Küçük İşletmelerde Siber Saldırılar Artırıyor

İçindekiler:

Anonim

Resmin tamamı için tıklayınız

Küçük işletmelere yönelik siber saldırılar artmaya devam ediyor. Küçük işletmeler ise savunmasız hedeflerdir. İnternet güvenlik sağlayıcısı Symantec tarafından yayınlanan bir rapora göre, küçük işletmeler siber suçlular için en az direnç göstermenin yoludur.

$config[code] not found

Symantec, 250'den az çalışanı olan şirketlerin 2012'deki tüm siber saldırıların yüzde 31'ine odaklandığını bildirdi. Bu, 2011'deki yüzde 18'den itibaren çarpıcı bir sıçrama.

“Internet Güvenliği Tehdit Raporu 2013”, 2002'den beri bu tür raporları yayınlayan Symantec tarafından yapılan siber suç durumuyla ilgili en son yıllık güncellemedir.

Raporda, “Küçük bir şirkete saldırma ödüllerinin büyük bir şirketten elde edilebileceğinden daha az olduğu söylenebilir olsa da, bu, birçok küçük şirketin siber savunmalarına genellikle daha az dikkat etmesi gerçeğiyle telafi edilmekten daha fazladır. ”

Sahte bir güvenlik hissi, küçük işletmelerin daha az bakım alabilmelerinin bir nedenidir. Symantec tarafından yapılan daha önceki bir anket, birçok küçük işletmenin siber saldırılara karşı “bağışıklık” olduğuna inandığını keşfetti. Hiç kimsenin küçük işletmelere yönelik siber saldırılardan kazanamayacağına inanıyorlar.

Küçük İşletmelere Siber Saldırılar Ne Arayor?

Bilgisayar korsanları müşteri verilerini (kredi kartı numaraları gibi), fikri mülkiyeti ve küçük işletme banka hesap bilgilerini arayan küçük işletmelere saldırır.

Saldırılar genellikle küçük işletmelerin müşterilerinden çevrimiçi işlemler yoluyla elde ettiği bilgileri arar. Başka bir örnek: bilgisayar korsanları, kötü amaçlı yazılımları küçük işletme web sitelerine yerleştirebilir. Tehdit altındaki bir siteyi ziyaret eden bir müşteri veya müşteri, bilmeden bilgilerini hacker'larla paylaşır.

Şirketleri veri saldırmak veya çalmak için hedef alırken, bilgisayar korsanları yalnızca üst yönetimi hedeflemez. Bir organizasyonun her kademesine karşı saldırılar sıklıkla başlatılır. Bilgi çalışanları, yani araştırma ve geliştirme gibi rollerdeki çalışanlar ile satış çalışanları en çok hedeflenenler.

Sonuçta suçlular para kazanabilecekleri bilgi ya da faaliyet arıyorlar.

Siber Saldırılar Sosyal Medya ve Cep Telefonlarına Geçiyor

Sosyal medya, gizli bilgilerin toplanmasını amaçlayan spam ve phishing saldırıları için sık sık yer haline geldi. Twitter, Facebook, Instagram, Pinterest ve Tumblr, sıkça hedeflenen yerlerden bazılarını içeriyor. İşte bir tehdit türünün anatomisi - sosyal medyada ne tıkladığınıza dikkat etmenizi öneririz:

“Tipik tehditler arasında sahte hediye kartları ve anket dolandırıcılığı var. Bu tür sahte teklif dolandırıcılıkları, tüm sosyal medya saldırılarının yarısından (yüzde 56) fazlasını oluşturmaktadır. Örneğin, bir dolandırıcılıkta mağdur, birinin Facebook duvarında veya Pinterest yayınlarında (içeriğin takip ettiği kişilerden veya belirli kategorilerdeki içeriğin göründüğü yerde) '100 dolarlık bir hediye kartı için buraya tıklayın' yazan bir yazı görür. bağlantıda, herhangi bir teklif için kaydolmaları istenen bir web sitesine giderler ve bu süreçte kişisel ayrıntıları devrederler. İstenmeyen posta göndericileri her kayıt için bir ücret alıyorlar ve tabii ki işlemin sonunda hediye kartı yok. ”

Bilgisayarlarınızı korumak da yeterli olmayabilir. Mobil cihazlara yapılan saldırılar, cihazlar daha popüler hale geldikçe artmaya devam ediyor. Symantec raporu, 2011'den 2012'ye kadar mobil kötü amaçlı yazılımlarda yüzde 58'lik bir artış olduğunu belirledi. Bu saldırıların yaklaşık üçte biri de bilgi çalmayı amaçlıyor.

Tüm bu haberler endişe verici geliyorsa, biraz iyi haber vardı. E-posta spam’ı kapalı. 2010 yılında spam, gönderilen tüm e-postaların yüzde 89'unu oluşturuyor. 2012 yılında spam sadece yüzde 69 olarak gerçekleşti. Rapora göre, daha iyi e-posta filtreleme ve kanun uygulayıcıların bazı spam bot ağlarını kapatma yetenekleri yardımcı oldu. Ancak, sosyal medya spamı bazı e-posta spam’inin yerine geçti. Dolayısıyla haberler ilk göründüğü kadar olumlu olmayabilir.

Rapor Washington'daki bir siber güvenlik mevzuatının önemli bir parçası olarak geliyor, Washington D.C. Büyük şirketler (tüm siber saldırıların yarısını hedef alan) Siber İstihbarat Paylaşma ve Koruma Yasasını (CISPA) destekliyor. Ancak bazı mahremiyet savunucuları, fiyatın çok yüksek olabileceğinden endişe ediyor, önerilen yasadan korkmak, yeterli kısıtlamalar getirilmediği sürece devlet yetkililerine çok fazla veri teslim edilmesini zorlayacak.

Açıklama: Symantec bu sitenin ve etkinliklerinin sponsoru olmuştur.

24 Yorumlar ▼