Klikkaa täydellistä kuvaa
Cyber-iskut pienyrityksiä kohtaan kasvavat edelleen. Pienet yritykset ovat haavoittuvia tavoitteita. Internet-tietoturvapalvelujen tarjoajan Symantecin äskettäisen raportin mukaan pienyritykset ovat tietoverkkorikollisten vähiten vastustuskykyinen tie.
$config[code] not foundSymantec raportoi, että alle 250 työntekijän yritykset olivat 31 prosenttia kaikista tietoverkkohyökkäyksistä vuonna 2012. Tämä on dramaattinen hyppy 18 prosentista vuonna 2011.
”Internet Security Threat Report 2013” on viimeisin päivitys Symantecin tietoverkkorikollisuuden tilasta, joka on julkaissut tällaisia raportteja vuodesta 2002 lähtien.
Kertomuksessa todetaan, että "vaikka voidaan väittää, että pienyritysten hyökkäyksen edut ovat pienempiä kuin suuryrityksiltä saatava hyöty, tämä kompensoidaan enemmän kuin se, että monet pienet yritykset ovat tyypillisesti vähemmän varovaisia tietoverkkorikollisuudessa. ”
Väärä turvatunnelma on yksi syy pienyritysten hoitoon. Symantecin aikaisempi selvitys, jonka mukaan monet pienet yritykset uskovat, että he ovat "immuuneja" tietoverkkohyökkäykselle. He uskovat, että kukaan ei voisi hyötyä pienyrityksille suunnatuista tietoverkkohyökkäyksistä.
Mitä Cyber-hyökkäyksiä pienyrityksissä pyritään
Hakkerit hyökkäävät pienyrityksiä, jotka etsivät asiakastietoja (kuten luottokorttinumeroita), immateriaalioikeuksia ja pienten yritysten pankkitilitietoja.
Hyökkäykset etsivät usein tietoja, joita pienyritykset ovat saaneet asiakkailtaan verkkokaupan kautta. Toinen esimerkki: hakkerit voivat istuttaa haittaohjelmia pienyritysten verkkosivustolle. Asiakas tai asiakas, joka vierailee vaarantuneessa sivustossa, jakaa tietonsa tietoisesti hakkereiden kanssa.
Kun yrityksiä kohdistetaan hyökkäämään tai varastamaan tietoja, hakkerit eivät kohdistu pelkästään ylemmän johdon tehtäviin. Hyökkäykset käynnistetään usein jokaiselle organisaation tasolle. Eniten kohdennettuja ovat tietotyöntekijät, toisin sanoen tutkimus- ja kehitystoiminnan kaltaiset työntekijät sekä myyntihenkilöstö.
Lopulta rikolliset etsivät tietoa tai toimintaa, josta he voivat tehdä rahaa.
Cyber-hyökkäykset siirtyvät sosiaaliseen mediaan ja mobiiliin
Sosiaalinen media on tullut usein paikka roskapostin ja tietojenkalasteluhyökkäysten kohteeksi luottamuksellisten tietojen keräämiseksi. Twitter, Facebook, Instagram, Pinterest ja Tumblr sisältävät joitakin usein kohdennettuja paikkoja. Tässä on yhden tyyppisen uhkan anatomia - ehdottaa, että olet varovainen, mitä napsautat sosiaalisen median avulla:
”Tyypillisiä uhkia ovat väärennettyjä lahjakortteja ja kyselyhyökkäyksiä. Tällaiset väärennösten huijaukset aiheuttavat yli puolet (56 prosenttia) kaikista sosiaalisen median hyökkäyksistä. Esimerkiksi yhdessä huijauksessa uhri näkee viestin jonkun Facebook-seinällä tai niiden Pinterest-syötteillä (missä sisältö näkyy niiden seurattavilta henkilöiltä tai tietyissä luokissa), jossa sanotaan "Klikkaa tästä $ 100 lahjakorttia." Kun käyttäjä napsauttaa linkistä he menevät verkkosivustolle, jossa heitä pyydetään kirjautumaan mihinkään moniin tarjouksiin ja kääntämään henkilökohtaisia tietoja prosessissa. Roskapostittajat saavat maksun jokaisesta rekisteröinnistä ja tietenkin ei ole lahjakorttia prosessin lopussa. "
Tietokoneiden suojaaminen ei ehkä riitä. Hyökkäykset mobiililaitteissa lisääntyvät edelleen laitteiden suosion myötä. Symantecin raportissa havaitaan 58 prosentin lisäys mobiiliin haittaohjelmaan vuosina 2011–2012. Lähes kolmasosa näistä hyökkäyksistä tähtää myös tietojen varastamiseen.
Jos kaikki tämä uutinen kuulostaa huolestuttavalta, oli vähän hyviä uutisia. Sähköposti-roskapostia ei ole. Vuonna 2010 roskapostia oli kaikkiaan 89 prosenttia kaikista lähetetyistä sähköpostiviesteistä. Vuonna 2012 roskapostin osuus oli vain 69 prosenttia. Raportin mukaan parempi sähköpostin suodatus ja lainvalvontaviranomaisten kyky sulkea joitakin roskapostiverkostoja ovat auttaneet. Sosiaalisen median roskaposti on kuitenkin korvannut joitakin roskapostia. Joten uutiset eivät ehkä ole yhtä positiivisia kuin se näyttää.
Raportti on tärkeä osa tietoverkkoturvallisuutta koskevaa lainsäädäntöä, josta keskustellaan Washingtonissa, D. Suuryritykset (suunnattu noin puoleen kaikista tietoverkkohyökkäyksistä) tukevat tietoverkkotiedon jakamista ja suojaamista koskevaa lakia (CISPA). Mutta jotkut yksityisyyden suoja kannattaa huolestua siitä, että hinta voi olla liian korkea, pelkäämällä, että ehdotettu laki pakottaisi luovuttamaan liikaa tietoja valtion virkamiehille, ellei sisällä ole riittäviä rajoituksia.
Tiedonanto: Symantec on toiminut tämän sivuston ja sen tapahtumien sponsorina.
24 Kommentit ▼
