Semalt: Mala podjetja kot priljubljena tarča kibernetskih kriminalcev

Stvari so bile običajne pri MNH Platinum, podjetju, ki se ukvarja z najemom vozil. Le malo se jih je zavedalo, da bo s klikom e-poštne povezave posel verjetno ogrožen.

V začetku lanskega leta je podjetje s sedežem v Blackburnu imelo svojih 12 0000 datotek v omrežju podjetja šifrirano. Nato so kriminalisti zahtevali odkupnino v višini 3000 funtov za dešifriranje dosjejev.

Ob vseh poskusih odstranitve virusa, ne da bi pri tem izgubili pomembne podatke, ki se izkažejo za nemogoče, organizacija ni imela druge možnosti, kot da plača. Direktor podjetja Mark Hindle je izjavil, da so bili popolnoma nepripravljeni na kibernetski napad zaradi zanemarjanja posledic, ki bi jih takšen napad lahko imel na podjetje.

Ta primer ni osamljen, strokovnjaki pa opozarjajo, da so mala podjetja bolj nagnjena k nevarnosti kibernetskega napada, saj v večini primerov niso pripravljena.

Andrew Dyhan, vodja poslovnega uspeha podjetja Semalt Digital Services, razpravlja o načinih kibernetskih kriminalcev, ki napadajo mala podjetja.

Zgodovinsko gledano mala in srednje velika podjetja niso skupna tarča kibernetskega kriminala, vendar se leta 2015 Toni Allen trdi, da so se stvari drastično spremenile. Glede na raziskavo, ki jo je vlada opravila o kršitvah varnosti, je 75 odstotkov malih podjetij poročalo o možnosti napada v letu 2012, trendi pa v letih 2013 in 2014.

Statistični podatki podjetja Symantec, ki se ukvarja s kibernetsko varnostjo, kažejo, da je bila več kot polovica napadov z lažnim predstavljanjem, izvedenih prek e-pošte v letu 2012, proti malim podjetjem.

Z novo evropsko uredbo je vprašanje kibernetske varnosti za MSP bolj kritično, saj je njihov cilj varovanje podatkov o strankah. Nedavno razvita uredba bo začela veljati leta 2018 in lahko vodi do tega, da bo organizacija kaznovana z globo 4 odstotka letnega prihodka ali 20 milijonov evrov, kar je večje za dovoljenje kršitvam varnosti, da posegajo v podatke stranke.

Kriminalci MSP dojemajo kot mehkejše tarče, saj so v večini primerov kanal za veliko nagrado.

Pobuda Cyber Streetwise, pobuda, ki jo upravlja matični urad, kot glavne kibernetske grožnje MSP izpostavlja naslednje:

Hakerski napad

Napad se zgodi, ko kriminalisti dostopajo do organizacije organizacije tako, da optimizirajo neprimerljivo dovzetnost v aplikaciji in jim olajšajo dostop do podatkov podjetja.

Ransomware

Zgodi se, ko del zlonamerne aplikacije v večini primerov, prejetih prek lažnega e-poštnega sporočila, zaklene podatke v omrežju organizacije. Nato kriminalisti zaprosijo za odkupnino v višini od 500 do 1000 funtov, da bi izkoristili ključ za dešifriranje.

Človeška napaka

V večini primerov so ljudje najbolj nagnjeni člen v določeni varnostni verigi, pomemben del kršitev informacij pa je posledica izgube ali razširjanja podatkov napačnemu posamezniku. Tudi navadni napadi lahko pomembno vplivajo na situacije, ko gre za kritični PII.

Zavrnitev napada storitve

Ko ima organizacija ogromno količino informacij v svojih strežnikih, ki jih potiskajo zlonamerni kanal. Te vrste napadov je mogoče enostavno izvesti z minimalnimi naložbami.

Goljufije s izvršnimi direktorji

To se zgodi, ko napadalec lažno predstavi starejšemu posamezniku v podjetju, bodisi s ponarejanjem ali z vmešavanjem njihovega e-poštnega računa in osebo s finančnimi pooblastili prisili, da izvede plačilo.

mass gmail