ธุรกิจที่ทุกข์ทรมานจากการโจมตีทางไซเบอร์อาจมีผลกระทบยาวนาน มีราคาแพง บริษัทบริการจัดส่งพัสดุ FedEx ได้รุนแรงจากการโจมตี ransomware NotPetya เดือนมิ.ย. และประมาณการว่า การโจมตีต้นทุนได้ประมาณ 300 ล้านเหรียญ เมื่อการสูญเสียรายได้เนื่องจากหยุดทำงานหลังจากการโจมตี บัญชีลูกค้า ขาดทุน ต้นทุนของการกู้คืนระบบ ฯลฯ นี้เป็นเพียงแค่บริษัท สามโลกกว้าง ransomware โจมตี บริษัทมากมายประสบล้านดอลลาร์ในความเสียหาย ในขณะที่สถานการณ์มีการเปลี่ยนแปลง จนกระทั่งเมื่อเร็ว ๆ ธุรกิจจำนวนมากไม่จ่ายความสนใจมากในโลกไซเบอร์ของพวกเขา แต่การโจมตีไซเบอร์กลายเป็น No. 1 risk to businesses arguably ทุกบริษัทควรจะกังวล หลังจาก estimate ทั้งหมด บางที่อาชญากรรมทุนสามารถไปถึงรอบ $2 ล้านล้าน โดย 2019

Cyber threat forecasts for 2018

วิธีธุรกิจอาจรับผลกระทบจากอาชญากรรมใน 2018

Ransomware

การเข้ารหัสไฟล์มัลแวร์เป็นปวดหัวสำคัญสำหรับธุรกิจ และ smaller ones โดยเฉพาะตัวเองที่มีความเสี่ยงมากสุด และไม่มีคำถามของถ้า แต่แทนที่จะ ถามเมื่อจะธุรกิจของคุณกลายเป็น เหยื่อของ ransomware เมื่อเกิดการโจมตี ransomware ขนาดใหญ่ ธุรกิจขนาดใหญ่ใช้โดดเด่น ดังนั้น คนเล็กสมมติน้อยมักจะเป็นเป้าหมาย อย่างไรก็ตาม นั่นคือการเก็งกำไรที่อันตราย

ในรายงานปี 2017 จากวิจัย Osterman ประมาณ 22% ของธุรกิจขนาดเล็กพันมีพนักงานน้อยกว่าพันซึ่งประสบการ ransomware โจมตีได้หยุดการดำเนินงานปกติทันที และรายงาน โดยการประเมิน Malwarebytes ที่ประมาณ 35% ของธุรกิจขนาดเล็กถูกตี โดย ransomware ใน พ.ศ.2559-2560 เปรียบเทียบแล้วก่อตั้ง ธุรกิจขนาดใหญ่ ขนาดเล็กที่มีมากขึ้นการสูญเสียในกรณีของการโจมตี ความปลอดภัยเป็นแนวโน้มที่จะหละหลวมมาก และพวกเขามีแนวโน้มการจ่ายค่าไถ่ ต้นทุนของความเสียหายต่อธุรกิจขนาดเล็กคือประมาณ $100,000 ต่อโจมตี กับหนึ่งในหกมี downtime นานกว่า 25 ชั่วโมง

การสำรวจ โดย Duo ความปลอดภัยร่วมกับ YouGov เผยว่า 45% ของธุรกิจขนาดเล็กที่เชื่อว่า พวกเขาไม่เคยจะเป็นเป้าหมาย โดยอาชญากรไซเบอร์ และ 38% ของผู้เข้าร่วมในการสำรวจกล่าวว่า พวกเขาจะไม่เสียเงินกับการรักษาความปลอดภัยไซเบอร์ ในขณะที่การสำรวจถูกนำในปี 2560 จึงถือได้ว่าจะไม่เกี่ยวข้อง ถ่ายหลังจาก WannaCry และ NotPetya แสดงว่า ธุรกิจขนาดเล็กจำนวนมากไม่พิจารณาตัวเองเสี่ยง หลังกว้างดังกล่าวแพร่กระจายการโจมตีได้

