Kliknite za popolno sliko
Cyber napadi na mala podjetja še naprej naraščajo. In mala podjetja so ranljivi cilji. To je zato, ker so mala podjetja pot najmanj upora za kiber kriminalce, v skladu z nedavnim poročilom ponudnika internetne varnosti Symantec.
$config[code] not foundSymantec poroča, da so bila podjetja z manj kot 250 zaposlenimi v letu 2012 v središču 31 odstotkov vseh kibernetskih napadov. To je dramatičen porast s 18 odstotkov v letu 2011.
„Poročilo o grožnjah internetni varnosti 2013“ je zadnje letno poročilo o stanju kibernetske kriminalitete družbe Symantec, ki taka poročila izdaja od leta 2002.
Poročilo navaja: »Čeprav je mogoče trditi, da so koristi, ki jih prinaša napad na majhno podjetje, manjše od tistega, kar je mogoče pridobiti iz velikega podjetja, je to več kot kompenzirano z dejstvom, da so številna majhna podjetja običajno manj previdna pri svojem cyber defensingu. "
Lažen občutek varnosti je eden od razlogov, zakaj mala podjetja lahko manj skrbijo. Prejšnja raziskava podjetja Symantec je odkrila, da številna mala podjetja menijo, da so "imunska" za kibernetski napad. Menijo, da nihče ne bi mogel imeti koristi od kibernetskih napadov na mala podjetja.
Kaj Cyber napadi na mala podjetja iščejo
Hekerji napadajo mala podjetja, ki iščejo podatke o strankah (kot so številke kreditnih kartic), informacije o intelektualni lastnini in bančnih računih malih podjetij.
Napadi pogosto iščejo informacije, ki so jih mala podjetja pridobila od svojih strank prek spletnih transakcij. Še en primer: hekerji lahko posadijo škodljivo programsko opremo na spletnem mestu za mala podjetja. Stranka ali odjemalec, ki obišče ogroženo spletno mesto, neznano deli podatke z hekerji.
Če ciljate na podjetja, da napadajo ali kradejo podatke, hekerji ne ciljajo zgolj na zgornje upravljanje. Napadi so pogosto sproženi na vseh ravneh organizacije. Znanstveniki, tj. Zaposleni v vlogah, kot so raziskave in razvoj, ter zaposleni v prodaji so najbolj ciljno usmerjeni.
Navsezadnje kriminalci iščejo informacije ali dejavnosti, iz katerih lahko zaslužijo.
Kibernetski napadi Premakni v socialne medije in mobilne naprave
Družabni mediji so postali pogosto mesto za neželene in phishing napade, katerih cilj je zbiranje zaupnih informacij. Twitter, Facebook, Instagram, Pinterest in Tumblr vključujejo nekatera pogosto ciljno usmerjena mesta. Tukaj je anatomija ene vrste grožnje - s tem, da ste previdni, kaj boste kliknili v družabnih omrežjih:
»Tipične grožnje vključujejo ponarejene darilne kartice in raziskovalne prevare. Takšne ponarejene prevare ponujajo več kot polovico (56 odstotkov) vseh napadov na družabne medije. Na primer, v eni prevara žrtev vidi objavo na nekem zidu na Facebooku ali na svojih Pinterest vire (kjer se vsebina prikaže od ljudi, ki jih spremljajo, ali v določenih kategorijah), ki pravi »Kliknite tukaj za darilno kartico za 100 $.« Ko uporabnik klikne na povezavi, gredo na spletno stran, kjer se od njih zahteva, da se prijavijo za poljubno število ponudb, pri tem pa predajo osebne podatke. Pošiljatelji neželene elektronske pošte prejmejo pristojbino za vsako registracijo in seveda ob koncu postopka ni darilne kartice. "
Zaščita računalnikov morda ni dovolj. Napadi na mobilnih napravah se še naprej povečujejo, ko naprave postanejo bolj priljubljene. Poročilo Symantec v obdobju 2011–2012 opredeljuje 58-odstotno povečanje števila zlonamernih programov za mobilne naprave. Skoraj ena tretjina teh napadov je namenjena tudi kraji informacij.
Če vse te novice zvenijo zaskrbljujoče, je bilo nekaj dobrih novic. Pošiljanje neželene e-pošte je izklopljeno Leta 2010 je bila neželena elektronska pošta kar 89 odstotkov vseh poslanih e-poštnih sporočil. V letu 2012 je spam znašal le 69 odstotkov. V skladu s poročilom je pomagalo boljše filtriranje e-poštnih sporočil in zmožnost kazenskega pregona za zaustavitev nekaterih omrežij za neželeno pošto. Vendar pa je spam v družabnih medijih zamenjal nekaj e-poštnih sporočil. Torej novice morda niso tako pozitivne, kot se zdi na prvi pogled.
Poročilo prihaja kot pomemben del zakonodaje o kibernetski varnosti v Washingtonu, D.C. Velika podjetja (namenjena približno polovici vseh kibernetskih napadov) podpirajo zakon o izmenjavi in zaščiti obveščevalnih dejanj (CISPA). Toda nekateri zagovorniki zasebnosti so zaskrbljeni, da bi bila cena previsoka, saj se bojijo, da bi predlagani zakon prisilil vladne uradnike, da predajo preveč podatkov, razen če so vgrajene ustrezne omejitve.
Razkritje: Symantec je bil sponzor te strani in njenih dogodkov.
24 Komentarji ▼
