تتزايد الجريمة السيبرانية وأصبحت الأعمال الصغيرة هدفًا متزايدًا للقراصنة.
تظهر بيانات جديدة من تقرير تهديدات أمن الإنترنت لعام 2016 من سيمانتيك أن الشركات الصغيرة أصبحت هدفا كبيرا للمتصيدين. في العام الماضي ، استهدفت حملات التصيد الاحتيالي أعمالًا صغيرة (PDF) بنسبة 43٪ من الوقت. ويزيد ذلك بنسبة 9 في المائة مقارنة بعام 2014 ويتناقض بشكل صارخ مع مجرد 18 بالمائة من الهجمات التي ركزت على الشركات الصغيرة في عام 2011.
$config[code] not foundهجمات إلكترونية تستهدف الشركات الصغيرة
يوضح تقرير سيمانتك أن حوالي 1 من بين 40 شركة صغيرة معرضة لخطر الوقوع ضحية لجريمة إلكترونية. يتضاءل هذا بالمقارنة مع 1 في حوالي 2 الشركات الكبيرة التي يتم استهدافها كل عام - عدة مرات - مع هجوم سيبراني.
ومع ذلك ، يشير التقرير إلى أن المتسللين يختارون ضحاياهم بشكل عشوائي. الأمر لا يتعلق بمن يستهدفون إلا ما يستهدفون … أموالك.
تستهدف هجمات التصيد هذه الموظفين المسئولين إلى حد كبير عن تمويل مشروع تجاري صغير. يمكن لرسائل البريد الإلكتروني الضارة المرسلة إلى هؤلاء الموظفين الذين يتم فتحهم اختطاف المعلومات المالية الكاملة للشركة والحصول على إمكانية الوصول إلى الأموال والمعلومات الشخصية.
علاوة على ذلك ، تلاحظ سيمانتيك أيضًا في تقريرها حول تهديدات أمن الإنترنت أن هجمات ransomware آخذة في الارتفاع أيضًا ، وتستهدف ليس فقط الموظفين بل أي أجهزة مرتبطة بشبكة الشركة التي تم الاستيلاء عليها. تقول سيمانتك أن لديها حالات على الإطلاق في عام 2015 للهجمات على إنترنت الأشياء أيضًا. ويشمل ذلك الهجمات على الهواتف الذكية والساعات الذكية والتلفزيون الذكي. في هذه الهجمات ، هناك طلب على نوع من الدفع قبل أن يتم تحرير الجهاز من قبل المهاجم.
يكشف التعمق في البيانات من تقرير سيمانتيك عن زيادة بنسبة 55٪ من عام 2014 إلى 2015 في حجم حملات التصيد الاحتيالي التي تستهدف العاملين في أي عمل من أي حجم. تصنف سيمانتيك الشركات الصغيرة كأي شخص يصل عدد موظفيها إلى 250 موظفًا.
الشركات الصغيرة تحتاج إلى التحضير للهجمات السيبرانية
إذن ، ما الذي يجب على أصحاب الشركات الصغيرة فعله بهذه المعلومات؟ كن مستعدًا هو النصيحة البسيطة.
من الواضح أن المتسللين سيستمرون في استهداف الأنشطة التجارية الصغيرة عبر هجمات التصيد الاحتيالي. وبما أن هذه الهجمات تستهدف الموظفين في الغالب ، فإن تنفيذ التدريب المناسب والبرنامج المعلوماتي حول مخططات التصيد داخل شركتك هو أمر حكيم. من المؤمل أن يساعد هذا النوع من التدريب على تقليل احتمال قيام موظف في شركتك بفتح بريد إلكتروني مريب من خلال المساعدة في التعرف بشكل أفضل على أحدهم.
نظرًا لأن الهجمات الإلكترونية تستهدف الأنشطة التجارية الصغيرة ، فمن المرجح أن تصبح شركتك الصغيرة هدفًا أو ضحية لهجوم تصيد احتيالي. وضع خطة للتعامل مع مثل هذا الموقف. التشاور مع فريق تكنولوجيا المعلومات أو خبير تكنولوجيا المعلومات حول خطة شاملة للتخفيف من تأثير التصيد الإلكتروني أو أي هجوم إلكتروني آخر ضد شركتك.
أخيرًا ، مع ارتفاع الهجمات على الأجهزة المتصلة بشبكة شركتك ، من الأفضل الحد من مقدار هذه الأجهزة - الهواتف الذكية للموظفين وأجهزة IoT الأخرى - التي تسمح بها.
الرسم البياني: اتجاهات الأعمال الصغيرة
المزيد في: الرسم البياني للأسبوع 21 تعليقات ▼
