Semalt: Чакан бизнес кибер кылмышкерлердин жакшы көргөн максаты

Автотранспортту жалдоо менен алектенген MNH Platinum компаниясында көп нерсе болду. Электрондук почта шилтемесин чыкылдатуу менен, бул бизнеске коркунуч туудурушу мүмкүн экендигин алар билишкен жок.

Өткөн жылдын башында, Блэкберн шаарында жайгашкан фирма компаниянын тармагында жайгашкан 12 0000 файлды шифрлеп алган. Кийинчерээк кылмышкерлер документтердин шифрын чечиш үчүн 3000 фунт стерлинг кун талап кылышкан.

Вирусту алып салуу үчүн жасалган бардык аракеттер менен, мүмкүн болбогон далилдерди жоготуп, уюм төлөп берүүдөн башка арга калган жок. Компаниянын башкаруучу директору Марк Хиндл мындай чабуулдун компанияга кайдыгер мамилесинен улам кибер-чабуулга толук даяр эмес экендигин билдирди.

Аталган окуя жекеме-жеке эмес жана адистер чакан ишканалар кибер-чабуул коркунучуна көбүрөөк кабылышы мүмкүн деп эскертип жатышат, анткени көпчүлүк учурда алар даяр эмес.

Эндрю Дихан, Semalt Digital Services Кардарлардын Ийгиликтери боюнча Менеджери, кибер кылмышкерлердин чакан бизнеске кол салуунун жолдорун талкуулайт.

Тарыхта чакан жана орто бизнес (ЧОИ) кибер кылмыштуулуктун кеңири таралган максаты эмес, бирок Тони Аллен 2015-жылы жагдай кескин өзгөргөн деп ырастайт. Өкмөт коопсуздукту бузгандыгы боюнча жүргүзгөн сурамжылоого ылайык, чакан бизнестин 75 пайызы 2012-жылы кол салуу болушу мүмкүн экендигин, 2013 жана 2014-жылдардагы тенденциялар жогорулагандыгын билдирген.

Symantec, кибер коопсуздук менен алектенген фирманын статистикасы 2012-жылы электрондук почта аркылуу жасалган найза фишинг чабуулдарынын жарымынан көбү чакан бизнеске каршы болгонун көрсөтөт.

Жаңы европалык регламент чакан жана орто ишканалар үчүн кибер коопсуздук маселесин кыйла курчутат, анткени аларда кардарлардын маалыматтарын сактоо милдети турат. Жакында иштелип чыккан жобо 2018-жылы иштей баштайт жана уюмдун жылдык кирешесинин 4 пайызын же 20 миллион еврону айып пулга алып келиши мүмкүн, кайсынысы коопсуздукту бузса, кардардын маалыматтарына тоскоол болот.

Көпчүлүк учурда кылмышкерлер Чакан жана орто бизнести жеңилирээк бута катары көрүшөт, бул чоң сыйлыкка жетүү үчүн колдонулат.

Home Office тарабынан демилгеленген Cyber Streetwise кампаниясы чакан жана орто бизнеске карата кибер коркунучтардын катарында төмөнкүлөрдү белгилейт:

Hack чабуулу

Кол салуу кылмышкерлер уюмдун тармагына кирүү менен, колдонмонун ичиндеги сезимталдыгын оптимизациялап, компаниянын маалыматына жетүүнү жеңилдетет.

Ransomware

Фишинг электрондук почта аркылуу алынган зыяндуу тиркеме көпчүлүк учурда уюмдун тармагындагы маалыматты кулпулаган учурлар болот. Кийинчерээк, кылмышкерлер ачкычты колдонуу үчүн 500-1000 фунт стерлинг өлчөмүндө кун сурашкан.

Адам катасы

Көпчүлүк учурларда, адамдар белгилүү бир коопсуздук чынжырындагы эң көп тараган байланыш болуп саналат жана маалыматтын бузулушунун олуттуу бөлүгү маалыматтын жоголушуна же туура эмес адамга таркатылышынын натыйжасы болуп саналат. Жада калса кадимки кол салуулар PII критикалык жагдайларда олуттуу таасир тийгизиши мүмкүн.

Тейлөө чабуулунан баш тартуу

Уюм өзүнүн серверлеринде чоң көлөмдөгү маалыматты алып жатканда, зыяндуу канал аркылуу түртүлөт. Мындай кол салууларды минималдык салымдар менен оңой эле жасоого болот.

CEO алдамчылык

Бул, кол салган адам компаниянын жогорку даражалуу адамынын атын жамынып, алардын электрондук почталык эсебин бузуп, каржылык ыйгарым укугу бар адамды төлөөгө мажбур кылганда пайда болот.