Semalt: Mala poduzeća kao omiljena meta cyber kriminalaca

Stvari su bile uobičajene u MNH Platinum, tvrtki koja se bavi iznajmljivanjem vozila. Malo su bili svjesni da će samo klik veze na e-poštu vjerojatno donijeti posao.

Početkom prošle godine tvrtka sa sjedištem u Blackburnu dobila je svojih 12 0000 datoteka lociranih u mreži tvrtke kriptirano. Nakon toga, zločinci su zahtijevali otkupninu u iznosu od 3000 funti kako bi dešifrirali dosjee.

Uz sve pokušaje uklanjanja virusa bez gubitka važnih podataka koji se pokažu nemogućim, organizacija nije imala izbora nego plaćati. Direktor tvrtke Mark Hindle izjavio je da su potpuno nespremni za cyber-napad zbog zanemarivanja implikacije kakve takav napad može imati na tvrtku.

Ovaj slučaj nije izoliran, a profesionalci upozoravaju da su mala poduzeća sklonija prijetnjama od cyber napada jer su u većini slučajeva nepripremljeni.

Andrew Dyhan, menadžer uspjeha korisnika Semalt Digital Services, govori o načinima na koji cyber kriminalci napadaju mala poduzeća.

Povijesno gledano, mala i srednja poduzeća (MSP) nisu uobičajena meta cyber kriminala, ali 2015. godine, Toni Allen, tvrdi da su se stvari drastično promijenile. Prema istraživanju koje je provela vlada o kršenjima sigurnosti, 75 posto malih poduzeća prijavilo je mogućnost napada u 2012. godini, a trendovi su se povećali u 2013. i 2014. godini.

Statistički podaci tvrtke Symantec, tvrtke koja se bavi cyber sigurnošću, pokazuju da je više od polovice podmetanja lažnim podmetanjem provedenim putem e-pošte u 2012. bilo protiv malih poduzeća.

Nova europska uredba pitanje kibernetičke sigurnosti za mala i srednja poduzeća postaje kritičnija jer imaju za cilj zaštitu podataka o klijentima. Nedavno razvijeni propis će se igrati 2018. i mogao bi rezultirati da organizacija bude kažnjena s 4 posto godišnjeg prihoda ili 20 milijuna eura, što je veće za dopuštanje kršenja sigurnosti da ometaju podatke klijenta.

Zločinci vide mala i srednja poduzeća kao mekše mete u većini slučajeva, oni su kanal za veliku nagradu.

Cyber Streetwise kampanja, inicijativa koju vodi Home Office, kao glavne cyber prijetnje malim i srednjim poduzećima ističe sljedeće:

Hakerski napad

Napad se događa kada kriminalci pristupe mreži organizacije optimizirajući neprimjerenu podložnost unutar aplikacije, olakšavajući im pristup podacima tvrtke.

Ransomware

Događa se kada djelić zlonamjerne aplikacije u većini slučajeva primljenih putem e-pošte s krađu identiteta zaključava podatke u mreži organizacije. Nakon toga, kriminalci zatraže otkupninu u rasponu od 500 do 1000 funti kako bi iskoristili ključ za dešifriranje.

Ljudska pogreška

U većini slučajeva ljudi su najsigurnija veza u određenom sigurnosnom lancu, a značajan dio kršenja podataka posljedica je gubitka ili širenja podataka pogrešnom pojedincu. Čak i obični napadi mogu imati značajan utjecaj u situacijama kada je uključen kritični PII.

Odbijanje napada usluge

Kad organizacija ima veliku količinu informacija na svojim poslužiteljima koja se gura putem zlonamjernog kanala. Ovu vrstu napada može se lako izvesti uz minimalna ulaganja.

Prevara s izvršnim direktorom

Događa se kada napadač lažno predstavlja osobu starije osobe s tvrtkom ili krivotvorenjem ili hakiranjem njihovog računa e-pošte i prisiljava osobu s financijskim ovlastima da izvrši plaćanje.

mass gmail