Semalt: Siber Suçluların Favori Hedefi Olarak Küçük İşletmeler

Araç kiralama ile ilgilenen MNH Platinum'da işler normaldi. Bir e-posta bağlantısının sadece bir tıklamasının işletmeyi tehlikeye atma ihtimalinin çok az farkındalardı.

Geçen yılın başında, Blackburn merkezli bir firma, şirketin ağında bulunan 12, 0000 dosyasını şifreledi. Daha sonra, suçlular dosyaların şifresini çözmek için 3.000 £ fidye talep ettiler.

Önemli verileri kaybetmeden virüsü ortadan kaldırmak için yapılan tüm girişimlerde imkansız olduğunu kanıtlayan organizasyonun ödeme yapmaktan başka seçeneği yoktu. Şirketin genel müdürü Mark Hindle, böyle bir saldırının şirket üzerindeki olası etkisinin ihmal edilmesi nedeniyle siber saldırı için tamamen hazırlıksız olduklarını belirtti.

Bu durum tecrit edilmiş bir durum değildir ve profesyoneller küçük işletmelerin siber saldırı tehdidine daha eğilimli olduklarını, çoğu durumda hazırlıksız oldukları için uyarmaktadırlar.

Semalt Digital Services Müşteri Başarı Yöneticisi Andrew Dyhan, siber suçluların küçük işletmelere saldırma biçimlerini tartışıyor.

Tarihsel olarak, Küçük ve Orta Ölçekli İşletmeler (KOBİ'ler) siber suçun ortak hedefi değildir, ancak 2015 yılında Toni Allen, olayların büyük ölçüde değiştiğini savunuyor. Hükümet tarafından güvenlik ihlalleri üzerine yapılan bir araştırmaya göre, küçük işletmelerin yüzde 75'i 2012'de saldırı olasılığını bildirdi ve trendler 2013 ve 2014'te arttı.

Siber güvenlikle ilgilenen bir firma olan Symantec'in istatistikleri, 2012 yılında e-posta yoluyla yapılan mızrak kimlik avı saldırılarının yarısından fazlasının küçük işletmelere karşı olduğunu gösteriyor.

Yeni Avrupa düzenlemesi, KOBİ'ler için siber güvenlik konusunu daha kritik hale getiriyor çünkü müşteri verilerini koruma hedefi var. Yakın zamanda geliştirilen yönetmelik 2018'de yürürlüğe girecek ve kuruluşun yıllık gelirlerinin yüzde 4'üne veya 20 milyon € 'ya kadar para cezasına çarptırılmasına neden olabilir.

Suçlular KOBİ'leri daha yumuşak hedefler olarak görüyor, çoğu durumda büyük bir ödülün kanalları.

İçişleri Bakanlığı tarafından yönetilen bir girişim olan Cyber Streetwise kampanyası, KOBİ'lere yönelik başlıca siber tehditler olarak şunları vurgulamaktadır:

Hack saldırısı

Saldırı, suçlular uygulama içindeki eşi bulunmayan bir duyarlılığı optimize ederek bir kuruluşun ağına eriştiğinde gerçekleşir ve böylece şirket verilerine erişmelerini kolaylaştırır.

Ransomware

Çoğu durumda kimlik avı e-postası yoluyla alınan kötü amaçlı bir uygulama, kuruluşun ağındaki bilgileri kilitlediğinde olur. Daha sonra, suçlular şifre çözme anahtarından yararlanmak için 500 £ - 1,000 £ aralığında bir fidye talep ederler.

İnsan hatası

Çoğu durumda, insanlar belirli bir güvenlik zincirindeki en eğilimli bağlantıdır ve bilgi ihlallerinin önemli bir kısmı, verilerin yanlış bireye kaybolması veya dağıtılmasının bir sonucudur. Sıradan atakların bile kritik kişisel durumun dahil olduğu durumlarda önemli etkileri olabilir.

Hizmeti engelleme saldırısı

Bir kuruluşun sunucularında büyük miktarda bilgi bulunduğu zaman kötü niyetli bir kanaldan geçer. Bu tür saldırılar minimum yatırımla kolayca gerçekleştirilebilir.

CEO dolandırıcılığı

Saldırgan, üst düzey bir kişiyi e-posta hesaplarını taklit ederek veya hackleyerek şirkete taklit ettiğinde ve mali yetkiye sahip bir kişiyi ödeme yapmaya zorladığında ortaya çıkar.