شرکت‌های خرد، کوچک و متوسط ​​(MSME) سنگ بنای اقتصاد هند را تشکیل می‌دهند، با 633.9 میلیون شرکت کوچک و متوسط ​​ثبت‌شده و تعداد آنها در حال افزایش است. اما شرکت‌های جدیدی که برای گسترش تجارت خود وارد اقتصاد دیجیتال می‌شوند می‌توانند به هدفی آسان برای مجرمان سایبری مخرب تبدیل شوند که می‌توانند از آسیب‌پذیری‌های حیاتی در سیستم‌های IT خود برای راه‌اندازی حملاتی که می‌توانند عملیات آن‌ها را فلج کنند، سوء استفاده کنند.

از آنجایی که کسب‌وکارهای کوچک‌تر نمی‌توانند روی سیستم‌های پیشرفته امنیت سایبری سرمایه‌گذاری کنند، در برابر هرزنامه‌ها و کلاهبرداری‌های فیشینگ، حملات انکار سرویس توزیع‌شده (DDoS)، تهدیدات باج‌افزار یا تصاحب حساب‌های شرکتی (CATO) آسیب‌پذیرتر هستند.

در این مقاله من به شما معرفی سریعی از این تهدیداتی می‌دهم که امروزه شرکت‌های کوچک و متوسط ​​با آن‌ها با آن مواجه هستند و درباره راه‌هایی بحث می‌کنم که شرکت‌ها می‌توانند از طریق آن‌ها در برابر این نقض‌های امنیتی رایج در فضای اینترنت امروزی مبارزه کرده و از خود محافظت کنند.

هرزنامه و کلاهبرداری فیشینگ
هند سومین کشور هدف حملات فیشینگ در فهرست جهانی 111 کشوری است که مجرمان سایبری تنها در هفت ماه اول سال 2022 بیش از 50 میلیون رمز عبور و هزاران مجموعه داده ورود به سیستم مالی را از کاربران هندی سرقت کرده اند. مهاجمان از ایمیل های فیشینگ برای فریب کارمندان برای نصب بدافزار یا اشتراک گذاری اعتبار برای دسترسی به شبکه شرکتی استفاده می کنند.

با بدافزارهای موجود در اجاره، موانع فنی برای ورود کم است – حتی کلاهبرداران مبتدی نیز می توانند از نرم افزارهای ساخته شده توسط اشخاص ثالث برای سرقت و فروش داده های حساس در وب تاریک استفاده کنند. محققان تخمین می زنند که ارزش داده های دزدیده شده و جزئیات کارت به خطر افتاده که از طریق حملات هرزنامه و فیشینگ به دست می آید بیش از 5.8 میلیون دلار در بازار زیرزمینی است.

چیزی که نگران‌کننده‌تر است این است که حملات از این نوع در طول همه‌گیری 220 درصد افزایش یافته است. اکثر سایت های فیشینگ از نام های تجاری مانند آمازون، پی پال، اپل، واتس اپ، نتفلیکس، اینستاگرام و MS Office برای هدف قرار دادن MSME ها و افرادی استفاده می کنند که از حمایت های شرکت های بزرگ برخوردار نیستند.

حملات باج افزار
حملات باج افزار نیز در حال افزایش است، به طوری که 70 درصد از شرکت های هندی در سه سال گذشته دچار اختلالات باج افزار شده اند. تا سال 2031، آمار نشان می‌دهد که هر دو ثانیه یک حمله باج‌افزار انجام می‌شود، بنابراین نیاز به روش‌های احتیاطی و حفاظت فنی فوری وجود دارد.

از آنجایی که شرکت‌های کوچک و متوسط ​​برای تسریع سفر تحول دیجیتال خود به سمت فضای ابری حرکت می‌کنند، خطر حملات سایبری بزرگ‌تری به ابر را تهدید می‌کنند. کارشناسان امنیتی تخمین می‌زنند که سازمان‌های کوچک‌تر که از زیرساخت به‌عنوان سرویس (IaaS) استفاده می‌کنند، به ویژه در برابر این نوع تلاش‌های اخاذی سایبری آسیب‌پذیر هستند، زمانی که باج‌افزار به کارمندان اجازه دسترسی به فایل‌ها در رایانه خود را نمی‌دهد، فایل‌ها را رمزگذاری می‌کند و برای کلید رمزگشایی درخواست باج می‌کند. .

Google Cloud شامل کنترل‌های امنیتی و انعطاف‌پذیری داخلی است که به محافظت از مشتریان در برابر حملات باج‌افزار کمک می‌کند. این کنترل ها شامل زیرساخت جهانی طراحی شده با امنیت در طول چرخه حیات پردازش اطلاعات و ابزارهایی مانند Mandiant است که سطح پیشرفته ای از راه حل پیشگیری از نقض امنیت است.

DDoS (انکار سرویس توزیع شده)
این دسته از حملات سایبری مخربی که هکرها از آن برای غیرقابل دسترس کردن یک سرویس آنلاین، منبع شبکه یا ماشین میزبان برای کاربران آنلاین استفاده می‌کنند. این دسته از حملات به طور قابل توجهی در سراسر جهان در حال رشد است، به طوری که هند پس از چین در رتبه دوم به عنوان بزرگترین مبتکر حملات ترافیکی DDoS مبتنی بر HTTP قرار دارد.

CATO (تصرف حساب شرکتی)
CATO یا تصاحب حساب‌های شرکتی زمانی اتفاق می‌افتد که مجرمان سایبری با سرقت اطلاعات و اعتبار کارکنان حساس، کنترل سیستم‌های درون سازمان‌ها را به دست می‌آورند. سپس مجرمان می توانند نقل و انتقالات پول جعلی را آغاز کنند و تراکنش ها را از طریق شبکه های خانه تسویه خودکار یا ACH به هر حسابی پردازش کنند.

چارچوب Chronicle که به عنوان بخشی از پلتفرم Google Cloud ارائه می‌شود، لایه‌ای است که بر روی زیرساخت اصلی Google ساخته شده است که MSME‌ها را از تهدیدات دوگانه ناشی از CATO و DDoS ایمن می‌کند.

از آنجایی که ماهیت تهدیدها همچنان در حال تغییر است و سازندگان بدافزار از فناوری‌های جدید و سخت‌افزاینده برای تهدید شرکت‌های کوچک و متوسط ​​آسیب‌پذیر استفاده می‌کنند، شرکت‌هایی مانند شیواامی بر ارائه جدیدترین ابزارهای امنیت سایبری در پلتفرم Google Cloud برای مبارزه با این حملات احتمالی متمرکز شده‌اند.

نویسنده مدیر عامل و دکتر شیواامی است

ETRise روز MSME 2022 مگا همایش با رهبران صنعت. الان ببین.