مجرمان سایبری کسب و کارهای کوچک را هدف قرار داده اند

حتی اگر در شرکت کوچکی کار می کنید یا کسب وکار ساده ای دارید، باید با شناسایی انواع ریسک های سایبری خود را در برابر این تهدیدات محافظت کنید.

به گزارش زومیت، مرکز تحقیقاتی tech Republic، در گزارش اخیر خود می گوید حملات سایبری به کسب وکارهای کوچک، بیش از آنچه تصور می شد خسارت مالی به جای می گذارد.

در سال ۲۰۱۷، ما شاهد بیشترین حجم حملات سایبری در جهان بوده ایم. اخیرا شرکت داروسازی Merck در آمریکا، شرکت مراسلات Maersk در دانمارک و بیمارستان های NHS در انگلیس مورد حملات باج افزارها قرارگرفته اند. تنها در نیمه اول سال ۲۰۱۷، بیش از ۱.۵ میلیون آلودگی به ویروس های اینترنتی گزارش شده است و احتمال می رود در نیمه دوم سال، این نرخ بازهم افزایش پیدا کند.

باوجود اینکه شیوع هک های بزرگ، باج افزارها و فیشینگ ها مدام بیشتر می شود، بسیاری از صاحبان کسب وکارهای کوچک به اشتباه فکر می کنند که خودشان در معرض تهدید نیستند.

خیلی ساده انگارانه است که فکر کنید شرکت شما به قدری کوچک است که دلیلی ندارد مورد هجوم ویروس های اینترنتی قرار بگیرد. ممکن است فکر کنید شرکت های Merck و Maersk، کسب وکارهای بزرگی بودند که مجرمان اینترنتی از دستیابی به اطلاعات آنها نفع زیادی برده اند. کسب وکارهای کوچکی که تعداد کارمندان شان به انگشتان دست می رسد، چرا باید نگران این آسیب ها باشند؟

آنچه نمی دانید این است که کسب وکارهای کوچک هم، اگرچه نه به سرعت، ولی به صورت جدی در معرض خرابکاری های اینترنتی قرار دارند. مسئله این است که این موضوع کمتر در رسانه ها بازتاب پیدا می کند.

به این موضوع بادید بازتری نگاه کنید: وقتی سیستم بهداشت و سلامت عمومی و مراکز اورژانس انگلیس مورد حمله سایبری قرار می گیرند، این ماجرا به یک خبر جهانی تبدیل می شود. حمله به شرکتی که پرسنل آن کمتر از ۵۰ نفر هستند، تیتر درشت اخبار روز نخواهد شد.

به این ترتیب ما قربانی سهل انگاری و زودباوری خودمان می شویم: اگر ما در مورد یک مسئله خبری نمی شنویم، به این معنا نیست که آن مشکل وجود خارجی ندارد. این طرز فکر، خطر بزرگی برای کسب وکارهای کوچک است. درحالی که شرکت های بزرگ با هر هزینه ای سرانجام خود را از حملات سایبری نجات می دهند، بهبودی و نجات شرکت های کوچک از این مشکلات بسیار سخت و حتی گاهی غیرممکن است. اگر اطلاعات محرمانه ای که از شرکت شما خارج می شود، اثراتی سوء به جای بگذارد علاوه بر اینکه اعتماد خود را نزد مشتریان از دست می دهید، متحمل هزینه ای می شوید که شاید تصورش هم سخت باشد.

بهتر است منتظر زمانی نباشید که دیگر برای هر اقدامی دیر شده باشد. انواع این تهدیدها را بشناسیدو خطراتی را که متوجه شما هستند، تشخیص دهید:

بدافزارها

بدافزارها می توانند به صورت های مختلفی مثل آگهی افزارها(adware)، جاسوس افزارها  (spyware) و باج افزارها  (ransomware) ظاهر شوند. بدافزارها فایل های مهم شما را قفل می کنند و در حقیقت به گروگان می گیرند تا زمانی که آنچه می خواهند را دریافت کنند. اگر در محل کار دقت و بازبینی مؤثری صورت نگیرد، کارمندان ممکن است ناخواسته یکی از این برنامه ها را دانلود کنند و هم کامپیوتر خودشان و هم امنیت کل شبکه شرکت را به خطر بیندازند.

دستگاه های موبایل

برآورد می شود که ۴درصد از کل گوشی های همراه، به نرم افزارهای مخرب آلوده هستند که نه تنها باعث خسارت به فرد مالک دستگاه می شوند، بلکه این آسیب را متوجه کارفرمایان خود نیز می کنند.

