Semalt:小型企業是網絡犯罪分子的最愛目標

MNH Platinum(一家從事車輛租賃的公司)經常遇到這種情況。小 他們是否意識到,僅單擊電子郵件鏈接就有可能使公司陷入困境。

去年年初,一家位於布萊克本的公司將其12個文件,0000個文件存放在該公司的 網絡已加密。隨後,罪犯要求贖金3,000英鎊,以解密文件。

在不丟失重要數據的情況下進行所有刪除病毒的嘗試,證明是不可能的, 該組織別無選擇,只能付費。該公司董事總經理馬克·欣德爾(Mark Hindle)表示,他們完全沒有做好準備 由於忽略了這種攻擊可能對公司造成的網絡攻擊。

這種情況不是孤立的,專業人員提醒小企業 因為在大多數情況下,它們是毫無準備的,因此更容易受到網絡攻擊的威脅。

Andrew Dyhan,客戶成功經理 Semalt 數字服務,討論了網絡罪犯攻擊小型企業的方式。

從歷史上看,中小企業不是網絡犯罪的常見目標 但在2015年,托尼·艾倫(Toni Allen)認為情況發生了巨大變化。根據政府對安全漏洞的調查, 75%的小型企業報告說有可能在2012年發動攻擊,並且這種趨勢在2013年和2014年有所增加。

賽門鐵克(一家處理網絡安全的公司)的統計數據表明, 2012年通過電子郵件進行的魚叉式網絡釣魚攻擊是針對小型企業的。

新的歐洲法規使中小企業的網絡安全問題變得更加重要 因為他們的目標是保護客戶數據。最新制定的法規將於2018年生效,並可能導致 組織因允許安全漏洞進行干預而被罰款其年收入的4%或2000萬歐元,以較高者為準 與客戶的數據。

在大多數情況下,犯罪分子認為中小企業是較軟的目標,它們是獲得豐厚獎勵的渠道。

由內政部管理的

Cyber​​ Streetwise廣告系列突出了以下內容 作為針對中小企業的主要網絡威脅:

駭客攻擊

當罪犯通過優化網絡訪問組織的網絡時發生攻擊 應用程序中未打補丁的易感性,使他們可以輕鬆訪問公司數據。

勒索軟件

在大多數情況下是通過網絡釣魚收到的惡意應用程序時發生 電子郵件將信息鎖定在組織的網絡上。隨後,犯罪分子要求贖金在500英鎊至1,000英鎊至 利用解密密鑰。

人為錯誤

在大多數情況下,人員是給定安全鏈中最容易出現的鏈接, 部分信息洩露是由於數據丟失或分發給錯誤的個人所致。即使是普通的攻擊 在涉及關鍵PII的情況下可能會產生重大影響。

拒絕服務攻擊

當組織的服務器中有大量信息通過 惡意渠道。這些類型的攻擊可以以最少的投資輕鬆執行。

CEO欺詐

當攻擊者通過以下方式假冒公司中的高級人員時發生 欺騙或入侵其電子郵件帳戶,並強迫具有財務權力的人執行付款。