آسیب پذیری های رایج برای شرکتهای کوچک و متوسط ​​- گزارش 2020

مطابق آخرین داده های آسیب پذیری ایالات متحده و CERT ، حمله کنندگان سایبر حتی بیشتر از شرکتهای بزرگ ، SME ها را هدف قرار می دهند. در اینجا متداول ترین روش های استفاده شده است.


مشاغل کوچک و متوسط ​​(SME) ممکن است دوست دارند تصور کنند که شرکتهای بزرگ آبدارترین اهداف برای مجرمان سایبری هستند. تعداد گزارش های خبری به نظر می رسد که فقط شرکت های Behemoth نقض حریم خصوصی خود را نشان داده اند و اطلاعات مخفی را در معرض نمایش گذاشته اند.

حقیقت این است که SME ها با همان تهدیدهای امنیتی که همتایان بزرگترشان انجام می دهند روبرو هستند. متأسفانه ، این SME ها دارای دستگاههای پیشرفته امنیتی سایبری نیستند که توسط سازمانهای بزرگتر به کار رفته اند.

در اینجا یک شماره متحیر کننده است. در ایالات متحده ، مشاغل با کمتر از 20 کارگر 89٪ کل سازمانهای دارای کارمند را تشکیل می دهند. و ما فقط اشاره کردیم که آنها کمترین آماده برای دفع هکرها هستند. به عبارت دیگر ، مشاغل کوچک مشکل بزرگی دارد. بیایید دقیقاً نگاهی به تهدیدهای پایان نامه بیندازیم.

آمار سایبر امنیت SME

  1. نماد تحقیق آماریبد افزار: در یک مطالعه مستقل ، 61 درصد از مشاغل کوچک و متوسط ​​که در این تحقیق نشان داده شده اند در طول سال 2017 حمله سایبری را تجربه کردند.
  2. فیشر فیشینگ: حملات فیشینگ منجر به از دست دادن میلیارد ها دلار توسط SME ها هر ساله می شود. فیشینگ Spear یکی از بزرگترین چالش های امروز بخش های فناوری اطلاعات است و نقطه ورود بسیاری از مزاحمت ها از جمله سرقت هویت ، باج افزار و هک کردن است..
  3. کارت موجود نیست تقلب: شیوع CNC Fraud (با عنوان "skimming RFID") طی چند سال گذشته در ایالات متحده و ایالات متحده افزایش یافته است..
  4. عدم دانش امنیت سایبری: CFC UNDERWRITING ، ارائه دهنده بیمه سایبر اظهار داشت كه در سال 2016 تقریباً 38 درصد از ادعاهای خود در صورت اجرای بهتر آموزش و آموزش توسط SME ها اجتناب می كردند..
  5. حملات DDoS: حملات توزیع انکار توزیع شده خدمات SME را فلج می کند. در اکتبر 2016 ، 80 وب سایت در ایالات متحده و اروپا به دلیل حملات DDoS در دسترس عموم قرار نگرفت.
  6. تزریق SQL: شصت و پنج درصد از سازمانهای نماینده در یک تحقیق مستقل گفتند که آنها حملات تزریق SQL را تجربه کرده اند. این حملات در حول و حوش دفاع محیطی آنها قرار گرفتند و مشاغل خود را در معرض خطر قرار دادند. طبق گزارش اخیر WP Scan ، SQL Injection دومین شکل متداول حمله سایبری در سایتهای وردپرس بود - که تقریباً 25٪ از اینترنت را تأمین می کند و بیشتر در مضامین و افزونه های منسوخ صورت می گیرد..
  7. حملات داخلی: Verizon در مورد 500 حمله که در طی چهار سال اتفاق افتاد ، تحقیق کرد. نتیجه گیری آنها این بود که 18 درصد تخلفات در نتیجه حملات داخلی بوجود آمده است. اگرچه تعداد حملات داخلی به شرکتهای کوچک و متوسط ​​کمتر از شرکتهای بزرگتر است ، اما تأثیر آنها بیشتر است زیرا در شرکتهای کوچکتر به تعدادی از سیستم ها دسترسی افراد داده می شود..
  8. آگاهی از حملات سایبری ناکام: گزارشی که توسط مؤسسه Sands منتشر شده است نشان می دهد که 64 درصد از پاسخ دهندگان از این واقعیت آگاه نبودند که به طور موفقیت آمیز / ناموفق مورد حمله سایبری قرار گرفته اند.
  9. عدم موفقیت اوراق بهادار سرویس Cloud: در سال 2017 ، گروه هکری چینی "Red Apollo" یک کمپین جهانی جاسوسی سایبر را راه اندازی کرد که در مقیاس آن بی نظیر بود. به جای حمله مستقیم به شرکت ها ، به ارائه دهندگان خدمات ابری و شبکه های ابری حمله کرد تا ابزار جاسوسی را برای تعدادی از شرکت ها پخش کند.

