مجرمان سایبری کسب و کارهای کوچک راهدف قرار داده اند

دوشنبه ۶ شهریور ۱۳۹۶ - ۱۸:۳۰
مطالعه 5 دقیقه
حتی اگر در شرکت کوچکی کار می‌کنید و یا کسب‌وکار ساده‌ای دارید، باید با شناسایی انواع ریسک‌های سایبری خود را در برابر این تهدیدات محافظت کنید.
تبلیغات

مرکز تحقیقاتی tech Republic، در گزارش اخیر خود می‌گوید حملات سایبری به کسب‌وکارهای کوچک، بیش از آنچه تصور می‌شد خسارت مالی به‌جای می‌گذارد.

در سال ۲۰۱۷، ما شاهد بیشترین حجم حملات سایبری در جهان بوده‌ایم. اخیراً شرکت داروسازی Merck در آمریکا، شرکت مراسلات Maersk در دانمارک و بیمارستان‌های NHS در انگلیس مورد حملات باج افزارها قرارگرفته‌اند. تنها در نیمه‌ی اول سال ۲۰۱۷، بیش از ۱.۵ میلیون آلودگی به ویروس‌های اینترنتی گزارش‌شده است و احتمال می‌رود در نیمه‌ی دوم سال، این نرخ بازهم افزایش پیدا کند.

باوجوداینکه شیوع هک‌های بزرگ، باج افزارها و فیشینگ‌ها مدام بیشتر می‌شود، بسیاری از صاحبان کسب‌وکارهای  کوچک به‌اشتباه فکر می‌کنند که خودشان در معرض تهدید نیستند.

خیلی ساده‌انگارانه است که فکر کنید شرکت شما به‌قدری کوچک است که دلیلی ندارد مورد هجوم ویروس‌های اینترنتی قرار بگیرد. ممکن است فکر کنید شرکت‌های Merck و Maersk، کسب‌وکارهای بزرگی بودند که مجرمان اینترنتی از دستیابی به اطلاعات آن‌ها نفع زیادی برده‌اند. کسب‌وکارهای کوچکی که تعداد کارمندانشان به انگشتان دست می‌رسد، چرا باید نگران این آسیب‌ها باشند؟

آنچه نمی‌دانید این است که کسب‌وکارهای کوچک هم، اگرچه نه به‌سرعت، ولی به‌صورت جدی در معرض خرابکاری‌های اینترنتی قرار دارند. مسئله این است که این موضوع کمتر در رسانه‌ها بازتاب پیدا می‌کند.

به این موضوع بادید بازتری نگاه کنید: وقتی سیستم بهداشت و سلامت عمومی و مراکز اورژانس انگلیس موردحمله‌ی سایبری قرار می‌گیرند، این ماجرا به یک خبر جهانی تبدیل می‌شود. حمله به شرکتی که پرسنل آن کمتر از ۵۰ نفر هستند، تیتر درشت اخبار روز نخواهد شد. به‌این‌ترتیب ما قربانی سهل‌انگاری و زودباوری خودمان می‌شویم: اگر ما در مورد یک مسئله خبری نمی‌شنویم، به این معنا نیست که آن مشکل وجود خارجی ندارد. این طرز فکر، خطر بزرگی برای کسب‌وکارهای کوچک است. درحالی‌که شرکت‌های بزرگ با هر هزینه‌ای سرانجام خود را از حملات سایبری نجات می‌دهند، بهبودی و نجات شرکت‌های کوچک از این مشکلات بسیار سخت و حتی گاهی غیرممکن است. اگر اطلاعات محرمانه‌ای که از شرکت شما خارج می‌شود، اثراتی سوء به‌جای بگذارد علاوه بر اینکه اعتماد خود را نزد مشتریان از دست می‌دهید، متحمل هزینه‌ای می‌شوید که شاید تصورش هم سخت باشد.

 company-wide security

بهتر است منتظر زمانی نباشید که دیگر برای هر اقدامی دیر شده باشد. انواع این تهدیدها را بشناسید و خطراتی را که متوجه شما هستند، تشخیص دهید:

بدافزارها

بدافزارها می‌توانند به صورت‌های مختلفی مثل آگهی‌افزارها (adware)، جاسوس‌افزارها (spyware) و باج افزارها (ransomware) ظاهر شوند. بدافزارها فایل‌های مهم شما را قفل می‌کنند و در حقیقت به گروگان می‌گیرند تا زمانی که آنچه می‌خواهند را دریافت کنند. اگر در محل کار دقت و بازبینی مؤثری صورت نگیرد، کارمندان ممکن است ناخواسته یکی از این برنامه‌ها را دانلود کنند و هم کامپیوتر خودشان و هم امنیت کل شبکه‌ی شرکت را به خطر بیندازند.

دستگاه‌های موبایل

برآورد می‌شود که ۴ درصد از کل گوشی‌های همراه، به نرم‌افزارهای مخرب آلوده هستند که نه‌تنها باعث خسارت به فرد مالک دستگاه می‌شوند، بلکه این آسیب را متوجه کارفرمایان خود نیز می‌کنند.

