يمكن أن يكون شركات تعاني من هجوم سايبر عواقب طويلة الأمد ومكلفة. ساعي إيصال الخدمة شركة فيديكس تأثر تأثرا شديدا بالهجوم رانسومواري نوتبيتيا في يونيو الماضي، وتقدر الشركة أن الهجوم تكلفة حول $ 300 مليون، عندما نأخذ بعين الاعتبار خسارة في الإيرادات بسبب التوقف بعد الهجمات، لهم العملاء الخسارة، تكلفة إعادة النظم، إلخ. هذه شركة واحدة فقط، مع ثلاث هجمات رانسومواري في جميع أنحاء العالم، الكثير من الشركات يعاني الملايين من الدولارات من الأضرار. وفي حين الوضع أخذ في التغير، حتى وقت قريب، لا العديد من الشركات تولي اهتماما كبيرا للأمن السيبراني على. ولكن مع هجمات قراصنة الكمبيوتر يمكن القول أن تصبح No. 1 risk to businesses، ينبغي أن تكون جميع الشركات المعنية. بعد كل شيء، بعض estimate أن تكلفة الجريمة السيبرانية يمكن أن تصل إلى حوالي $ 2 تريليون عام 2019.

Cyber threat forecasts for 2018

كيف يمكن أن تتأثر الشركات الجريمة السيبرانية في 2018

رانسومواري

تشفير ملف البرامج الضارة صداعا كبيرا للشركات. و smaller ones خاصة قد تجد نفسها عرضه للخطر أكثر من غيرها. وأنها لم تعد مسألة إذا، ولكن بدلاً من ذلك أصبحت مسألة متى عملك ضحية رانسومواري. عند حدوث هجوم رانسومواري واسعة نطاق، الشركات التجارية الكبيرة تأخذ الأضواء، وبالتالي تحمل أصغر منها هم أقل احتمالاً لأن تكون أهدافا. ومع ذلك، هذا تكهنات خطرة.

وفي تقرير عام 2017 من البحوث Osterman، حوالي 22% من الشركات الأصغر حجماً ألف مع أقل من ألف موظف التي تعرضت لهجوم رانسومواري اضطر إلى وقف العمليات العادية فورا. وتقرير التقيم ويقدر أن حوالي 35% شركات الأصغر حجماً وقد أصيبت رانسومواري في عام 2016-2017. ومقارنة بالفعل، الأعمال الكبيرة، أصغر منها يكون أكثر بكثير تفقد في حالة أي هجوم، وأمنهم من المرجح أن يكون أكثر تساهﻻ وهم أكثر عرضه لدفع فدية. تكلفة الأضرار التي لحقت بمؤسسات الأعمال الأصغر حجماً بحوالي 100,000 دولار في الهجوم، مع واحد من كل ستة بعد التوقف لأكثر من 25 ساعة.

وكشفت دراسة استقصائية أجرتها “الأمن الثنائي” في إطار شراكة مع يوغوف أن 45% شركات الصغيرة نعتقد أنها لن تصبح ابدأ الأهداف من قبل مجرمي الإنترنت، وقال 38 في المائة من المشاركين في الاستطلاع أنهم سوف لا تنفق الأموال على الأمن السيبراني. بينما تم نقل الدراسة الاستقصائية في عام 2017، ومن ثم يمكن اعتبار لا تكون ذات صلة، أنه اتخذ بعد واناكري ونوتبيتيا، تبين أن العديد من الشركات الأصغر حجماً لا يعتبرون أنفسهم في خطر، حتى بعد هذا على نطاق انتشار الهجمات.

كل هذا يعني الأعمال الكبيرة ليست في خطر. على العكس من ذلك، مع المزيد من الموظفين، فرص السماح رانسومواري بإدخال زيادة كبيرة. حتى في حين قد تستهدف مؤسسات الأعمال الأصغر حجماً أكثر في كثير من الأحيان، يكون أكبر منها فرصة أكبر للواقع مما يسمح رانسومواري الدخول.

في حين انخفضت الهجمات رانسومواري من 638 مليون في عام 2016 إلى 184 مليون في عام 2017، فإنه لا يزال يشكل تهديدا رئيسيا. وفي كثير من الحالات، تصبح الموظفين ضعف الارتباط بحاجة إلى القيام بهجوم ناجح. حسب تقرير للأمن التقيم ثابتة، وما يقدر 20 في المائة من الشركات الصغيرة لا توفر التدريب في مجال الأمن السيبراني لموظفيها، وهذا مشكلة. تثقيف جميع العاملين في الشركات التجارية الكبيرة أكثر تعقيداً. ومع ذلك، إذا كان أرباب العمل لا تأخذ الوقت لتثقيف موظفيها حول الأمن السيبراني، أنهم يمكن أن لا يكاد إلقاء اللوم عليهم عند حدوث هجوم بسبب الافتقار إلى المعرفة في هذا المجال.