بنگاههای کوچک و متوسط ​​در برابر حملات سایبری آسیب پذیر هستند زیرا بسیاری از آنها احساس می کنند که اندازه آنها باعث می شود که آنها هدف ناخواسته ای برای هکرها قرار گیرند. اما همانطور که مشاهده کردیم ، اندازه و عدم امنیت عمیق آنها در فضای مجازی ، آنها را به یک هدف اصلی برای کلاهبرداران تبدیل می کند. شرکت های بزرگ قادر به جذب خسارت مالی ناشی از نقض امنیت سایبر هستند.

برای بنگاه های اقتصادی کوچک و متوسط ​​، این نقض ها می تواند به معنای این باشد که مجبور هستند درهای خود را ببندند. بیایید نگاهی دقیق تر به هفت آسیب پذیری که گفتیم.

بدافزار / Ransomware

ransomware stat 2017بسیاری از شرکتهای کوچک و متوسط ​​به دلیل افزایش بدافزارها و باج افزارها مجدداً به فکر ادامه راهبردهای تجاری و راهبردهای بازیابی آن هستند..

Ransomware فایل ها را رمزگذاری می کند و سپس پرونده ها را برای باج نگه می دارد تا زمانی که منبع پشت بدافزار مبلغی را دریافت کند.

Ransomware از طریق حملات فیشینگ ، سهام شبکه خارجی و سوء استفاده از کیت پخش می شود. انواع جدیدی از بدافزارها و باج افزارها با چنین فرکانس آنلاین ظاهر می شوند که برنامه های آنتی ویروس قادر به محافظت از شرکت های کوچک و متوسط ​​نیستند.

Ransomware می تواند آنقدر سریع کار کند که بتواند در طی چند دقیقه شخصی که با کلیک روی پیوند ایمیل تقلید کرده است ، کل کامپیوتر را رمزگذاری کند. حدود 23 درصد از شرکتهای متوسط ​​و متوسط ​​می گویند که آنها برنامه ای برای بازیابی داده هایی که قربانی بدافزار / باج افزار هستند ، ندارند. برای کسب اطلاعات بیشتر در مورد بدافزار / باج افزار و چگونگی محافظت از SME در برابر آن ، اینجا را کلیک کنید.

فیش فیشینگ

بر خلاف کلاهبرداری های عمومی فیشینگ ، نیزه فیشینگ مورد هدف قرار می گیرد. مجرمان سایبری از رویکردهای طراحی شده به صورت جداگانه استفاده خواهند کرد و آنها به تکنیکهای مهندسی اجتماعی متکی خواهند شد تا یک ایمیل به نظر قانونی و به سمت هدف هدایت شود. اقدامات امنیتی سنتی به دلیل میزان سفارشی بودن این حملات متوقف نمی شوند.

چگونه نیزه فیش کار می کند

فقط یک مورد ضروری است که همه مجرمان سایبری نیاز به بدافزارها ، به کارگیری انکار حملات سرویس و سرقت داده های مهم دارند. حتی افراد رده بالا مانند مدیران و مدیریت ممکن است خود را برای باز کردن ایمیلی که معتقدند امن است ، بیابند ، فقط برای افشای اطلاعات شرکت خود. درباره فیشینگ نیزه و چگونگی محافظت از خود در برابر آن بیشتر بدانید.

