از آنجایی که کسبوکارهای کوچکتر نمیتوانند روی سیستمهای پیشرفته امنیت سایبری سرمایهگذاری کنند، در برابر هرزنامهها و کلاهبرداریهای فیشینگ، حملات انکار سرویس توزیعشده (DDoS)، تهدیدات باجافزار یا تصاحب حسابهای شرکتی (CATO) آسیبپذیرتر هستند.
در این مقاله من به شما معرفی سریعی از این تهدیداتی میدهم که امروزه شرکتهای کوچک و متوسط با آنها با آن مواجه هستند و درباره راههایی بحث میکنم که شرکتها میتوانند از طریق آنها در برابر این نقضهای امنیتی رایج در فضای اینترنت امروزی مبارزه کرده و از خود محافظت کنند.
هرزنامه و کلاهبرداری فیشینگ
هند سومین کشور هدف حملات فیشینگ در فهرست جهانی 111 کشوری است که مجرمان سایبری تنها در هفت ماه اول سال 2022 بیش از 50 میلیون رمز عبور و هزاران مجموعه داده ورود به سیستم مالی را از کاربران هندی سرقت کرده اند. مهاجمان از ایمیل های فیشینگ برای فریب کارمندان برای نصب بدافزار یا اشتراک گذاری اعتبار برای دسترسی به شبکه شرکتی استفاده می کنند.
با بدافزارهای موجود در اجاره، موانع فنی برای ورود کم است – حتی کلاهبرداران مبتدی نیز می توانند از نرم افزارهای ساخته شده توسط اشخاص ثالث برای سرقت و فروش داده های حساس در وب تاریک استفاده کنند. محققان تخمین می زنند که ارزش داده های دزدیده شده و جزئیات کارت به خطر افتاده که از طریق حملات هرزنامه و فیشینگ به دست می آید بیش از 5.8 میلیون دلار در بازار زیرزمینی است.
چیزی که نگرانکنندهتر است این است که حملات از این نوع در طول همهگیری 220 درصد افزایش یافته است. اکثر سایت های فیشینگ از نام های تجاری مانند آمازون، پی پال، اپل، واتس اپ، نتفلیکس، اینستاگرام و MS Office برای هدف قرار دادن MSME ها و افرادی استفاده می کنند که از حمایت های شرکت های بزرگ برخوردار نیستند.
حملات باج افزار
حملات باج افزار نیز در حال افزایش است، به طوری که 70 درصد از شرکت های هندی در سه سال گذشته دچار اختلالات باج افزار شده اند. تا سال 2031، آمار نشان میدهد که هر دو ثانیه یک حمله باجافزار انجام میشود، بنابراین نیاز به روشهای احتیاطی و حفاظت فنی فوری وجود دارد.
از آنجایی که شرکتهای کوچک و متوسط برای تسریع سفر تحول دیجیتال خود به سمت فضای ابری حرکت میکنند، خطر حملات سایبری بزرگتری به ابر را تهدید میکنند. کارشناسان امنیتی تخمین میزنند که سازمانهای کوچکتر که از زیرساخت بهعنوان سرویس (IaaS) استفاده میکنند، به ویژه در برابر این نوع تلاشهای اخاذی سایبری آسیبپذیر هستند، زمانی که باجافزار به کارمندان اجازه دسترسی به فایلها در رایانه خود را نمیدهد، فایلها را رمزگذاری میکند و برای کلید رمزگشایی درخواست باج میکند. .
Google Cloud شامل کنترلهای امنیتی و انعطافپذیری داخلی است که به محافظت از مشتریان در برابر حملات باجافزار کمک میکند. این کنترل ها شامل زیرساخت جهانی طراحی شده با امنیت در طول چرخه حیات پردازش اطلاعات و ابزارهایی مانند Mandiant است که سطح پیشرفته ای از راه حل پیشگیری از نقض امنیت است.
DDoS (انکار سرویس توزیع شده)
این دسته از حملات سایبری مخربی که هکرها از آن برای غیرقابل دسترس کردن یک سرویس آنلاین، منبع شبکه یا ماشین میزبان برای کاربران آنلاین استفاده میکنند. این دسته از حملات به طور قابل توجهی در سراسر جهان در حال رشد است، به طوری که هند پس از چین در رتبه دوم به عنوان بزرگترین مبتکر حملات ترافیکی DDoS مبتنی بر HTTP قرار دارد.
CATO (تصرف حساب شرکتی)
CATO یا تصاحب حسابهای شرکتی زمانی اتفاق میافتد که مجرمان سایبری با سرقت اطلاعات و اعتبار کارکنان حساس، کنترل سیستمهای درون سازمانها را به دست میآورند. سپس مجرمان می توانند نقل و انتقالات پول جعلی را آغاز کنند و تراکنش ها را از طریق شبکه های خانه تسویه خودکار یا ACH به هر حسابی پردازش کنند.
چارچوب Chronicle که به عنوان بخشی از پلتفرم Google Cloud ارائه میشود، لایهای است که بر روی زیرساخت اصلی Google ساخته شده است که MSMEها را از تهدیدات دوگانه ناشی از CATO و DDoS ایمن میکند.
از آنجایی که ماهیت تهدیدها همچنان در حال تغییر است و سازندگان بدافزار از فناوریهای جدید و سختافزاینده برای تهدید شرکتهای کوچک و متوسط آسیبپذیر استفاده میکنند، شرکتهایی مانند شیواامی بر ارائه جدیدترین ابزارهای امنیت سایبری در پلتفرم Google Cloud برای مبارزه با این حملات احتمالی متمرکز شدهاند.
نویسنده مدیر عامل و دکتر شیواامی است