Semalt: Мал бизнис како омилена цел на сајбер криминалците

Работите беа вообичаени во МНХ Платинум, компанија која се занимава со изнајмување возила. Малкумина беа свесни дека само еден клик на линкот за е-пошта веројатно ќе го стави бизнисот во опасност.

На почетокот на минатата година, фирма со седиште во Блекбурн ги доби своите 12, 0000 датотеки лоцирани во мрежата шифрирани на компанијата. Последователно, криминалците побарале откупнина во висина од 3.000 фунти со цел да ги декриптираат досиејата.

Со сите обиди да се отстрани вирусот без да се изгубат важните податоци што се покажале како невозможни, организацијата немала друг избор наместо да плаќа. Управниот директор на компанијата, Марк Хиндл изјави дека тие биле целосно подготвени за сајбер-нападот заради занемарувањето на импликациите што може да има овој напад врз компанијата.

Овој случај не е изолиран и професионалците предупредуваат дека малите бизниси се повеќе склони кон закана од сајбер-напад бидејќи во повеќето случаи тие не се подготвени.

Андреј Дахан, Менаџер за успех на клиентите на Дигитални услуги на Семсул“ , разговара за начините на кои сајбер криминалците напаѓаат мал бизнис.

Историски гледано, малите и средни претпријатија (МСП) не се вообичаена цел на компјутерски криминал, но во 2015 година, Тони Ален, тврди дека работите драстично се смениле. Според истражувањето спроведено од страна на владата за нарушувања на безбедноста, 75 проценти од малите бизниси пријавиле можност за напад во 2012 година, а трендовите се зголемени во 2013 и 2014 година.

Статистиката на Симантек, фирма која се занимава со компјутерска безбедност, укажува на тоа дека над половина од нападите на риболов риболов извршени преку е-пошта во 2012 година биле против малите бизниси.

Новата европска регулатива го прави прашањето за сајбер безбедноста за малите и средни претпријатија од критично значење бидејќи тие имаат за цел да ги зачуваат податоците на клиентите. Неодамна изработената регулатива ќе се појави во 2018 година и може да резултира во казнување на организацијата со 4 проценти од нивните годишни приходи или 20 милиони евра без оглед на тоа колку е поголема за да се дозволи нарушување на безбедноста да се меша во податоците на клиентот.

Криминалците ги сметаат малите и средни претпријатија како помеки цели во повеќето случаи, тие се канали до огромна награда.

Кампањата „Сајбер Стрит“, иницијатива управувана од Министерството за внатрешни работи го нагласува следново како најголеми сајбер закани против малите и средни претпријатија:

Хак напад

Нападот се појавува кога криминалците пристапуваат до мрежата на една организација преку оптимизирање на неприлагодена подложност во рамките на апликацијата, со што ќе им се олесни пристапот до податоците на компанијата.

Откуп

Се случува кога парче злонамерна апликација во повеќето случаи примени преку е-пошта за фишинг ги заклучува информациите на мрежата на организацијата. Последователно, криминалците бараат откуп во опсег од 500 £ 1.000 за да го искористат клучот за декрипција.

Човечка грешка

Во повеќето случаи, луѓето се најподложни врски во даден безбедносен синџир, а значителен дел од кршење на информации се како последица на тоа што податоците се губат или се шират на погрешна индивидуа. Дури и обичните напади можат да имаат значителни влијанија во ситуации кога е вклучен критичен ПИО.

Негирање на напад на услуга

Кога една организација има огромен обем на информации во своите сервери истуркани преку злобниот канал. Овој вид на напади може лесно да се изврши со минимални инвестиции.

Измама на извршниот директор

Се јавува кога напаѓачот швертира со постара личност со компанијата или со измама или хакирање на нивната е-пошта и принудува лице со финансиски орган да изврши плаќање.