Semalt : 사이버 범죄자들이 가장 좋아하는 대상인 소기업

차량 대여를 다루는 회사 인 MNH Platinum은 보통 일이었습니다. 이메일 링크를 한 번만 클릭하면 비즈니스가 위험에 처할 가능성이 있다는 사실은 거의 알지 못했습니다.

작년 초 Blackburn에 본사를 둔 회사는 회사 네트워크에있는 12, 0000 개의 파일을 암호화했습니다. 그 후, 범죄자들은 파일을 해독하기 위해 3,000 파운드의 몸값을 요구했습니다.

불가능한 것으로 입증 된 중요한 데이터를 잃지 않고 바이러스를 제거하려는 모든 시도로 인해 조직은 비용을 지불하는 것보다 선택의 여지가 없었습니다. 회사의 Mark Hindle 전무 이사는 이러한 공격이 회사에 미칠 수있는 영향을 무시하여 사이버 공격에 완전히 대비할 수 없다고 말했습니다.

이 사례는 격리 된 사례가 아니며 전문가들은 소규모 기업이 대부분의 경우 준비되지 않았기 때문에 사이버 공격의 위협에 더 취약하다는 점을 경고합니다.

Semalt Digital Services의 고객 성공 관리자 Andrew Dyhan은 사이버 범죄자가 소기업을 공격하는 방법에 대해 설명합니다.

역사적으로 중소기업 (SME)은 사이버 범죄의 일반적인 목표는 아니지만 2015 년에 토니 앨런은 상황이 크게 바뀌 었다고 주장합니다. 정부가 보안 침해에 대해 실시한 설문 조사에 따르면 중소기업의 75 %가 2012 년에 공격 가능성이 있다고보고했으며 2013 년과 2014 년에 추세가 증가했습니다.

사이버 보안을 다루는 시만텍의 통계에 따르면 2012 년 이메일을 통해 수행 된 스피어 피싱 공격의 절반 이상이 소기업에 대한 것으로 나타났습니다.

새로운 유럽 규정에 따라 중소기업의 사이버 보안 문제는 고객 데이터 보호를 목표로하기 때문에 더욱 중요합니다. 최근에 개발 된 규정은 2018 년에 시행 될 예정이며, 보안 위반이 고객의 데이터를 방해 할 수 있도록 허용하여 조직이 연간 수익의 4 % 또는 2 천만 유로 중 벌금을 부과 할 수 있습니다.

범죄자들은보다 부드러운 대상이 대부분의 경우 중소기업으로 인식하고 큰 상을받는 채널입니다.

홈 오피스에서 관리하는 이니셔티브 인 사이버 스트리트 와이즈 캠페인은 중소기업에 대한 주요 사이버 위협으로 다음을 강조합니다.

해킹 공격

범죄자는 응용 프로그램 내에서 패치되지 않은 취약성을 최적화하여 조직의 네트워크에 액세스 할 때 발생하여 회사 데이터에 쉽게 액세스 할 수 있습니다.

랜섬웨어

대부분의 경우 피싱 이메일을 통해 수신 된 악의적 인 응용 프로그램이 회사 네트워크의 정보를 잠그면 발생합니다. 그 후, 범죄자들은 해독 키를 이용하기 위해 £ 500 – £ 1,000 범위의 몸값을 요구합니다.

인적 오류

대부분의 경우 사람들은 주어진 보안 체인에서 가장 취약한 링크이며, 정보 유출의 상당 부분은 데이터가 손실되거나 잘못된 개인에게 유포되는 결과로 발생합니다. 일반적인 공격조차도 중요한 PII가 관련된 상황에서 큰 영향을 줄 수 있습니다.

서비스 거부 공격

조직의 서버에 방대한 양의 정보가있는 경우 악의적 인 채널을 통과했습니다. 이러한 유형의 공격은 최소한의 투자로 쉽게 실행할 수 있습니다.

CEO 사기

공격자가 전자 메일 계정을 스푸핑하거나 해킹하여 회사의 노인을 사칭하고 재무 권한을 가진 사람이 지불을하도록 강요 할 때 발생합니다.

mass gmail