بالإضافة إلى توعية الموظفين حول الأمن السيبراني، جميع الأعمال التجارية تحتاج إلى النسخ الاحتياطي لكافة الملفات الهامة. ولسوء الحظ، إذا كانت شركة لا تعتقد أنها سوف تصبح ضحية، أنهم قد لا تنظر النسخ الاحتياطي تدبيرا ضروريا. ومع ذلك، بعد النسخ الاحتياطي يمكن أن تعني الفرق بين التوقف المؤقت والإغلاق الدائم. إذا كان للأعمال تجارية إجراء استرداد بيانات مناسبة، سيكون هجوم رانسومواري عواقب وخيمة أقل بكثير. إذا كان أحد لا، ومع ذلك، كافة البيانات الهامة سيكون المفقودة. ما لم تكن الأعمال التجارية مستعدة لدفع الفدية، ستتم استعادة التي سوف لا يزال لا يعني بالضرورة الملفات.

رانسومواري لا تزال إلى حد كبير سوف تؤثر على الأعمال التجارية في 2018، ولكن إذا كانت الشركات تأخذ الأمن السيبراني على محمل الجد، التي يمكن أن تتغير في المستقبل. الآن، ومع ذلك، ينبغي استخدام التدابير الوقائية، والشركات ينبغي أن تكون دائماً على استعداد.

التصيد الاحتيالي

هجوم الخداع ينطوي على طرف خبيثة سرقة معلومات قيمة للغاية مثل بيانات اعتماد تسجيل الدخول، معلومات بطاقة الائتمان، المصرفية التفاصيل، الوصول إلى رسائل البريد الإلكتروني، وما إلى ذلك. وإذا كنت يتصور مجرد واحدة من تلك المحاولات الخداع عامة واضحة حتى أنه لأمر محزن، ونحن لا نتحدث عن ذلك. ما لدينا في الاعتبار هي هجمات متطورة للغاية التي لديها فرصة كبيرة للنجاح. إذا عمل يستهدف على وجه التحديد، أن القراصنة جمع نوع معين من المعلومات حول هذا الموضوع واستخدامه للتصيد بنجاح الأعمال التجارية. موظف واحد مرتفع للخداع هجمات يمكن أن تمنح القراصنة الوصول إلى شبكة الاتصال بأكملها. فقد يؤدي إلى معلومات هامة السرقة، آلاف ملفات المشفرة وكبيرة من خسائر مالية ويجري.

وتدخل لمحاولة الخداع ليس فقط للحصول على الدمى. ووفقا لبعض statistics، 97% الناس ليست قادرة على تحديد رسالة بريد إلكتروني تصيد متطورة. ونسبة 91 في المائة من هجمات القرصنة تبدأ رسائل البريد الإلكتروني الخادعة. وبالإضافة إلى ذلك، مع الوعي بالخداع المتزايد، المحاولات التي أصبحت أكثر تعقيداً، وبالتالي سيكون أكثر صعوبة للشركات لحماية أنفسهم في المستقبل.

إذا أراد رجال أعمال لمنع هجوم تصيد ناجحة، التي يمكن أن تكون عواقب وخيمة، تحتاج جميع العاملين في التعليم بكيفية اكتشاف مواقع الخداع وما يجب فعله في حالة الهجوم كانت ناجحة. وينبغي تنظيم حلقات عمل منتظمة، وينبغي استثمار الأموال في التدابير الأمنية المناسبة.

التعدين كريبتوكورينسي

ونظرا لشعبية كريبتوكورينسي، أي تعدين كريبتوكورينسي عجب تشكل خطرا كبيرا على الشركات. التعدين ويتطلب قدرا كبيرا من طاقة الكمبيوتر، ونظرا لقوتها الحوسبة، وخوادم تستهدف خصوصا. والشركات الكثير منها. لا يوجد شيء خاطئ مع التعدين نفسها، والمشكلة هي التعدين غير المشروعة كريبتوكورينسي. الوصول إلى أجهزة الكمبيوتر أو مواقع ويب دون علم أصحاب المجرمين وتثبيت أو تشغيل عمال المناجم كريبتوكورينسي والمضي قدما في استخدام موارد الكمبيوتر الآخرين لمنجم كريبتوكورينسي. هذا يشار إلى كريبتوجاكينج، وهو تهديد الكشف عن أعلى Malwarebytes.

إذا كانت شركة يجد نفسه مع عامل منجم، أن غير قصد المساعدة في بعض المحتالين عبر الإنترنت كسب المال. منذ التعدين يستخدم الكثير من موارد الكمبيوتر، ستعاني الإنتاجية. كريبتومينينج يمكن أن لا تتسبب فقط في حدوث انخفاض كبير في الإنتاجية، فإنه يمكن أن يتسبب في فقدان الزبائن وخربت سمعة. وفي بعض الحالات، يمكن إدراج عامل منجم في موقع على شبكة الإنترنت حيث أن يساعد الكمبيوتر الزائر كل الألغام كريبتوكورينسي، دون موافقة كل من الزوار والموقع الرئيسي. عبوس المستخدمين عموما عند الممارسة، لا سيما إذا كان يتم ذلك دون الحصول على إذن. وهكذا، إذا كان المستخدمين تلاحظ أن الموقع للأعمال التجارية يعمل عامل منجم كريبتوكورينسي دون موافقتهم، ما إذا كان المسؤول عن الموقع يعلم به أم لا، قد تكون مترددة في استخدامه مرة أخرى، وبالتالي قد تفقد الأعمال العملاء. للأسف، هذه الممارسة سوف تصبح أكثر شيوعاً، وبالتالي من المهم أن الشركات اتخاذ تدابير وقائية فعالة.

أضف تعليق