عدم دانش امنیت سایبری

گزارش ها نشان می دهد که کمترین آگاهی در مورد کارکنان عامل اصلی عدم امنیت شبکه است. این مهمترین دلیل نقض امنیت سایبری چهار سال است که به وجود آمده است. بررسی ها نشان می دهد که دو سوم کارمندان آمریکایی هرگز از باج افزار یا محافظت از رمز عبور نشنیده اند.

مبلغ باج افزار بر اساس نمودار کشور

بعید به نظر می رسد که کارمندان اگر حتی نمی دانند که وجود داشته باشند ، برای جلوگیری از باج افزار یا سایر منابع حملات سایبری اقدام کنند. این مقاله را بخوانید تا بیشتر بدانید که چگونه دانش امنیت سایبری می تواند از تجارت کوچک و متوسط ​​شما محافظت کند.

حملات DDoS

ddos به معماری حمله می کندحملات DDoS ابزاری نادرست است که توسط مجرمان برای اختلال در ترافیک سرور مورد نظر خود استفاده می شود. هدف این است که سرویس یا شبکه آنقدر با سرگرمی در ترافیک اینترنت غرق شود که غیرقابل استفاده شود.

حملات DDoS مؤثر است زیرا چندین سیستم رایانه ای به خطر افتاده بطور همزمان برای حمله به ترافیک استفاده می شود. مجرمان سایبری می توانند از رایانه ، دستگاه های متصل به شبکه ها و دستگاه های IOT سوء استفاده کنند. در حین حمله ، ترافیک اینترنت از سطح بالایی پرتلاش می شود که به نوبه خود مانع از رسیدن منظم و ترافیک مطلوب به مقصد می شود.

رایانه یا سایر دستگاه های شما به بدافزارها آلوده می شوند. هر کامپیوتر به یک انسان زنده یا یک ربات تبدیل می شود. بات نت جایی است که یک مهاجم کنترل تعدادی از دستگاه های شبکه را در اختیار دارد. مهاجم آدرس IP قربانی خود را هدف قرار داده و باعث می شود سرور یا شبکه به مازاد برسد. از آنجا که هر ربات یک وسیله اینترنتی قانونی است ، جدا کردن ترافیک مورد استفاده در حمله از ترافیک معمولی ، در غیر اینصورت غیر ممکن است دشوار باشد..

این یک منبع عالی برای یادگیری بیشتر در مورد حملات DDoS و چگونگی محافظت از شرکتهای کوچک و متوسط ​​از آنها است.

برای صاحبان مشاغل که به دنبال محافظت از وب سایت های خود در برابر حملات DDoS هستند ، لطفاً به راهنمای من در مورد بهترین هاست های وب استرالیا و همچنین راهنمای جامع تر برای میزبانی ارزان مراجعه کنید..

حمله تزریق SQL

نماد تزریق sqlحملات تزریق SQL در انواع مختلفی وجود دارد. این نوعی حمله است که می تواند مجرمان سایبری کنترل کاملی بر یک پایگاه داده برنامه وب داشته باشد. این کار با وارد کردن SQL دلخواه در یک پرس و جو از پایگاه داده انجام می شود.

حملات تزریق SQL به اواخر دهه 1990 باز می گردد. هنوز هم در سال 2019 ، آنها روی برنامه های وب در سراسر اینترنت تأثیر می گذارند. خبر عالی برای SME ها این است که تزریق SQL به راحتی قابل دفاع است. آنها نوعی حمله پیشرفته ، سیا نیستند ، یک حمله غیرقابل توصیف هستند. به منظور به حداقل رساندن خطر این نوع حمله ، ساده کردن برنامه وب خود ساده است.

با این وجود برخی صاحبان مشاغل کوچک هستند که وب سایت خود یا برنامه مبتنی بر وب را طراحی کرده اند که نتوانسته اند این کار را انجام دهند. عدم موفقیت این نوع ، سهل انگاری ناگهانی در مرز است. این PDF را بارگیری کنید تا در مورد تاثیر حملات تزریق SQL و چگونگی محافظت از SME خود در برابر آنها مطلع شوید.

