Semalt: Biznesi i Vogël si Një Synim i Preferuar i Kriminelëve në Cyber

Gjërat ishin të zakonshme në MNH Platinum, një kompani që merret me marrjen me qira të automjeteve. Pak ishin ata të vetëdijshëm se vetëm një klikim i një lidhjeje me email ka të ngjarë ta vinte biznesin në rrezik.

Në fillim të vitit të kaluar, një firmë me qendër në Blackburn mori 12, 0000 skedarët e saj të vendosur në rrjetin e kompanisë të koduar. Më pas, kriminelët kërkuan një shpërblim në vlerë prej 3,000 £ me qëllim të deshifrimit të dosjeve.

Me të gjitha përpjekjet për të hequr virusin pa humbur të dhëna të rëndësishme që dëshmojnë të pamundura, organizata nuk kishte zgjidhje tjetër sesa të paguante. Drejtori menaxhues i kompanisë Mark Hindle deklaroi se ata ishin plotësisht të papërgatitur për sulmin kibernetik për shkak të neglizhencës së implikimit të një sulmi të tillë mund të ketë në kompani.

Ky rast nuk është i izoluar dhe profesionistët po paralajmërojnë se bizneset e vogla janë më të prirura ndaj kërcënimit të sulmit në internet pasi që në shumicën e rasteve ato nuk janë të përgatitur.

Andrew Dyhan, Menaxheri i Suksesit të Konsumatorëve të Shërbimeve Dixhitale të Semalt , diskuton mënyrat se si kriminelët në internet sulmojnë biznesin e vogël.

Historikisht, Ndërmarrjet e Vogla dhe të Mesme (NVM) nuk janë shënjestra e zakonshme e krimit në internet por në vitin 2015, Toni Allen, argumenton se gjërat ndryshuan në mënyrë drastike. Sipas një studimi të kryer nga qeveria për shkelje të sigurisë, 75 përqind e biznesit të vogël raportuan mundësinë e një sulmi në 2012 dhe tendencat u rritën në 2013 dhe 2014.

Statistikat nga Symantec, një firmë që merret me sigurinë në internet tregojnë se mbi gjysmën e sulmeve të phishing-shtizave të kryera me email në 2012 ishin kundër bizneseve të vogla.

Rregullorja e re evropiane e bën çështjen e sigurisë kibernetike për NVM më kritike pasi ato kanë një objektiv të ruajnë të dhënat e klientëve. Rregullorja e zhvilluar kohët e fundit do të vijë në lojë në 2018 dhe mund të rezultojë që organizata të gjobitet me 4 përqind të të ardhurave të tyre vjetore ose 20 milion euro cilado që është më e madhe për lejimin e shkeljeve të sigurisë për të ndërhyrë në të dhënat e klientit.

Kriminelët i perceptojnë NVM-të si synime më të buta në shumicën e rasteve, ato janë kanale për një çmim të madh.

Fushata Cyber Streetwise, një iniciativë e menaxhuar nga Home Office nënvizon si kërcënimet kryesore në internet kundër NVM:

Sulm hack

Sulmi ndodh kur kriminelët hyjnë në rrjetin e një organizate duke optimizuar një ndjeshmëri të papjekur brenda aplikacionit, duke e bërë të lehtë për ta qasjen në të dhënat e kompanisë.

ransomware

Ndodh kur një pjesë e aplikacionit me qëllim të keq në shumicën e rasteve të marra përmes një emaili phishing bllokon informacionin në rrjetin e organizatës. Më pas, kriminelët kërkojnë një shpërblesë në intervalin prej 500 deri – 1.000 për të shfrytëzuar çelësin e deshifrimit.

Gabim njerëzor

Në shumicën e rasteve, njerëzit janë lidhja më e prirur në një zinxhir të caktuar të sigurisë, dhe një pjesë e konsiderueshme e shkeljeve të informacionit janë si pasojë e humbjes ose shpërndarjes së të dhënave tek një individ i gabuar. Edhe sulmet e zakonshëm mund të kenë ndikime të konsiderueshme në situata ku përfshihet PII kritike.

Mohimi i sulmit të shërbimit

Kur një organizatë ka një vëllim të madh informacioni në serverat e saj të shtyrë përmes një kanali me qëllim të keq. Këto lloj sulmesh mund të ekzekutohen lehtësisht me investime minimale.

Mashtrimi CEO

Ndodh kur një sulmues bën një person të moshuar me kompaninë ose duke prishur ose hakuar llogarinë e tyre të postës elektronike dhe detyron një person me autoritet financiar të kryejë një pagesë.