Kliknij, aby wyświetlić pełny obraz
Ataki cybernetyczne na małe firmy wciąż rosną. Małe firmy są zagrożonymi celami. Dzieje się tak dlatego, że małe firmy są drogą najmniejszego oporu dla cyberprzestępców, jak wynika z niedawnego raportu dostawcy zabezpieczeń internetowych firmy Symantec.
$config[code] not foundFirma Symantec donosi, że firmy, które zatrudniają mniej niż 250 pracowników, stanowiły 31 procent wszystkich cyberataków w 2012 roku. To dramatyczny skok z 18 procent w 2011 roku.
"Internet Security Threat Report 2013" jest najnowszą coroczną aktualizacją dotyczącą stanu cyberprzestępczości przez firmę Symantec, która wydaje takie raporty od 2002 roku.
W raporcie czytamy: "Chociaż można argumentować, że korzyści z ataku na małą firmę są mniejsze niż korzyści osiągane przez duże przedsiębiorstwo, jest to zrekompensowane faktem, że wiele małych firm zazwyczaj mniej ostrożnie podchodzi do cyberdefisk. "
Fałszywe poczucie bezpieczeństwa jest jednym z powodów, dla których małe firmy mogą być mniej ostrożne. Wcześniejsza ankieta przeprowadzona przez firmę Symantec odkryła, że wiele małych firm uważa się za "odpornych" na cyberataki. Uważają, że nikt nie może zyskać na ataku cybernetycznym na małe firmy.
Jakie ataki cybernetyczne na małe firmy szukają
Hakerzy atakują małe firmy, które szukają danych klientów (takich jak numery kart kredytowych), własności intelektualnej i małych firm.
Ataki często szukają informacji, które małe firmy uzyskały od swoich klientów za pośrednictwem transakcji online. Inny przykład: hakerzy mogą umieszczać złośliwe oprogramowanie w witrynie małej firmy. Klient lub klient odwiedzający zaatakowaną witrynę, a następnie nieświadomie udostępnia swoje informacje hakerom.
Podczas ataków na firmy, które atakują lub kradną dane, hakerzy nie kierują się wyłącznie na wyższe kierownictwo. Ataki są często atakowane na każdym poziomie organizacji. Pracownicy wiedzy, tj. Pracownicy w takich rolach jak badania i rozwój, a także pracownicy sprzedaży są najbardziej ukierunkowani.
Ostatecznie przestępcy szukają informacji lub działań, z których mogą czerpać pieniądze.
Ataki cyberprzestępcze Przejdź do mediów społecznościowych i urządzeń przenośnych
Media społecznościowe stały się częstym miejscem spamu i ataków phishingowych mających na celu gromadzenie poufnych informacji. Twitter, Facebook, Instagram, Pinterest i Tumblr to niektóre z najczęściej wybieranych miejsc. Oto anatomia jednego rodzaju zagrożenia - sugerując, że musisz uważać na to, co klikasz w mediach społecznościowych:
"Typowe zagrożenia obejmują fałszywe karty podarunkowe i oszustwa ankietowe. Tego rodzaju fałszywe oszustwa oferują ponad połowę (56%) wszystkich ataków na media społecznościowe. Na przykład w jednym oszustwie ofiara widzi wpis na czyimś facebooku lub na swoich blogach na Pintereście (gdzie treść pojawia się od osób, które obserwują lub w określonych kategoriach) z napisem "Kliknij tutaj, aby otrzymać kartę podarunkową o wartości 100 USD". Gdy użytkownik kliknie na linku trafiają na stronę internetową, na której są proszeni o zapisanie się na dowolną liczbę ofert, w tym procesie przekazują dane osobowe. Spamerzy otrzymują opłatę za każdą rejestrację i oczywiście pod koniec procesu nie ma karty podarunkowej. "
Również ochrona komputerów może okazać się niewystarczająca. Ataki na urządzenia mobilne nadal rosną wraz ze wzrostem popularności urządzeń. Raport firmy Symantec identyfikuje 58-procentowy wzrost mobilnego złośliwego oprogramowania w latach 2011-2012. Prawie jedna trzecia tych ataków ma również na celu kradzież informacji.
Jeśli wszystkie te wiadomości będą niepokojące, pojawiło się trochę dobrych wiadomości. Spam e-mail nie działa. W 2010 roku spam stanowił aż 89% wszystkich wysłanych e-maili. W 2012 r. Spam stanowił zaledwie 69 procent. Zgodnie z raportem poprawiono filtrowanie wiadomości e-mail i zdolność egzekwowania prawa do blokowania niektórych sieci botów spamowych. Jednak spam w mediach społecznościowych zastąpił niektóre spam e-mail. Wiadomości mogą nie być tak pozytywne, jak się wydaje.
Raport jest głównym dokumentem poświęconym bezpieczeństwu cybernetycznemu, który jest przedmiotem debaty w Waszyngtonie. Duże firmy (ukierunkowane na około połowę wszystkich cyberataków) wspierają CISPA (Cyber Intelligence Sharing and Protection Act). Jednak niektórzy rzecznicy ochrony prywatności obawiają się, że cena może być zbyt wysoka, obawiając się, że proponowane prawo wymusi przekazanie zbyt dużej ilości danych urzędnikom państwowym, chyba że zostaną wprowadzone odpowiednie ograniczenia.
Ujawnienie: firma Symantec została sponsorem tej witryny i jej wydarzeń.
24 komentarzy ▼