ทั้งหมดนี้ไม่ได้หมายถึง ธุรกิจขนาดใหญ่มีความเสี่ยงไม่ การ์ตูน กับพนักงานเพิ่มเติม โอกาสของ ransomware ที่ช่วยให้การป้อนเพิ่มมากขึ้น ดังนั้น ในขณะที่ธุรกิจขนาดเล็กอาจมีเป้าหมายบ่อย ใหญ่มีโอกาสสูงของจริง ให้ ransomware ที่ป้อน

ในขณะที่ ransomware โจมตีลดลงจาก 638 ล้านใน 2016 ถึง 184 ล้านในปี 2560 มันยังคงเป็นภัยคุกคามสำคัญ และในหลายกรณี พนักงานกลายเป็น การเชื่อมโยงที่อ่อนแอไปโจมตีสำเร็จ ตามแบบรายงานความปลอดภัย บริษัท Malwarebytes มีประมาณ 20% ของธุรกิจขนาดเล็กไม่ให้การฝึกอบรมความปลอดภัยทางไซเบอร์กับพนักงานของตน และที่เป็นปัญหา ให้ความรู้แก่พนักงานในธุรกิจขนาดใหญ่มีความซับซ้อนมากยิ่งขึ้น อย่างไรก็ตาม ถ้านายจ้างไม่ให้เวลาให้ความรู้แก่พนักงานเกี่ยวกับความปลอดภัยทางไซเบอร์ พวกเขาสามารถแทบไม่ตำหนิพวกเขาเมื่อการโจมตีเกิดขึ้นเนื่องจากขาดความรู้ในพื้นที่นั้น

นอกจากให้ความรู้แก่พนักงานเกี่ยวกับความปลอดภัยทางไซเบอร์ ทุกธุรกิจจำเป็นต้องสำรองข้อมูลไฟล์สำคัญทั้งหมด อับ ถ้าบริษัทไม่เชื่อว่า พวกเขาจะกลายเป็นเหยื่อ พวกเขาอาจไม่พิจารณาสำรองข้อมูลตัวชี้วัดที่จำเป็น อย่างไรก็ตาม การมีข้อมูลสำรองอาจหมายถึง ความแตกต่างระหว่างการหยุดทำงานชั่วคราวและถาวรการปิด ถ้าธุรกิจมีขั้นตอนการกู้คืนข้อมูลที่เหมาะสม การโจมตี ransomware จะมีผลกระทบอย่างรุนแรงมากน้อย ถ้าไม่ อย่างไรก็ตาม ข้อมูลสำคัญทั้งหมดจะหายไป เว้นแต่ ธุรกิจยินดีจ่ายค่าไถ่ ซึ่งจะยังคงไม่ได้หมาย ความว่าแฟ้มจะถูกคืนค่า

Ransomware จะยังมีผลต่อธุรกิจใน 2018 แต่ถ้าธุรกิจจังความปลอดภัยไซเบอร์ ที่สามารถเปลี่ยนแปลงในอนาคต สำหรับตอนนี้ แต่ ควรใช้มาตรการป้องกัน และธุรกิจควรจะพร้อม

ฟิชชิ่ง

บุคคลอันตรายขโมยข้อมูลที่มีคุณค่าสูงเช่น ล็อกอิน ข้อมูลบัตรเครดิต ธนาคาร เข้าถึงอีเมล ฯลฯ ที่เกี่ยวข้องกับการโจมตีฟิชชิ่ง และถ้าคุณคิดเพียงหนึ่งเหล่านั้นพยายามฟิชชิ่งทั่วไปที่เห็นได้ชัดว่า มันเป็นเรื่องน่าเศร้า เราไม่พูดถึงที่ สิ่งที่เรามีในใจจะโจมตีทันที่มีโอกาสสูงที่ประสบความสำเร็จ ถ้าธุรกิจมีการกำหนดเป้าหมายเฉพาะ แฮกเกอร์จะรวบรวมข้อมูลเกี่ยวกับมันบางชนิด และใช้เพื่อสำเร็จเกอร์ใช้วิธีธุรกิจ พนักงานตกสำหรับฟิชชิ่งการ โจมตีอาจให้แฮกเกอร์เข้าถึงเครือข่ายทั้งหมดได้ มันอาจทำให้ข้อมูลที่สำคัญการถูกขโมย พันของแฟ้มที่ถูกเข้ารหัสลับ และพบการสูญเสียทางการเงิน

