه ها یعنی وب تاریک می رسد ، جایی که اطلاعات دزدیده شده برای ارتکاب جرایم بیشتر خریداری و فروخته می شود. برای به دست آوردن طعمی از چگونگی تأثیرگذاری فضای مجازی در مشاغل در هر اندازه و در همه بخش ها ، اجازه دهید برخی از واقعیت ها و ارقام را بررسی کنیم:

تأثیر جرایم سایبری

موسسه Ponemon به همراه IBM ، سالانه نظرسنجی درمورد هزینه های جرایم سایبری به مشاغل را منتشر می کنند. مطالعه امسال نشان می دهد که هزینه های مرتبط با جرایم سایبری 6.4 درصد افزایش یافته است و به طور متوسط ​​3.86 میلیون دلار USD.

هزینه جرائم سایبری برای شرکت های کوچکتر

در یک مطالعه دیگر Ponemon ، که به طور خاص به هزینه های جرایم سایبری در سازمان های کوچکتر (100-1000 کارمند) پرداخته است ، آنها دریافتند که هزینه متوسط ​​در یک سازمان کوچک بیش از 2.2 میلیون دلار بود که هنگام اختلال در عملیات و از بین رفتن دارایی های IT اضافه شد..

فیشینگ و باج افزار

فیشینگ Fishhook با رمز عبور

ابزار ابزار جرائم سایبری سرشار از موارد خوب است. ترفندها و تکنیک های فراوان وجود دارد و بسیاری از آنها به ذات انسانها آسیب می رسانند. فیشینگ سلاح انتخاب بسیاری از مجرمان سایبری است. آنها از ایمیل ها و متون جعلی برای آلوده کردن رایانه های تجاری و سرقت اطلاعات ورود به سیستم استفاده می کنند. در سال 2017 ، 76 درصد از مشاغل حمله فیشینگ را تجربه کردند. باج افزارهایی که غالباً از طریق پیوست ایمیل وارد یک شرکت می شوند ، پرکار است. در سال 2016 ، هر شرکتی هر 40 ثانیه توسط حمله باج افزار مورد حمله قرار گرفت.

سویه های بدافزار

Ransomware نوعی بدافزار است. تعداد کل سوء های بدافزار ، سال به سال در حال افزایش است ، و در Q1 سال 2017 ، یک فشار بد نرم افزار مخرب هر 4.2 ثانیه کشف شد. این بدان معناست که شرکتها برای محافظت از خود در برابر آن بسیار دشوار هستند.

تأثیرات خاص شرکت کوچک در فضای مجازی

سازمان های کوچک تر میوه های کم آویز برای هکرها دارند زیرا احتمال کمتری برای دفاع دفاعی دارند. مطالعه Ponemon در مورد حملات سایبری به مشاغل کوچک نشان داد که 48 درصد از پاسخ دهندگان حمله فیشینگ را تجربه کرده اند. 43 درصد حمله مبتنی بر وب؛ و 36٪ گفتند كه شركت آنها به بدافزار آلوده شده است. نظرسنجی دولت انگلیس نشان داد که در میان شرکتهای کوچک و متوسط ​​، حادثه های امنیت سایبری حتی بالاتر نیز وجود دارد که 50٪ سازمان های کوچک حملات را تجربه می کنند..

امنیت سایبری: هدف قرار دادن مشاغل کوچک در جایی که صدمه دیده است

مشاغل کوچک برای انواع خاصی از جرایم سایبری نقاط شیرین است. بیایید نگاهی به برخی از روشهای مورد علاقه مجرمان سایبری بیاندازیم:

دست ها بالا! باج افزار و تأثیر آن بر سازمانهای کوچکتر

Ransomware ترس همه نوع تهدید سایبری است. اگر به باج افزار آلوده شوید ، تمام پرونده های خود ، محلی ذخیره شده در شبکه ، و حتی پوشه های Cloud توسط برنامه سرکش رمزگذاری می شوند. پس از رمزگذاری ، یک پیام هشدار دهنده در صفحه رایانه خود ظاهر می شود که می گوید اگر در طی X روز مبلغ رمزپرداخت را پرداخت کنید ، به شما رمز ویژه ای برای رمزگشایی پرونده ها داده می شود. البته ، ما در اینجا با مجرمان سر و کار داریم ، بنابراین احتمالاً شما حتی اگر هزینه بپردازید ، کلید نخواهید گرفت.

