Semalt: Kiber cinayətkarların sevimli hədəfi kimi kiçik biznes

MNH Platinum, vasitə icarəsi ilə məşğul olan bir şirkətdə hər şey adi idi. Bir e-poçt bağlantısının bir klikinin biznesi təhlükəyə ata biləcəyini çox az bilirdilər.

Keçən ilin əvvəlində, Blackburn-da yerləşən bir firma, şirkətin şəbəkəsində yerləşən 12 0000 faylını şifrələndirdi. Sonradan cinayətkarlar sənədlərin şifrəsini açmaq üçün 3000 funt sterlinq məbləğində fidyə istədilər.

Virusun qeyri-mümkün olduğunu sübut edən vacib məlumatları itirmədən aradan qaldırılması üçün bütün cəhdlərlə təşkilatın ödəməkdən başqa bir seçimi yox idi. Şirkətin idarəedici direktoru Mark Hindle, belə bir hücumun şirkətə verə biləcəyi laqeydlik səbəbiylə kiberhücum üçün tamamilə hazır olmadığını bildirdi.

Bu hal təcrid olunmuş bir hal deyil və mütəxəssislər kiçik müəssisələrin kiberhücum təhlükəsinə daha çox meylli olduqlarını xəbərdar edirlər, çünki əksər hallarda onlar hazır deyillər.

Semalt Digital Services-in Müştəri Müvəffəqiyyəti Meneceri Andrew Dyhan, kiber cinayətkarların kiçik biznesə hücum yollarını müzakirə edir.

Tarixən Kiçik və Orta Müəssisələr (KOM) kiber cinayətin ortaq hədəfi deyil, lakin 2015-ci ildə Toni Allen, vəziyyətin kəskin şəkildə dəyişdiyini iddia edir. Hökumətin təhlükəsizlik pozuntularına dair apardığı bir araşdırmaya görə, kiçik biznesin 75 faizi 2012-ci ildə hücum ehtimalını və 2013 və 2014-cü illərdə meyillərin artdığını bildirdi.

Kiber təhlükəsizlik ilə məşğul olan Symantec firmasının statistik məlumatları, 2012-ci ildə e-poçt vasitəsilə edilən nizə fişinq hücumlarının yarıdan çoxunun kiçik biznesə qarşı olduğunu göstərir.

Yeni Avropa qaydaları KOM-lar üçün kiber təhlükəsizlik məsələsini daha kritik hala gətirir, çünki müştəri məlumatlarını qorumaq məqsədi daşıyır. Bu yaxınlarda hazırlanmış tənzimləmə 2018-ci ildə qüvvəyə minəcək və təşkilatın illik gəlirlərinin 4 faizi və ya 20 milyon avro cərimələnməsi ilə nəticələnə bilər.

Cinayətkarlar kiçik və orta müəssisələri daha çox hədəf kimi qəbul edirlər, böyük bir mükafat üçün kanaldırlar.

Home Office tərəfindən idarə olunan Cyber Streetwise kampaniyası KOM-lara qarşı əsas kiber təhdid kimi aşağıdakıları vurğulayır:

Hack hücumu

Hücum cinayətkarlar, bir şirkət şəbəkəsinə, tətbiqetmədə bir əlçatmaz həssaslığı optimallaşdıraraq daxil olduqda, şirkət məlumatlarını əldə etməyi asanlaşdırdıqda baş verir.

Ransomware

Fişinq elektron poçtu vasitəsilə alınan zərərli tətbiqetmənin bir hissəsi təşkilat şəbəkəsindəki məlumatları kilidlədikdə baş verir. Sonradan cinayətkarlar şifrənin açarından faydalanmaq üçün 500-1000 funt sterlinq arasında bir fidyə istədilər.

İnsan xətası

Əksər hallarda insanlar müəyyən bir təhlükəsizlik zəncirində ən çox meylli bir əlaqə olur və məlumat pozuntularının əhəmiyyətli bir hissəsi məlumatların səhv şəxsə yayılması və ya yayılması nəticəsində olur. Hətta adi hücumlar kritik PII-nin iştirak etdiyi vəziyyətlərdə əhəmiyyətli dərəcədə təsir göstərə bilər.

Xidmət hücumundan imtina

Bir təşkilat serverlərində zərərli bir kanaldan itirdikdə çox böyük bir məlumat olduqda. Bu tip hücumlar minimal investisiya ilə asanlıqla həyata keçirilə bilər.

CEO fırıldaqçılığı

Təcavüzkar, ya da e-poçt hesabını ləkələmək və ya hack etməklə şirkətlə böyük bir şəxsin adını dəyişdirdikdə və maliyyə səlahiyyətləri olan bir şəxsi ödəniş həyata keçirməyə məcbur etdikdə baş verir.