تهدیدات اعتباری

هکرها می توانند از رسانه های اجتماعی و ایمیل های محل کار برای دور زدن محافظت شبکه ای استفاده کنند و به این ترتیب به مدارک و اسناد اعتباری کارکنان دسترسی یابند

آیا کارمندان ابزارهای الکتریکی و دیجیتالی خود را همراهشان می آورند؟

فرهنگ BYOD یا  «دستگاه شخصی خود را به همراه بیاورید» همه جا در حال فراگیر شدن است و کارکنان شرکت ها باید گوشی های هوشمند خود، تبلت ها و گاهی اوقات حتی رایانه های شخصی خود را برای کار به شرکت بیاورند. بیشتر شرکت ها فکر می کنند که مزایای این طرح (افزایش بهره وری، هزینه های پایین سخت افزاری) بیشتر از ریسک های بالقوه آن (هکرها و ویروس ها) است. کسب وکار شما به قوانین و سیاست های گسترده ای نیاز دارد که دقیقاً مشخص کند کارمندان تان به چه داده هایی می توانند دسترسی داشته باشند و اگر یکی از این دستگاه ها گم شود، دزدیده شود یا فروخته شود، چه اتفاقی خواهد افتاد.

شما برای دسترسی به داده های فضای ابری، از چه سیستم تأیید هویتی استفاده می کنید؟ متوجه باشید که سیستم های قدیمی می توانند شرکت شما را در برابر هک و نفوذ آسیب پذیر کنند.

آیا سیستم های شما محافظت می شوند؟

ازآنجاکه شرکت های بزرگ مدام امنیت سازمانی خود را ارتقا می دهند، کسب وکارهای کوچک به هدف های آسان و آسیب پذیر هکرها تبدیل می شوند. هکرها با استفاده از ابزارهای جست وجوی خود، شبکه ها و کامپیوترهایی را که سیستم حفاظتی ندارند شناسایی می کنند. هنگامی که یک کامپیوتر بدون امنیت شناسایی شود، هکر راه خودش را از طریق آن سیستم باز می کند و می تواند یک حمله کامل به شبکه مذکور داشته باشد.

وقتی تهدیدات سایبری را شناختید و آسیب پذیری خود را ارزیابی کردید، می توانید از این مراحل را برای محافظت خودتان استفاده کنید:

آموزش

تهدیدات فناوری به سرعت تغییر می کنند و آموزش کارکنان باید به همان سرعت ادامه پیدا کند. همیشه کارمندان تان را با سیاست های امنیتی شرکت، به روز نگه دارید. این سیاست ها باید به قانون رسمی شرکت تبدیل شوند و مدیریت باید مطمئن شود که کارمندان این قوانین را درک کرده اند و آنها را اجرا می کنند.

محافظت

تمام کامپیوترهای شرکت باید با فایروال های سخت افزاری و نرم افزاری و همچنین برنامه های آنتی ویروس و ضد جاسوس افزار محافظت شوند. اگر شرکت شما محل ذخیره داده ها را به فضای ابری منتقل کرده، پروتکل های امنیتی موجود را ارزیابی و به روزرسانی کنید. آیا از وای فای شرکتی استفاده می کنید؟ یک شبکه خصوصی مجازی  (VPN) گزینه امن تری برای دسترسی به شبکه شرکت شما است.

از کارشناسان امنیت سایبری کمک بگیرید

اکثر شرکت های کوچک نمی توانند یک کارشناس تمام وقت را در زمینه امنیت سایبری استخدام کنند. یکی از گزینه های پیش روی شما این است که براساس پروژه ای که در دست دارید، از یک پیمانکار متخصص استفاده کنید. شرکت شما می تواند برای تهدیدات پیچیده امنیتی سایبری، مانند پروتکل های امنیتی مبتنی بر ابر، بدون پرداخت هزینه های بالای استخدام متخصصین تمام وقت، از مهارت این افراد منتفع شود.

سال ۲۰۱۷، نقطه عطفی در امنیت سایبری محسوب می شود. صاحبان کسب وکارهای کوچک دیگر نمی توانند تصور کنند که آنها هرگز هدف حمله قرار نمی گیرند یا اینکه نصب نرم افزارهای آنتی ویروس روی کامپیوترها، کافی است. بهتر است از همین لحظه نقاط آسیب پذیر خود را شناسایی کنید و با رعایت نکات ذکرشده، کسب وکار خود را از وقوع یک فاجعه تمام عیار، محفوظ نگه دارید.