Κάντε κλικ για πλήρη εικόνα
Οι επιθέσεις στον κυβερνοχώρο στις μικρές επιχειρήσεις συνεχίζουν να αυξάνονται. Και οι μικρές επιχειρήσεις είναι ευάλωτοι στόχοι. Αυτό οφείλεται στο γεγονός ότι οι μικρές επιχειρήσεις είναι ο δρόμος της ελάχιστης αντίστασης για τους εγκληματίες στον κυβερνοχώρο, σύμφωνα με πρόσφατη έκθεση του Symantec, προμηθευτή ασφάλειας Διαδικτύου.
$config[code] not foundΗ Symantec αναφέρει ότι οι εταιρείες με λιγότερους από 250 εργαζόμενους ήταν το επίκεντρο του 31% όλων των επιθέσεων στον κυβερνοχώρο το 2012. Αυτό είναι ένα δραματικό άλμα από το 18% το 2011.
Η "Έκθεση Απειλής Internet Security 2013" είναι η τελευταία ετήσια ενημέρωση σχετικά με την κατάσταση του εγκλήματος στον κυβερνοχώρο από τη Symantec, η οποία εκδίδει τέτοιες εκθέσεις από το 2002.
Η έκθεση επισημαίνει: "Ενώ μπορεί να υποστηριχθεί ότι οι ανταμοιβές της επίθεσης μιας μικρής επιχείρησης είναι λιγότερες από ό, τι μπορεί να κερδηθεί από μια μεγάλη επιχείρηση, αυτό αντισταθμίζεται περισσότερο από το γεγονός ότι πολλές μικρές επιχειρήσεις είναι συνήθως λιγότερο προσεκτικές στο cyberdefenses τους. "
Ένα ψεύτικο αίσθημα ασφάλειας αποτελεί έναν από τους λόγους για τους οποίους οι μικρές επιχειρήσεις μπορεί να λαμβάνουν λιγότερη προσοχή. Μια προηγούμενη έρευνα της Symantec ανακάλυψε ότι πολλές μικρές επιχειρήσεις πιστεύουν ότι είναι "άνοσοι" σε μια επίθεση στον κυβερνοχώρο. Πιστεύουν ότι κανείς δεν θα μπορούσε να κερδίσει από επιθέσεις στον κυβερνοχώρο στις μικρές επιχειρήσεις.
Τι Cyber επιθέσεις στις μικρές επιχειρήσεις αναζητούν
Οι χάκερ επιτίθενται σε μικρές επιχειρήσεις που αναζητούν δεδομένα πελατών (όπως αριθμούς πιστωτικών καρτών), πληροφορίες πνευματικής ιδιοκτησίας και πληροφορίες για τραπεζικούς λογαριασμούς μικρών επιχειρήσεων.
Οι επιθέσεις συχνά αναζητούν πληροφορίες που έχουν αποκτήσει οι μικρές επιχειρήσεις από τους πελάτες τους μέσω ηλεκτρονικών συναλλαγών. Ένα άλλο παράδειγμα: οι χάκερ θα μπορούσαν να εγκαταστήσουν λογισμικό κακόβουλου λογισμικού σε έναν ιστότοπο μικρών επιχειρήσεων. Ένας πελάτης ή πελάτης που επισκέπτεται έναν συμβιβασμένο ιστότοπο μοιράζεται εν αγνοία τους τις πληροφορίες με τους χάκερς.
Όταν στοχεύουν εταιρείες να επιτεθούν ή να κλέψουν δεδομένα, οι hackers δεν απευθύνονται μόνο στην ανώτερη διοίκηση. Οι επιθέσεις εκτίθενται συχνά σε κάθε επίπεδο ενός οργανισμού. Οι εργαζόμενοι στη γνώση, δηλ. Οι εργαζόμενοι σε ρόλους όπως η έρευνα και ανάπτυξη, καθώς και οι υπάλληλοι πωλήσεων είναι οι πιο στοχευμένοι.
Τελικά οι εγκληματίες αναζητούν πληροφορίες ή δραστηριότητα που μπορούν να κάνουν χρήματα.
