คลิกเพื่อดูภาพขนาดเต็ม
การโจมตีทางไซเบอร์ในธุรกิจขนาดเล็กยังคงเพิ่มขึ้นอย่างต่อเนื่อง และธุรกิจขนาดเล็กเป็นเป้าหมายที่มีช่องโหว่ นั่นเป็นเพราะธุรกิจขนาดเล็กเป็นเส้นทางของการต่อต้านอาชญากรไซเบอร์น้อยที่สุดตามรายงานล่าสุดโดยไซแมนเทคผู้ให้บริการความปลอดภัยทางอินเทอร์เน็ต
$config[code] not foundไซแมนเทครายงานว่า บริษัท ที่มีพนักงานน้อยกว่า 250 คนให้ความสำคัญกับ 31 เปอร์เซ็นต์ของการโจมตีทางไซเบอร์ทั้งหมดในปี 2555 ซึ่งเพิ่มขึ้นอย่างมากจากร้อยละ 18 ในปี 2554
“ ภัยคุกคามความปลอดภัยทางอินเทอร์เน็ตรายงาน 2013” เป็นการอัพเดทประจำปีล่าสุดเกี่ยวกับสถานะของอาชญากรรมไซเบอร์โดยไซแมนเทคซึ่งได้ออกรายงานดังกล่าวมาตั้งแต่ปี 2545
รายงานระบุว่า“ แม้ว่าจะเป็นที่ถกเถียงกันอยู่ว่าผลตอบแทนจากการโจมตีธุรกิจขนาดเล็กนั้นน้อยกว่าสิ่งที่ได้รับจากองค์กรขนาดใหญ่ แต่สิ่งนี้ก็ชดเชยได้มากกว่าความจริงที่ว่า บริษัท ขนาดเล็กจำนวนมากมักไม่ค่อยระมัดระวังในโลกไซเบอร์ ”
ความปลอดภัยที่ผิดพลาดเป็นเหตุผลหนึ่งที่ธุรกิจขนาดเล็กอาจดูแลน้อยลง การสำรวจก่อนหน้าโดยไซแมนเทคค้นพบธุรกิจขนาดเล็กหลายแห่งเชื่อว่าพวกเขา "ภูมิคุ้มกัน" ต่อการโจมตีทางไซเบอร์ พวกเขาเชื่อว่าคงไม่มีใครสามารถได้รับผลประโยชน์จากการโจมตีทางไซเบอร์ในธุรกิจขนาดเล็ก
การโจมตีทางไซเบอร์ในธุรกิจขนาดเล็กแสวงหาอะไร
แฮกเกอร์โจมตีธุรกิจขนาดเล็กที่กำลังมองหาข้อมูลลูกค้า (เช่นหมายเลขบัตรเครดิต) ทรัพย์สินทางปัญญาและข้อมูลบัญชีธนาคารขนาดเล็ก
การโจมตีมักจะแสวงหาข้อมูลธุรกิจขนาดเล็กที่ได้รับจากลูกค้าผ่านการทำธุรกรรมออนไลน์ อีกตัวอย่าง: แฮกเกอร์สามารถวางซอฟต์แวร์มัลแวร์ในเว็บไซต์ธุรกิจขนาดเล็ก ลูกค้าหรือลูกค้าที่เยี่ยมชมเว็บไซต์ที่ถูกบุกรุกนั้นจะเปิดเผยข้อมูลของตนกับแฮ็กเกอร์โดยไม่รู้ตัว
เมื่อกำหนดเป้าหมาย บริษัท เพื่อโจมตีหรือขโมยข้อมูลแฮกเกอร์ไม่เพียง แต่กำหนดเป้าหมายการจัดการระดับสูง การโจมตีมักจะเกิดขึ้นในทุกระดับขององค์กร พนักงานที่มีความรู้ ได้แก่ พนักงานในบทบาทต่าง ๆ เช่นการวิจัยและพัฒนารวมถึงพนักงานขายเป็นเป้าหมายสูงสุด
ในที่สุดอาชญากรกำลังค้นหาข้อมูลหรือกิจกรรมที่พวกเขาสามารถทำเงินได้
การโจมตีทางไซเบอร์ย้ายไปยังโซเชียลมีเดียและมือถือ
