شرکت‌های کوچک، طعمه‌ لذیذ حملات سایبری

تعادل|

شاید فکر کنید بعید است مشاغل کوچک مورد هدف جرایم سایبری قرار بگیرند، اما متاسفانه چنین نیست. هر ساله هزاران شرکت کوچک قربانی فیشینگ، بدافزارها، هک و انواع دیگر حملات سایبری می‌شوند. رسانه‌های خبری همواره به حملات سایبری علیه شرکت‌های بزرگ می‌پردازند، در حالی که حملات علیه شرکت‌های کوچک توجه‌های بسیار کمتری را جلب می‌کند. این موضوع می‌تواند برای شرکت‌های کوچک احساس امنیت کاذب به همراه داشته باشد، درحالی که شرکت‌های کوچک به‌طور کلی آسیب‌پذیرتر از شرکت‌های بزرگ هستند زیرا آنها اساسا منابع کمتری برای اختصاص به موضوع امنیت دارند.

همانطور که در گزارش وب‌سایت thebalancesmb آماده است، حملات سایبری یک خطر جدی برای مشاغل کوچک هستند. این موضوع توسط یک نظرسنجی امنیتی در موسسه Ponemon در سال 2018، تایید شده است. این نظرسنجی 1.045 شغل کوچک و متوسط را در ایالات متحده امریکا و انگلستان بررسی کرده و این اطلاعات به دست آمده است:

1) 67 درصد از پاسخ‌دهندگان در سال 2018 دچار حمله سایبری شدند (در مقایسه با 61 درصد در سال 2017) .

2) 60 درصد از پاسخ‌دهندگان به این نظرسنجی که مورد حملات نقض داده قرار گرفتند، گفتند که علت این موضوع، یک کارمند سهل‌انگار یا پیمانکار مستقل بوده است.

 3) اکثریت قابل توجهی از پاسخ‌دهندگان، مورد سوء‌استفاده کدهای مخرب یا بدافزارها قرار گرفتند که قدرت تشخیص شرکت یا نرم‌افزارهای آنتی‌ویروس را از بین برده است.

4) دستگاه‌های تلفن همراه آسیب‌پذیرترین نقاط ورود به شبکه‌های رایانه‌ای شرکت‌ها بودند.

    انواع حملات سایبری و تاثیر آنها بر مشاغل

مانند بسیاری از مشاغل کوچک، شرکت شما هم احتمالاً از اینترنت استفاده می‌کند. شاید شما صاحب یک شرکت باشید که وب‌سایتی دارد و محصولاتش را آنجا تبلیغ می‌کند یا مشتریانش را درباره صنعت خودش، آموزش‌ می‌دهد. ممکن است محصول یا خدماتی را ارایه دهید که مشتریان به‌صورت آنلاین خریداری کنند. اما باید بدانید که هر یک از این فعالیت‌ها می‌تواند خطرات سایبری ایجاد کند. اطلاعاتی که شما در اینترنت قرار می‌دهید، می‌تواند از لحاظ حقوقی علیه شرکت شما مورد استفاده قرار گیرد. برای مثال، یک رقیب ادعا می‌کند که شما شرکتش را در تبلیغی که به صورت آنلاین منتشر کرده‌اید، متهم کردید. یا ممکن است یکی از رقبایتان ادعا کند که شما حق برند تجاری یا حق مالکیت معنوی‌اش را نقض کرده‌اید. به گفته سیسکو‌، متداول‌ترین انواع حملات سایبری علیه مشاغل، بدافزارها، فیشینگ، حملات انکار سرویس (DoS)، حمله مرد میانی (MITM)، تزریق کد به پایگاه داده (SQL) و حمله روز صفر است. در حمله مرد میانی، مجرم خود را بین دو طرف در حال انجام معامله قرار می‌دهد تا بتواند داده‌ها را سرقت کند. تزریق SQL شامل تزریق کدهای مخرب است که در یک سرور SQL (نوعی نرم‌افزار مدیریت پایگاه داده که توسط مایکروسافت تهیه شده است) نصب شده‌اند. حمله روز صفر، حمله‌ای است که بین زمان انتشار آسیب‌پذیری تا زمانی که رفع مشکل در دسترس باشد، اتفاق می‌افتد. حملات می‌توانند از داخل یا خارج از شرکت شما انجام شوند. حملات داخلی اغلب توسط کارمندان بی‌پروا صورت می‌گیرد و حملات خارجی ممکن است توسط مجرمانی انجام شود که تقریباً در هر نقطه از جهان واقع شده‌اند و حتی برخی از آنها ممکن است توسط جاسوسان شرکتی انجام شود. حمله سایبری می‌تواند از جهات مختلف بر تجارت تاثیر بگذارد.

1. ضرر یا خسارت به اطلاعات الکترونیک: یک حمله می‌تواند به اطلاعات الکترونیکی ذخیره‌شده در رایانه‌های شما آسیب برساند. برای مثال، یک ویروس می‌تواند رکورد فروش شما را بی‌اعتبار کند و بازآفرینی این اطلاعات یک فرایند وقت‌گیر است که شامل غربال کردن فاکتورهای قدیمی می‌شود.

2. هزینه‌های اضافی: ممکن است برای ادامه فعالیت شغل خود متحمل هزینه‌های اضافی شوید. برای مثال، یک هکر به دو رایانه آسیب می‌رساند و شما را مجبور می‌کند دو لپ‌تاپ اجاره کنید که بتوانید تا زمان تعمیر کامپیوترهای خود، فعالیت‌تان را ادامه دهید.

 3. از دست دادن درآمد: ممکن است حملات سایبری منجر به از دست دادن درآمدتان شود. برای مثال، یک حمله انکار سرویس، شما را مجبور می‌کند تا دو روز تجارت خود را تعطیل کنید و تعطیلی دوروزه هم باعث می‌شود درآمد و مشتری خود را از دست بدهید.