Cyber Attacks Μετακίνηση σε κοινωνικά μέσα και κινητά
Τα κοινωνικά μέσα μαζικής ενημέρωσης έχουν γίνει συχνό μέρος για ανεπιθύμητα μηνύματα και επιθέσεις ηλεκτρονικού ψαρέματος που αποσκοπούν στη συλλογή εμπιστευτικών πληροφοριών. Το Twitter, το Facebook, το Instagram, το Pinterest και το Tumblr περιλαμβάνουν μερικές από τις περιοχές που στοχεύουν συχνά. Εδώ είναι η ανατομία ενός τύπου απειλής - προτείνοντας να προσέχετε τι κάνετε κλικ στα κοινωνικά μέσα:
"Οι τυπικές απειλές περιλαμβάνουν ψεύτικες κάρτες δώρων και απάτες έρευνας. Αυτά τα είδη ψεύτικων προσφορών απάτης αντιπροσωπεύουν περισσότερο από το ήμισυ (56%) όλων των επιθέσεων κοινωνικών μέσων. Για παράδειγμα, σε μια απάτη, το θύμα βλέπει μια ανάρτηση στον τοίχο του Facebook ή στις ροές του Pinterest (όπου το περιεχόμενο εμφανίζεται από τους ανθρώπους που ακολουθούν ή σε συγκεκριμένες κατηγορίες) που λέει "Κάντε κλικ εδώ για μια δωροκάρτα αξίας $ 100". Όταν ο χρήστης κάνει κλικ στο σύνδεσμο, πηγαίνουν σε έναν ιστότοπο στον οποίο καλούνται να εγγραφούν για οποιεσδήποτε προσφορές, μετατρέποντας τα προσωπικά στοιχεία στη διαδικασία. Οι spammers λαμβάνουν ένα τέλος για κάθε εγγραφή και, φυσικά, δεν υπάρχει δελτίο στο τέλος της διαδικασίας. "
Η προστασία των υπολογιστών σας μπορεί να μην είναι αρκετή. Οι επιθέσεις στις κινητές συσκευές συνεχίζουν να αυξάνονται καθώς οι συσκευές γίνονται πιο δημοφιλείς. Η έκθεση Symantec εντοπίζει αύξηση κατά 58% στο κακόβουλο λογισμικό για κινητά από το 2011 έως το 2012. Περίπου το ένα τρίτο των επιθέσεων επιδιώκουν επίσης να κλέψουν πληροφορίες.
Εάν όλα αυτά τα νέα ακούγονται ανησυχητικά, υπήρξαν κάποιες καλές ειδήσεις. Το spam e-mail έχει χαθεί. Το 2010 το spam ήταν ένα επιβλητικό 89% όλων των μηνυμάτων που στάλθηκαν. Το 2012 το spam ανήλθε μόλις στο 69%. Σύμφωνα με την έκθεση, το καλύτερο φιλτράρισμα των ηλεκτρονικών μηνυμάτων και η δυνατότητα επιβολής του νόμου για το κλείσιμο ορισμένων δικτύων bot spam βοήθησε. Ωστόσο, το spam των κοινωνικών μέσων έχει αντικαταστήσει κάποιο spam email. Επομένως, τα νέα μπορεί να μην είναι τόσο θετικά όσο φαίνεται για πρώτη φορά.
Η έκθεση έρχεται ως ένα σημαντικό κομμάτι της νομοθεσίας για την ασφάλεια στον κυβερνοχώρο, που βρίσκεται υπό συζήτηση στην Ουάσινγκτον. Οι μεγάλες εταιρείες (που στοχεύουν περίπου στις μισές από τις επιθέσεις στον κυβερνοχώρο) υποστηρίζουν τον νόμο για την κοινοχρησία πληροφοριών και την προστασία του κυβερνοχώρου (CISPA). Ωστόσο, ορισμένοι υποστηρικτές της ιδιωτικής ζωής ανησυχούν ότι η τιμή μπορεί να είναι υπερβολικά υψηλή, φοβούμενος ότι ο προτεινόμενος νόμος θα υποχρέωνε την παράδοση υπερβολικά μεγάλων δεδομένων σε κυβερνητικούς αξιωματούχους, εκτός εάν έχουν ενσωματωθεί επαρκείς περιορισμοί.
Γνωστοποίηση: Η Symantec ήταν χορηγός αυτού του ιστότοπου και των εκδηλώσεών του.
24 Σχόλια ▼