حملات داخلی

تهدیدات خودی ، از طریق فروشندگان ، کارمندان یا افراد دیگری که به اطلاعات شما دسترسی دارند ، راهی برای بالقوه مجرمان سایبری است. این نقض می تواند توسط افرادی که سهل انگار هستند یا افرادی که قصد حمله به داده های شما را با قصد مخرب دارند ایجاد کند.

خودی حمله stat 2017مطالعات نشان داده است که تعداد فزاینده ای از کارکنان با فروش داده های حساس کارفرمای خود ، افزایش درآمد خود را افزایش می دهند. همان مطالعه نشان می دهد که حداکثر یک سوم کارمندان داده های حساس کارفرمای خود را هنگام اخراج یا هنگامی که آنها تصمیم به شروع یک کار جدید را اخراج کردند ، سرقت می کنند. آنها از این اطلاعات برای شروع تلاشهای تجاری خود یا به عنوان راهی برای خرابکاری کارفرمای خود استفاده می کردند.

سهل انگاری باعث شده است تا بسیاری از افراد با دسترسی خودی به پرونده های شرکت خود ، شرکت را از داخل به خطر بیاندازند و حتی بدون اطلاع از آن. آنها بر روی نامه های فیشینگ کلیک کردند که به مجرمان امکان دسترسی به داده های شرکتشان را می داد.

با افزایش تهدیدات خودی ، مشاغل برای محافظت از خود اقدامات بیشتری انجام می دهند. این اقدامات شامل موارد زیر است:

  • آموزش کارمندان
  • برنامه های واکنش حادثه
  • مانیتور سیستم

صاحبان SME اغلب نسبت به تهدیدات احتمالی خودی نادیده گرفته یا فراموش نمی شوند. به همین دلیل مهمتر از همیشه مهم است كه كارآفرینان و كارآفرینان در برخورد با امنیت و شیوه جستجوی تهدیدهای خودی ، فعال باشند. بیاموزید که چگونه می توانید از SME خود در برابر حملات داخلی محافظت کنید.

آگاهی از حملات سایبری ناکام

گزارش ها نشان می دهد که تقریباً 65 درصد مشاغل کوچک در ایالات متحده پس از یک حادثه امنیتی سایبری پاسخ نمی دهند. گزارش ها نشان می دهد که 70 درصد مشاغل در سرتاسر جهان برای حملات سایبری آماده نیستند. این آسیب پذیری به طور نامتناسب با شرکت های کوچک و متوسط ​​زیاد است. این مشاغل برای جلوگیری از حملات ، راهبردهایی در دست ندارند ، در صورت وقوع ، حملات بسیار کمتری دارند یا زودتر آنها را تشخیص می دهند.

حملات سایبری stat q2 2017

اگرچه تعداد قابل توجهی از شرکتهای کوچک و متوسط ​​می گویند که تهدیدهای سایبری نگرانی اصلی آنها است ، اما نیمی می گویند که عدم بودجه کافی به همین دلیل است که آنها بیشتر برای محافظت در برابر حملات سایبری انجام نمی دهند.

بهبود قابلیت تشخیص حمله سایبری ، به شرکتهای کوچک و متوسط ​​نیاز دارد تا نظارت مداوم بر روی شبکه های اساسی داشته باشند. تشخیص نفوذ نیز یک ضرورت است. ردیابی تخلفات ، چه موفقیت آمیز باشد یا خنثی شود ، شامل نظارت و ورود به سیستم دستی می تواند به کاهش خطرات آینده کمک کند. وقتی صحبت از حملات سایبری می شود ، جهل سعادت نیست.