تهدیدات اعتباری

هکرها می‌توانند از رسانه‌های اجتماعی و ایمیل‌های محل کار برای دور زدن محافظت شبکه‌ای استفاده کنند و به این ترتیب به مدارک و اسناد اعتباری کارکنان دسترسی پیدا کنند.

آیا کارمندان ابزارهای الکتریکی و دیجیتالی خود را همراهشان می‌آورند؟

فرهنگ BYOD یا «دستگاه شخصی خود را به همراه بیاورید» همه‌جا در حال فراگیر شدن است و کارکنان شرکت‌ها باید گوشی‌های هوشمند خود، تبلت‌ها و گاهی اوقات حتی رایانه‌های شخصی خود را برای کار به شرکت بیاورند. بیشتر شرکت‌ها فکر می‌کنند که مزایای این طرح (افزایش بهره‌وری، هزینه‌های پایین سخت‌افزاری) بیشتر از ریسک‌های بالقوه‌ی آن (هکرها و ویروس‌ها) است. کسب‌وکار شما به قوانین و سیاست‌های گسترده‌ای نیاز دارد که دقیقاً مشخص کند کارمندانتان به چه داده‌هایی می‌توانند دسترسی داشته باشند و اگر یکی از این دستگاه‌ها گم شود، دزدیده شود یا فروخته شود، چه اتفاقی خواهد افتاد.

شما برای دسترسی به داده‌های فضای ابری، از چه سیستم تایید هویتی استفاده می‌کنید؟ متوجه باشید که سیستم‌های قدیمی می‌توانند شرکت شما را در برابر هک و نفوذ آسیب‌پذیر کنند.

  security

آیا سیستم‌های شما محافظت می‌شوند؟

ازآنجاکه شرکت‌های بزرگ مدام امنیت سازمانی خود را ارتقا می‌دهند، کسب‌وکارهای کوچک به هدف‌های آسان و آسیب‌پذیر هکرها تبدیل می‌شوند. هکرها با استفاده از ابزارهای جستجوی خود، شبکه‌ها و کامپیوترهایی که سیستم حفاظتی ندارند را شناسایی می‌کنند. هنگامی‌که یک کامپیوتر بدون امنیت شناسایی شود، هکر راه خودش را از طریق آن سیستم باز می‌کند و می‌تواند یک حمله‌ی کامل به شبکه‌ی مذکور داشته باشد.  

وقتی تهدیدات سایبری را شناختید و آسیب‌پذیری خود را ارزیابی کردید، می‌توانید از این مراحل را برای محافظت خودتان استفاده کنید:

آموزش

تهدیدات فناوری به‌سرعت تغییر می‌کنند و آموزش کارکنان باید به همان سرعت ادامه پیدا کند. همیشه کارمندانتان را با سیاست‌های امنیتی شرکت، به‌روز نگه‌دارید. این سیاست‌ها باید به قانون رسمی شرکت تبدیل شوند و مدیریت باید مطمئن شود که کارمندان این قوانین را درک کرده‌اند و آن‌ها را اجرا می‌کنند.

محافظت

تمام کامپیوترهای شرکت باید با فایروال‌های سخت‌افزاری و نرم‌افزاری و همچنین برنامه‌های آنتی‌ویروس و ضد جاسوس‌افزار محافظت شوند. اگر شرکت شما محل ذخیره‌ی داده‌ها را به فضای ابری منتقل کرده، پروتکل‌های امنیتی موجود را ارزیابی و به‌روزرسانی کنید. آیا از وای فای شرکتی استفاده می‌کنید؟ یک شبکه خصوصی مجازی (VPN) گزینه‌ی امن‌تری برای دسترسی به شبکه شرکت شما است.

اکثر شرکت‌های کوچک نمی‌توانند یک کارشناس تمام‌وقت را در زمینه امنیت سایبری استخدام کنند. یکی از گزینه‌های پیش روی شما این است که بر اساس پروژه‌ای که در دست دارید، از یک پیمانکار متخصص استفاده کنید. شرکت شما می‌تواند برای تهدیدات پیچیده امنیتی سایبری، مانند پروتکل‌های امنیتی مبتنی بر ابر، بدون پرداخت هزینه‌های بالای استخدام متخصصین تمام‌وقت، از مهارت این افراد منتفع شود.

سال ۲۰۱۷، نقطه‌ی عطفی در امنیت سایبری محسوب می‌شود. صاحبان کسب‌وکارهای کوچک دیگر نمی‌توانند تصور کنند که آن‌ها هرگز هدف حمله قرار نمی‌گیرند یا اینکه نصب نرم‌افزارهای آنتی‌ویروس بر روی کامپیوترها، کافی است. بهتر است از همین لحظه نقاط آسیب‌پذیر خود را شناسایی کنید و با رعایت نکات ذکرشده، کسب‌وکار خود را از وقوع یک فاجعه‌ی تمام‌عیار، محفوظ نگه‌دارید.

تبلیغات
داغ‌ترین مطالب روز

نظرات

تبلیغات