Back to Question Center
0

Semalt: साइबर अपराधी के पसंदीदा लक्ष्य के रूप में लघु व्यवसाय

1 answers:

एमएनएच प्लैटिनम में चीजें सामान्य थीं, एक कंपनी जो वाहन किराया के साथ काम करती है। थोड़ाक्या वे जानते थे कि ई-मेल लिंक पर क्लिक करने से कारोबार को खतरे में डाल दिया गया था।

पिछले साल की शुरुआत में, ब्लैकबर्न स्थित एक फर्म कंपनी की 12, 0000 फाइलों में स्थित हैनेटवर्क एन्क्रिप्ट किया गया इसके बाद, अपराधियों ने फाइलों को डिक्रिप्ट करने के लिए 3,000 रूपये की राशि के लिए फिरौती की मांग की

असंभव साबित महत्वपूर्ण डेटा खोने के बिना वायरस को हटाने के सभी प्रयासों के साथ,संगठन का भुगतान करने के बजाय कोई विकल्प नहीं था कंपनी के प्रबंध निदेशक मार्क हिंडल ने कहा कि वे पूरी तरह से तैयार नहीं थेसाइबर हमले के कारण निहितार्थ की उपेक्षा के कारण इस तरह के हमले में कंपनी पर हो सकता था।

यह मामला एक अलग नहीं है और पेशेवरों को चेतावनी है कि छोटे व्यवसाय हैंसाइबर हमले के खतरे से ज्यादा होने के बाद से अधिकांश मामलों में वे अप्रस्तुत हैं।

एंड्रयू डायन, ग्राहक की सफलता प्रबंधक Semalt डिजिटल सेवा, साइबर अपराधियों के छोटे व्यवसायों पर हमला करने के तरीकों पर चर्चा करता है।

ऐतिहासिक, छोटे और मध्यम उद्यम (एसएमई) साइबर अपराध के सामान्य लक्ष्य नहीं हैंलेकिन 2015 में, टोनी एलन का तर्क है कि चीजें काफी बदले हैं। सुरक्षा उल्लंघनों पर सरकार द्वारा किए गए एक सर्वेक्षण के मुताबिक,75 प्रतिशत छोटे व्यवसाय ने 2012 में हमले की संभावना की सूचना दी और 2013 और 2014 में रुझान बढ़े। Source - rolex submariner blue gold replica of united.

सिमेंटेक के आंकड़े, साइबर सुरक्षा से संबंधित एक फर्म यह दर्शाते हैं कि आधे से अधिक2012 में ई-मेल के माध्यम से किए गए भाले फ़िशिंग हमले छोटे व्यवसायों के खिलाफ थे।

नया यूरोपीय नियमन एसएमई के लिए साइबर सुरक्षा का मुद्दा अधिक महत्वपूर्ण बना देता हैचूंकि ग्राहक डेटा को सुरक्षित रखने का उनका उद्देश्य है हाल ही में विकसित विनियमन 2018 में खेलने के लिए आएगा और इसका परिणाम हो सकता हैसंगठन को उनके वार्षिक राजस्व का 4 प्रतिशत या दंड करने के लिए सुरक्षा उल्लंघनों की अनुमति के लिए जो भी अधिक हो, जुर्माना लगाया जा रहा हैग्राहक के डेटा के साथ

अपराधियों एसएमई मानते हैं क्योंकि नरम लक्ष्य ज्यादातर मामलों में हैं, वे एक विशाल पुरस्कार के लिए चैनल हैं

साइबर स्ट्रीटवार अभियान, होम ऑफिस द्वारा प्रबंधित एक पहल निम्नलिखित पर प्रकाश डाला हैएसएमई के खिलाफ प्रमुख साइबर धमकियों के रूप में:

हैक हमले

हमले तब होता है जब अपराधियों को किसी संगठन के नेटवर्क पर अनुकूलन के द्वारा उपयोग किया जाता हैआवेदन के भीतर एक अनारक्षित संवेदनशीलता, जिससे उन्हें कंपनी के डेटा तक पहुंचना आसान हो जाता है।

Ransomware

तब होता है जब फ़िशिंग द्वारा प्राप्त अधिकांश मामलों में दुर्भावनापूर्ण एप्लिकेशन का एक भाग होता हैईमेल संगठन के नेटवर्क पर जानकारी को लॉक करता है इसके बाद, अपराधियों ने 500 पाउंड की रेंज में रद्दी के लिए अनुरोध किया - £ 1,000 सेडिक्रिप्शन कुंजी का लाभ उठाएं

मानव त्रुटि

ज्यादातर मामलों में, किसी दिए गए सुरक्षा श्रृंखला में लोगों को सबसे अधिक संभावना है, और एक महत्वपूर्णडेटा उल्लंघनों का हिस्सा गलत व्यक्ति के खो जाने या प्रसारित होने वाले डेटा के परिणाम के रूप में हैं। यहां तक ​​कि आम हमलों भीऐसे परिस्थितियों में महत्वपूर्ण प्रभाव हो सकते हैं जहां महत्वपूर्ण पीआईआई शामिल है।

सेवा के हमले की निंदा

जब एक संगठन के पास अपने सर्वरों में एक विशाल मात्रा की जानकारी होती है तो उसे एक के माध्यम से धकेल दिया जाता हैदुर्भावनापूर्ण चैनल इन प्रकार के हमलों को आसानी से न्यूनतम निवेश के साथ निष्पादित किया जा सकता है

सीईओ धोखाधड़ी

ऐसा तब होता है जब कोई हमलावर कंपनी के साथ किसी वरिष्ठ व्यक्ति का प्रतिरूप करता हैस्पूफिंग या उनके ईमेल खाते को हैक करना और भुगतान करने के लिए वित्तीय प्राधिकरण के साथ एक व्यक्ति को मजबूर करता है।

November 28, 2017