آلوده شدن به باج افزار معادل دیجیتال یک بمب خاموش است. شما نمی توانید روی هر یک از پرونده های خود کار کنید؛ صفحات گسترده ، اسناد Word ، اسلایدهای پاورپوینت و غیره ، همگی قفل شده اند. طبق تحقیقات ، شرکتهای کوچک به طور متوسط ​​100000 دلار در هر حادثه باج افزار از دست داده اند. بیست و دو درصد از شرکتهای کوچک مورد حمله باج افزار بلافاصله از کار خارج شدند.

لبخند بزنید ، شما قاببندی شده اید: Scourge of Compromise Email Business (BEC)

Compromise Email Business (BEC) کلاهبرداری است که در رفتار انسان مقدم است. هدف این است که فریب کارمند ، اغلب در سطح C ، انتقال مبالغ زیادی به حساب بانکی جرایم سایبری بپردازید. این کلاهبرداری گاهی از ایمیل های فیشینگ استفاده می کند که از آنها برای سرقت اعتبارنامه های ورود به حساب های ایمیل و تقویم استفاده می کند. این بخش از کلاهبرداری برای به دست آوردن اطلاعات در مورد هدف است. آنها از این هوش برای فریب شخص مورد نظر در رابطه با کلاهبردار استفاده می کنند. هدف این است که اعتماد ایجاد کنید تا فرد منتخب بتواند پول را منتقل کند.

این ترفند گاهی شامل ایجاد ایمیل های کلاهبرداری است که بسیار شبیه ایمیل از یک شخص در سطح C آمده است. ایمیل ها از حس فوریت برای انتقال پول استفاده می کنند. به عنوان مثال ، “این مبلغ باید تا 12 ظهر منتقل شود یا شرکت پیمانکاری سودآور را از دست بدهد.” ایمیل واقعی به نظر می رسد زیرا براساس اطلاعات جمع آوری شده در مورد هدف بنا شده است. به عنوان مثال ، [email protected] تبدیل به [email protected] می شود. بسیاری از افراد متوجه تفاوت در آدرس ایمیل نمی شوند و معتقدند که این یک درخواست معتبر از یک شخص ارشد است. FBI به بررسی هزینه های BEC در سراسر جهان پرداخت و فهمید که بین اکتبر 2013 و دسامبر 2016 ، 5.3 میلیارد دلار برای کلاهبرداری های BEC از دست رفته است.

راهنمای فیشر برای فریب دادن مشاغل کوچک

فیشینگ محبوب ترین ابزار جرایم سایبری است زیرا واقعاً خوب عمل می کند. این تاکتیک از پاسخ های اساسی انسانی ما برای آلوده کردن رایانه ها به بدافزارهایی مانند باج افزار ، سرقت اطلاعات ورود به حساب های مهم و همچنین سرقت داده های حساس و شخصی استفاده می کند. فیشینگ به اشکال مختلفی از قبیل ایمیل های جعلی (از جمله نیزه فیشینگ که فرد را در یک شرکت هدف قرار می دهد) ، Vishing که از یک تماس تلفنی برای سرقت اطلاعات استفاده می کند و پیام رسانی مبتنی بر جعل پیام های تلفن همراه استفاده می شود ، می آید. فیشینگ همچنین روش مورد علاقه برای تهیه باج افزار است – در مطالعه Ponemon ، 76 درصد از باج افزار از طریق ایمیل فیشینگ تحویل داده شده است.

5 راه برای کمک به جلوگیری از حادثه سایبری

به نظر می رسد که مدیریت خطرات امنیت سایبری یک مبارزات سرسختانه است. با این وجود ، تعدادی تمرین نسبتاً ساده وجود دارد که می توانید برای کاهش احتمال اینکه شرکت کوچک شما در اثر یک حادثه امنیت سایبری تحت تأثیر قرار بگیرد یا اگر اینگونه باشد ، برای کاهش تأثیر کمک کند ، انجام دهید..

