الهجمات السيبرانية على الشركات الصغيرة

جدول المحتويات:

Anonim

انقر للحصول على الصورة الكاملة

تستمر الهجمات السيبرانية على الشركات الصغيرة في الارتفاع. والشركات الصغيرة هي أهداف ضعيفة. ذلك لأن الشركات الصغيرة هي الطريق الأقل مقاومة لمجرمي الإنترنت ، وفقًا لتقرير صدر مؤخرًا عن شركة أمان الإنترنت Symantec.

$config[code] not found

تفيد سيمانتك بأن الشركات التي يقل عدد موظفيها عن 250 موظفاً كانت محط تركيز 31 في المائة من جميع الهجمات السيبرانية في عام 2012. وهذه قفزة هائلة من 18 في المائة عام 2011.

"تقرير تهديد أمن الإنترنت 2013" هو آخر تحديث سنوي عن حالة الجريمة السيبرانية من قبل سيمانتيك ، التي تصدر مثل هذه التقارير منذ عام 2002.

ويشير التقرير إلى أنه "في حين يمكن القول إن المكافآت الخاصة بمهاجمة مشروع تجاري صغير هي أقل مما يمكن الحصول عليه من مؤسسة كبيرة ، فإن هذا يعوض أكثر من حقيقة أن العديد من الشركات الصغيرة عادة ما تكون أقل حذراً في برامجها السيبرانية. "

إن الإحساس الزائف بالأمن هو أحد الأسباب التي تجعل الشركات الصغيرة تأخذ عناية أقل. كشفت دراسة سابقة أجرتها شركة سيمانتيك أن العديد من الشركات الصغيرة تعتقد أنها "محصنة" من هجوم سيبراني. فهم يعتقدون أنه لا يمكن لأحد أن يستفيد من الهجمات السيبرانية على الشركات الصغيرة.

ما الهجمات السيبرانية على الشركات الصغيرة تسعى

يهاجم المخترقون الأعمال التجارية الصغيرة التي تبحث عن بيانات العملاء (مثل أرقام بطاقات الائتمان) ، ومعلومات الحساب المصرفي للملكية الفكرية والأعمال التجارية الصغيرة.

غالباً ما تسعى الهجمات إلى الحصول على معلومات حصلت عليها الشركات الصغيرة من عملائها عبر معاملات عبر الإنترنت. مثال آخر: يمكن للمتسللين زرع البرامج الضارة على موقع تجاري صغير. عميل أو عميل يزور موقعًا مخترقًا ثم يشارك معلوماته مع القراصنة بدون علم.

عند استهداف الشركات لمهاجمة أو سرقة البيانات ، لا يستهدف المتسللون الإدارة العليا فقط. يتم توجيه الهجمات مرارًا وتكرارًا ضد كل مستوى من مستويات المنظمة. إن العاملين في مجال المعرفة ، أي العاملين في الأدوار مثل البحث والتطوير ، وكذلك موظفي المبيعات هم الأكثر استهدافًا.

في نهاية المطاف يبحث المجرمون عن المعلومات أو النشاط الذي يمكنهم كسب المال منه.

الهجمات السيبرانية الانتقال إلى وسائل الإعلام الاجتماعية والمحمول

أصبحت وسائل الإعلام الاجتماعية مكانًا متكررًا لهجمات البريد الإلكتروني العشوائي والتصيد الاحتيالي بهدف جمع المعلومات السرية. تشمل Twitter و Facebook و Instagram و Pinterest و Tumblr بعض الأماكن التي يتم استهدافها في كثير من الأحيان. في ما يلي التشريح بنوع واحد من التهديدات - مما يوحي بأنك حريص على ما تنقر عليه في الشبكات الاجتماعية:

"تشمل التهديدات النموذجية بطاقات الهدايا المزورة وعمليات الخداع الإحصائية. تمثل هذه الأنواع من عمليات الاحتيال المزيفة أكثر من نصف (56٪) من جميع هجمات وسائل الإعلام الاجتماعية. على سبيل المثال ، في إحدى عمليات الخداع ، يرى الضحية منشورًا على جدار شخص ما على Facebook أو على خلاصات Pinterest (حيث يظهر المحتوى من الأشخاص الذين يتابعونه أو في فئات محددة) التي تقول "انقر هنا للحصول على بطاقة هدايا بقيمة 100 دولار." عندما ينقر المستخدم على الرابط ، يذهبون إلى موقع ويب حيث يُطلب منهم الاشتراك في أي عدد من العروض ، مع تسليم التفاصيل الشخصية في العملية. يحصل مرسلو الرسائل غير المرغوب فيها على رسوم مقابل كل تسجيل ، وبالطبع لا توجد بطاقة هدايا في نهاية العملية ".

قد لا تكون حماية أجهزة الكمبيوتر كافية. تستمر الهجمات على الأجهزة المحمولة في الزيادة مع ازدياد شعبية الأجهزة. يحدد تقرير سيمانتك زيادة في البرامج الخبيثة المتنقلة بنسبة 58٪ في الفترة من 2011 إلى 2012. ويهدف ثلث هذه الهجمات أيضًا إلى سرقة المعلومات.

إذا كانت كل هذه الأخبار تبدو مقلقة ، فقد كان هناك القليل من الأخبار الجيدة. البريد الإلكتروني غير المرغوب فيه معطلة. في عام 2010 كان البريد المزعج كبير جدا 89 في المئة من جميع رسائل البريد الإلكتروني المرسلة. في عام 2012 شكلت البريد المزعج فقط 69 في المئة. ووفقًا للتقرير ، فقد ساعدت قدرة أفضل على تصفية البريد الإلكتروني وإنفاذ القانون على إغلاق بعض شبكات الروبوت العشوائي. ومع ذلك ، فقد استبدل البريد الإلكتروني غير المرغوب فيه بعض رسائل البريد الإلكتروني غير المرغوب فيها. لذا قد لا تكون الأخبار إيجابية بقدر ما تبدو أولاً.

ويأتي هذا التقرير في الوقت الذي تجري فيه مناقشة قانون كبير حول الأمن الإلكتروني في واشنطن العاصمة. الشركات الكبيرة (التي تستهدف حوالي نصف الهجمات الإلكترونية) تدعم قانون مشاركة وحماية المعلومات السيبرانية (CISPA). لكن بعض المدافعين عن الخصوصية يشعرون بالقلق من أن السعر قد يكون مرتفعاً للغاية ، خشية أن يجبر القانون المقترح على استسلام الكثير من البيانات للمسؤولين الحكوميين ما لم يتم بناء قيود كافية.

الكشف: لقد كانت Symantec أحد رعاة هذا الموقع وأحداثه.

24 تعليقات ▼