4. دادخواست‌های امنیت شبکه و حریم خصوصی: اگر یک دزد سایبری اطلاعات سیستم رایانه شما را بدزدد و این اطلاعات متعلق به شخص دیگری باشد (مانند مشتری)، آن شخص ممکن است از شرکت شما شکایت کند.

 برای مثال، یک هکر اطلاعات مربوط به ادغام شرکت یک مشتری را سرقت می‌کند و این ادغام به دلیل سرقت اطلاعات شکست می‌خورد. مشتری هم شما را به دلیل عدم محافظت از اطلاعات خود شکایت و ادعا می‌کند سهل‌انگاری شما باعث شده شرکت متحمل ضرر مالی شود. همچنین اکثر ایالت‌ها قوانینی را تصویب کرده‌اند که شما را ملزم می‌کنند به کسی که اطلاعاتش وقتی در مالکیت شما بوده، نقض شده است، موضوع را اطلاع دهید. حتی ممکن است از شما خواسته شود به قربانیان بگویید چه اقداماتی را برای اصلاح اوضاع انجام می‌دهید. 5. ضررهای اخاذی: یک هکر اطلاعات حساسی را سرقت می‌کند، این اطلاعات می‌تواند برای شما یا شخص دیگری باشد، سپس شما را تهدید می‌کند که آن را در اینترنت منتشر خواهد کرد مگر اینکه 50، 000 دلار باج به او بدهید. یا ممکن است شما به‌طور تصادفی باج‌افزاری را دانلود کنید که اطلاعات شما را رمزگذاری کرده و این اطلاعات را غیرقابل استفاده می‌کند. هکری که این باج‌افزار را منتشر کرده، در ازای دریافت کلید الکترونیکی، از شما مبلغی باج می‌خواهد که به شما اجازه دهد بتوانید به اطلاعات رمزنگاری‌شده خود دست پیدا کنید. 6. خسارت به اعتبار: حملات سایبری می‌تواند به اعتبار شرکت شما آسیب جدی وارد کند. مشتریان بالقوه ممکن است از همکاری با شما خودداری کنند، زیرا معتقدند شما بی‌دقت هستید، کنترل‌های داخلی شما ضعیف است یا اینکه ارتباط با شما به اعتبارشان آسیب می‌رساند.

   شرکت‌هایی که  نمی‌توانند حملات  سایبری را شناسایی کنند

از طرفی همان‌طور که ایسنا به نقل از وب‌سایت ITproprtal اشاره می‌کند، با توجه به روند صعودی حملات سایبری و بدافزاری در جهان، بسیاری از کارشناسان و تحلیلگران فعال در حوزه فناوری و امنیت سایبری به تازگی دریافته و اعلام کرده‌اند که بسیاری از شرکت‌های کوچک و بزرگ در جهان قادر نیستند حملات سایبری و بدافزاری و نفوذ هکرها را زودتر از وقوع تشخیص داده و پیش‌بینی کنند و بدین‌ترتیب از بروز آسیب‌های سایبری و اینترنتی که به سرقت حجم زیادی از اطلاعات شخصی و خصوصی کاربران منجر می‌شود، جلوگیری به عمل بیاورند. پیش‌تر نیز اخبار و گزارش‌های متعددی از سوی کارشناسان و تحلیلگران امنیتی منتشر شده بود که نشان‌دهنده ضعف و ناتوانی شرکت‌های کوچک و بزرگ در شناسایی بدافزارهای خطرناکی که سیستم و پلتفرم‌های آنها را آلوده کرده و اطلاعات محرمانه آنها را به سرقت می‌برد، بوده است. این موضوع در درازمدت تهدید بزرگی برای امنیت سایبری به شمار می‌رود و دست هکرها و مجرمان سایبری را برای دسترسی به اطلاعات محرمانه و خصوصی شرکت‌های مذکور باز می‌گذارد. کارشناسان امنیتی کاسپرسکی به تازگی خاطرنشان کرده‌اند که شرکت‌های کوچک و متوسط در برابر حملات سایبری و نفوذ هکرها بسیار آسیب‌پذیرتر از حد تصور هستند، چراکه هکرها با علم به این مساله که شرکت‌های بسیار بزرگ معمولاً از لایه‌های حفاظتی و امنیتی بسیار بیشتری برای نگهداری و ذخیره‌سازی اطلاعات مهم، حساس و محرمانه خود استفاده می‌کنند و با در اختیار داشتن متخصصان امنیت سایبری زبده و ماهر به حفاظت از اطلاعات، مراکز داده و سرورهای شرکت‌های مربوطه می‌پردازند، چندان مایل نیستند که خود را به دردسر بیندازند و با هدف قرار دادن شرکت‌های بزرگ و معروف جهان، برای خود ناکامی و شکست رقم بزنند. سالانه شرکت‌ها و سازمان‌های دولتی و خصوصی بزرگی در سراسر جهان متحمل خسارات و آسیب‌های جبران‌ناپذیری می‌شوند که از جمله مهم‌ترین آنها می‌توان به حمله سایبری به شرکت مالی اکوئیفاکس در امریکا، سازمان بهداشت و سلامت در انگلستان، وزارت‌های دفاع و امور خارجه بسیاری از کشورها، شرکت حساب‌رسی دیلویت (Deloitte) در امریکا اشاره کرد. بنابراین می‌توان گفت خطر حملات سایبری در کمین تمامی افراد، کاربران و شرکت‌های کوچک و بزرگ در جهان است و دیگر نمی‌توان ادعا کرد که کسی از گزند و خطرات حملات سایبری در امان است.