آگاهی از امنیت

آگاهی از خطرات موجود نیمی از نبرد است. اگر تاکتیکهایی را که توسط مجرمان سایبری استفاده می شود ، از جمله نحوه مشاهده علائم داستان از طریق ایمیل فیشینگ ، می دانید ، می توانید از بروز عفونت مخرب یا سرقت اطلاعات ورود به سیستم جلوگیری کنید. یک راه حل ملموس این است که یک سمینار جرایم سایبری برای کارمندان خود ترتیب دهید.

گزینه های تأیید اعتبار

لپ تاپ با قفلشاید از تأیید هویت فاکتور دوم (2FA) شنیده باشید که در آن شخص پس از وارد کردن گذرواژه ، کد را در تلفن همراه دریافت می کند (یا از بیومتریک مانند اثر انگشت استفاده می کند). فقط اگر این قسمت را وارد فیلد کنید می توانید وارد یک حساب کاربری شوید. اگرچه 2FA کامل نیست اما خطر ابتلا به فیشینگ را به میزان قابل توجهی کاهش می دهد. حتی اگر یک هکر رمز ورود خود را به سرقت برده باشد ، برای ورود به سیستم هنوز به کد یا بیومتریک احتیاج دارد. اگر گزینه ورود به حساب کاربری از 2FA دارید ، از آن استفاده کنید.

پشتیبان گیری ایمن و ایمن

Ransomware به طور موثری توانایی استفاده از پرونده ها و اسناد شما را از بین می برد. با داشتن نسخه پشتیبان تهیه مطمئن می توانید با کمک داشتن نسخه پشتیبان ایمن ، به حداقل رساندن تأثیر عفونت باج افزار کمک کنید. با این حال ، باج افزار همچنین می تواند روی سیستم های پشتیبان تأثیر بگذارد ، بنابراین شما باید نوع مناسب سیستم تهیه نسخه پشتیبان را داشته باشید. اطمینان حاصل کنید که نسخه پشتیبان خود را به شبکه خود وصل نکنید. یک نظرسنجی توسط SentinelOne نشان داد که شرکتهایی که دارای پشتیبان گیری ایمن هستند ، می توانند سریعتر عملیات را اجرا کنند.

با استفاده از ابزار تجارت

رمزگذاری ممکن است ابزاری برای جنایتکار باج افزار باشد ، اما نیرویی برای خیر است. می توانید داده ها را در حالت استراحت و حمل و نقل رمزگذاری کنید. هنگامی که از وب سایتی بازدید می کنید که دارای HTTPS در URL است ، به طور کلی بدان معنی است که داده ها ، مانند داده های شخصی یا کلمه عبور و غیره ، به طور ایمن منتقل می شوند. استفاده از گواهینامه های رمزگذاری و دیجیتال باعث می شود اینترنت کمی ایمن تر شود. البته استثنائاتی هم وجود دارد. برخی از وب سایت های کلاهبرداری کاربران را فریب می دهند تا فکر کنند سایت با استفاده از HTTPS امن است. رمزگذاری همچنین برای ذخیره اطلاعات حساس و داده های شخصی در پایگاه های داده و روی دیسک های سخت مانند لپ تاپ مهم است.

امنیت موبایل

مجرمان سایبری دوست دارند تلفن های هوشمند را هدف قرار دهند و آسیب پذیری های امنیتی موبایل زیادی وجود دارد. یک تاکتیک محبوب جدید باج افزار بر روی تلفن همراه است که تلفن را قفل می کند تا زمانی که پرداخت کنید. همچنین تروجان های بانکی رایج هستند که صفحه نمایش ورود به سیستم جعلی بانک را بسیار قانع کننده نشان می دهند و اعتبار ورود به سیستم را در زمان واقعی سرقت می کنند. گزارشی از ورایزون نشان داد كه 85 درصد سازمانها احساس می كنند كه تلفن های همراه خطری برای مشاغل خود ایجاد می كنند.

آگاه بودن از تهدید سایبر

جرایم سایبری یک مشکل رو به رشد است ، اما غیر قابل عبور نیست. با این حال ، ما نمی توانیم امیدوار باشیم که این امر بر ما تأثیر نگذارد ، زیرا ما یک تجارت کوچک هستیم. مجرمان سایبری برای پول و اختلال در آن هستند و به دنبال اهداف آسان هستند. با آگاهی از اینکه امنیت سایبری چیست و انواع خطرات را برای حل کردن باید حل کنیم ، تجارت کوچک می تواند از خود محافظت کند.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map