Semalt: Шағын бизнес киберқылмыскерлердің сүйікті нысаны ретінде

MNH Platinum компаниясында әдеттегідей болды. Электрондық поштаның сілтемесін нұқу бизнесті қауіп-қатерге душар етуі мүмкін екенін олар білген жоқ.

Өткен жылдың басында Блэкбернде орналасқан фирма компанияның желісінде орналасқан 12 0000 файлды шифрлады. Кейін қылмыскерлер файлдардың шифрын ашу үшін 3000 фунт стерлинг көлемінде төлем талап етті.

Вирусты жоюдың барлық әрекеттері мүмкін емес екенін дәлелдейтін маңызды деректерді жоғалтпай, ұйымның ақы төлеуден басқа амалы қалмады. Компанияның басқарушы директоры Марк Хиндл мұндай шабуылдың компанияға әсер етпеуі салдарынан кибершабуылға дайын емес екенін мәлімдеді.

Бұл іс оқшауланған емес, сондықтан кәсіпкерлер шағын бизнестер кибершабуыл қаупіне көбірек бейім болады деп ескертеді, өйткені көп жағдайда олар дайын емес.

Эндрю Дихан, Semalt Digital Services клиенттерінің сәттілік менеджері, киберқылмыскерлердің шағын бизнеске шабуыл жасау тәсілдерін талқылайды.

Тарихи тұрғыдан алғанда, шағын және орта бизнес (Шағын және орта бизнес) кибер қылмыстың ортақ мақсаты емес, бірақ 2015 жылы Тони Аллен жағдай түбегейлі өзгерді деп сендіреді. Қауіпсіздік ережелерін бұзу туралы үкімет жүргізген сауалнамаға сәйкес, шағын бизнестің 75 пайызы 2012 жылы шабуыл жасау мүмкіндігі туралы хабарлаған, ал 2013 және 2014 жылдардағы үрдістер өскен.

Symantec, киберқауіпсіздікпен айналысатын фирманың статистикасы 2012 жылы электронды пошта арқылы жасалған жалған фишинг шабуылдарының жартысынан көбі шағын бизнеске қарсы екенін көрсетті.

Жаңа еуропалық ереже ШОБ үшін киберқауіпсіздік мәселесін аса маңызды етеді, өйткені олардың мақсаты клиенттер туралы мәліметтерді сақтау болып табылады. Жақында әзірленген ереже 2018 жылдан бастап қолданысқа енеді және ұйымның жылдық кірісінің 4 пайызын немесе 20 миллион еуро көлемінде айыппұл салуы мүмкін, қайсысы қауіпсіздік ережелерін бұзғаны үшін клиенттің деректеріне кедергі келтіреді.

Қылмыскерлер ШОК-ты көп мақсаттар ретінде қабылдайды, өйткені олар үлкен жүлдеге қол жеткізеді.

Үй кеңсесі басқарған Cyber Streetwise науқаны, ШОБ-қа қарсы басты киберқауіп ретінде төмендегілерді атап көрсетеді:

Хак шабуылы

Шабуыл қылмыскерлер ұйымның деректеріне қол жеткізуді жеңілдете отырып, қосымшаның бір-біріне сезімтал еместігін оңтайландыру арқылы ұйымның желісіне кірген кезде орын алады.

Ransomware

Фишингтік электрондық пошта арқылы алынған зиянды қосымшалардың көп бөлігі ұйымның желісіндегі ақпаратты құлыптаған кезде пайда болады. Кейіннен қылмыскерлер шифрлау кілтін алу үшін 500-1000 фунт стерлинг көлемінде төлем сұрайды.

Адамның қателігі

Көп жағдайда адамдар белгілі бір қауіпсіздік тізбегіндегі ең бейім буын болып табылады, ал ақпараттың бұзылуының маңызды бөлігі деректердің жоғалуы немесе дұрыс емес адамға таратылуы салдарынан болады. Қарапайым шабуылдар тіпті маңызды PII қатысқан жағдайларда айтарлықтай әсер етуі мүмкін.

Сервистік шабуылдан бас тарту

Ұйымда серверде зиянды арна арқылы жіберілген ақпараттың үлкен көлемі болған кезде. Мұндай шабуылдарды минималды инвестициялар көмегімен оңай жасауға болады.

Бас директорды алдау

Бұл шабуылдаушы үлкен тұлғаны компаниямен байланыстырады немесе оның электрондық поштасының есептік жазбасын ұрлау немесе бұзу арқылы жүзеге асырылады және қаржылық өкілеттігі бар адамды төлем жасауға мәжбүр етеді.