عدم موفقیت در اوراق بهادار سرویس ابر

شرکتهای کوچک و متوسط ​​به دلیل انعطاف پذیری و مقیاس پذیری که ارائه می دهند به سمت ارائه دهندگان خدمات ابری جذب می شوند. اگرچه رایانش ابری مزایا و فرصت های قابل توجهی را برای SME ها ارائه می دهد ، اما تعدادی از چالش های امنیتی و حریم خصوصی را نیز به همراه دارد. مقابله صحیح با چالش های امنیتی که در محیط های ابری وجود دارد ، نیاز به ترکیبی از رویکردهای قانونی ، سازمانی و فناوری دارد. متأسفانه ، بخش اعظم این امر فراتر از کنترل یا محدودیتهای مالی شرکتهای کوچک و متوسط ​​است.

Cloud Computing Survey Survey

در معماری ابر چندین نقص وجود دارد که پتانسیل مجرمان سایبری را برای سوءاستفاده از آسیب پذیری های امنیتی فراهم می کند و به اطلاعاتی که باید خصوصی نگه داشته شود ، دسترسی پیدا می کند. برخی از این چالش ها عبارتند از عدم کنترل چرخه حیات داده ها ، نقض داده ها و هک سرویس.

فناوری ابر و رایانش ابری فناوری نسبتاً جدیدی برای ورود به شرکتهای متوسط ​​و متوسط ​​است. شرکتهای کوچک و متوسط ​​با درک مناسب در زمینه تجارت و درک مراحل مناسب برای ایمن سازی فناوری ابر می توانند از مزایای آن بهره مند شوند. برای کسب اطلاعات بیشتر در مورد چگونگی تأثیر فناوری ابر و خطرات امنیتی احتمالی بر اجرای آینده ، اینجا را کلیک کنید.

نتیجه

SMEs با خطرات یکسانی روبرو هستند که مشاغل بزرگ در هنگام وقوع جرم در فضای سایبری مرتکب می شوند. برخلاف شرکتهای بزرگتر ، شرکتهای کوچک و متوسط ​​معمولاً از پشتوانه مالی لازم برای زنده ماندن از حمله سایبری برخوردار نیستند. وقتی یک شرکت کوچک و متوسط ​​نقض داده را تجربه می کند ، می توانند اعتماد مشتری خود را به سرعت از دست دهند. این چیزی است که یک بار از دست داده ، بازیابی آن دشوار است.

می توانید با ایجاد برنامه حمله ابتدا از شرکت کوچک و متوسط ​​خود محافظت کنید. اطمینان حاصل کنید که امنیت سایبری در همه سطوح کسب و کار شما یک اولویت است. افراد مسئول را به وظیفه بررسی و حفظ نیازهای امنیتی سایبر در تجارت خود اختصاص دهید. برای افرادی که به دنبال محافظت از خود هستند ، انتخاب و استفاده از بهترین VPN ممکن اولین و بهترین انتخاب شماست.

کارمندان می توانند بهترین دفاع شما در برابر جرایم سایبری باشند یا می توانند ضعیف ترین پیوند شما باشند. به کارمندان با جرائم سایبری در ذهن آموزش دهید. از آزمایش های فیشینگ استفاده کنید تا ببینید چقدر کارمندانتان از خطرات احتمالی آگاه هستند. به کارمندان جدید با آگاهی از امنیت سایبری آموزش دهید.

sme حملات سایبری آمار

مشاغل کوچک باید برنامه ای را برای همه حوادث ایجاد کنند ، خواه موفق باشند یا نه. این طرح با شناسایی آغاز می شود. این شامل مهار و اطلاع رسانی است. سپس ، پس از رسیدگی به شرایط ، ارزیابی از نحوه پاسخ شرکت به این حمله صورت می گیرد. در این طرح جایی برای ابهام وجود ندارد. هر یک از اعضای تیم باید نقش ها و مسئولیت های خاصی داشته باشند که به روشنی تعریف شده است.

برای مشاغل کوچکتر ، برون سپاری امنیت سایبری می تواند راهی مؤثر برای افزایش آمادگی باشد. این کار کارکنان را از مسئولیت خلاص نمی کند. کارفرمایان و کارمندان باید آگاه و درگیر باشند. این تنها راه شناسایی و محافظت از شرکتهای کوچک و متوسط ​​در برابر آسیب پذیری های امنیت سایبری است.

David Gewirtz
David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me