และลดลงสำหรับการฟิชชิ่งจะไม่เพียงสำหรับ dummies ตามบาง statistics, 97% ของคนไม่สามารถระบุอีเมล์ phishing ที่ซับซ้อน และ 91% ของการแฮ็คการโจมตีเริ่มต้น ด้วยอีเมลฟิชชิ่ง นอกจากนี้ มีความตระหนักเกี่ยวกับฟิชชิ่งเพิ่มขึ้น ความพยายามที่จะมีความซับซ้อนมากขึ้น ดังนั้นมันจะเป็นมากขึ้นยากสำหรับธุรกิจเพื่อปกป้องตัวเองในอนาคต

ถ้าธุรกิจต้องการป้องกันการโจมตีฟิชชิ่งสำเร็จ ซึ่งสามารถมีผลลัพธ์ disastrous พนักงานทุกคนต้องได้รับการศึกษาในวิธีการฟิชชิ่งเว็บไซต์และสิ่งที่ควรทำในกรณีที่การโจมตีประสบความสำเร็จ ควรจัดประชุมเชิงปฏิบัติการปกติ และควรจะลงทุนเงินเป็นมาตรการรักษาความปลอดภัย

เหมืองแร่Cryptocurrency

ได้รับความนิยมของ cryptocurrency มันเป็นเหมืองแร่ cryptocurrency ไม่พบ poses ความเสี่ยงธุรกิจ เหมืองแร่ต้องใช้ไฟฟ้าคอมพิวเตอร์ และเนื่องจากพลังงานของพวกเขาใช้คอมพิวเตอร์ เซิร์ฟเวอร์มีเป้าหมาย และธุรกิจที่มีมากมายของพวกเขา ไม่มีอะไรผิดปกติกับตัวเองในเหมือง เหมืองแร่ cryptocurrency ที่ผิดกฎหมายเป็นปัญหา อาชญากรเข้าถึงคอมพิวเตอร์หรือเว็บไซต์โดยที่ไม่รู้เจ้าของ ติดตั้ง หรือเรียกใช้คนงานเหมือง cryptocurrency และดำเนินการใช้ทรัพยากรของเครื่องคอมพิวเตอร์ของผู้อื่นการเหมือง cryptocurrency นี้เรียกว่า cryptojacking และเป็นภัยคุกคามตรวจพบบน โดย Malwarebytes

ถ้าบริษัทพบว่าตัวเอง มีการขุดแร่ มันจะตั้งใจจะช่วยบางกเกอร์ทำเงิน เนื่องจากการทำเหมืองใช้ทรัพยากรของคอมพิวเตอร์จำนวนมาก จะประสบผลผลิต Cryptomining อาจเพียงทำให้ผลผลิตลดลงอย่างมีนัยสำคัญ มันสามารถยังทำให้สูญเสียลูกค้าและชื่อเสียงเจ๊ง ในบางกรณี การขุดแร่สามารถถูกแทรกลงในเว็บไซต์เพื่อให้ผู้เข้าชมทุกคอมพิวเตอร์ช่วยเหมือง cryptocurrency โดยปราศจากความยินยอมของผู้เข้าชมและเว็บไซต์หลัก ผู้ใช้ทั่วไปขมวดคิ้วเมื่อการปฏิบัติ โดยเฉพาะอย่างยิ่งถ้าจะทำโดยไม่ได้รับอนุญาต ดังนั้น ถ้าผู้สังเกตเห็นว่า เว็บไซต์ของธุรกิจทำการขุดแร่ cryptocurrency ยินยอม ว่าผู้ดูแลเว็บเกี่ยวกับเรื่องรู้ หรือไม่ พวกเขาอาจจะอยากใช้อีก จึง อาจสูญเสียลูกค้าของธุรกิจ อับ การปฏิบัตินี้จะกลายเป็นเรื่องธรรมดามากขึ้น ดังนั้น จึงให้ธุรกิจใช้มาตรการป้องกันที่มีประสิทธิภาพ

ใส่ความเห็น