โซเชียลมีเดียได้กลายเป็นสถานที่สำหรับการโจมตีสแปมและฟิชชิงที่มีจุดประสงค์เพื่อรวบรวมข้อมูลที่เป็นความลับ Twitter, Facebook, Instagram, Pinterest และ Tumblr รวมสถานที่บางแห่งที่เป็นเป้าหมาย นี่คือลักษณะของภัยคุกคามประเภทหนึ่ง - แนะนำให้คุณระวังสิ่งที่คุณคลิกในโซเชียลมีเดีย:
“ ภัยคุกคามทั่วไป ได้แก่ บัตรของขวัญปลอมและการหลอกลวงสำรวจ การหลอกลวงข้อเสนอปลอมเหล่านี้มีสัดส่วนมากกว่าครึ่งหนึ่ง (56 เปอร์เซ็นต์) ของการโจมตีสื่อสังคมออนไลน์ทั้งหมด ตัวอย่างเช่นในการหลอกลวงหนึ่งครั้งเหยื่อจะเห็นโพสต์บนผนัง Facebook ของใครบางคนหรือฟีด Pinterest ของพวกเขา (ที่เนื้อหาปรากฏจากคนที่พวกเขาติดตามหรือในหมวดหมู่เฉพาะ) ที่ระบุว่า 'คลิกที่นี่เพื่อรับบัตรกำนัล $ 100' เมื่อผู้ใช้คลิก บนลิงก์พวกเขาไปที่เว็บไซต์ที่พวกเขาถูกขอให้ลงทะเบียนเพื่อรับข้อเสนอใด ๆ จำนวนมากหันไปดูรายละเอียดส่วนบุคคลในกระบวนการ ผู้ส่งอีเมลขยะได้รับค่าธรรมเนียมสำหรับการลงทะเบียนแต่ละครั้งและแน่นอนไม่มีบัตรของขวัญในตอนท้ายของกระบวนการ”
การปกป้องคอมพิวเตอร์ของคุณอาจไม่เพียงพอเช่นกัน การโจมตีอุปกรณ์พกพายังคงเพิ่มขึ้นอย่างต่อเนื่องเนื่องจากอุปกรณ์ดังกล่าวได้รับความนิยมมากขึ้น รายงานของไซแมนเทคระบุว่ามัลแวร์มือถือเพิ่มขึ้น 58% จาก 2011-2012 เกือบหนึ่งในสามของการโจมตีเหล่านี้ยังมีจุดมุ่งหมายที่จะขโมยข้อมูล
หากข่าวทั้งหมดนี้ฟังดูน่าเป็นห่วงมีข่าวดีเล็กน้อย อีเมลขยะไม่ทำงาน ในปี 2010 สแปมนั้นเป็น 89% ที่ส่งอีเมลทั้งหมด ในปี 2012 สแปมคิดเป็นเพียง 69 เปอร์เซ็นต์ ตามรายงานการกรองอีเมลที่ดีขึ้นและความสามารถในการบังคับใช้กฎหมายในการปิดเครือข่ายสแปมบอทได้ช่วย อย่างไรก็ตามสแปมของโซเชียลมีเดียได้เข้ามาแทนที่อีเมลขยะ ดังนั้นข่าวอาจไม่ดีเท่าที่ควร
รายงานมาเป็นชิ้นส่วนสำคัญของกฎหมายความปลอดภัยไซเบอร์อยู่ภายใต้การอภิปรายในวอชิงตันดีซี บริษัท ขนาดใหญ่ (กำหนดเป้าหมายในการโจมตีไซเบอร์ประมาณครึ่งหนึ่งของทั้งหมด) สนับสนุนพระราชบัญญัติการแบ่งปันข้อมูลและการป้องกันไซเบอร์ (CISPA) แต่ผู้สนับสนุนความเป็นส่วนตัวบางคนกังวลว่าราคาอาจสูงเกินไปการกลัวว่ากฎหมายที่เสนอจะบังคับให้ยอมจำนนข้อมูลมากเกินไปต่อเจ้าหน้าที่ของรัฐเว้นแต่จะมีข้อ จำกัด ที่เพียงพอ
การเปิดเผยข้อมูล: ไซแมนเทคเป็นผู้สนับสนุนเว็บไซต์นี้และมีกิจกรรมของ
24 ความคิดเห็น▼
