सेमल्ट: साइबर अपराधियों का पसंदीदा लक्ष्य के रूप में छोटा व्यवसाय

वाहन किराए पर देने वाली कंपनी MNH प्लेटिनम में चीजें सामान्य थीं। बहुत कम लोग जानते थे कि ईमेल लिंक पर क्लिक करने से व्यापार खतरे में पड़ सकता है।

पिछले साल की शुरुआत में, ब्लैकबर्न स्थित एक फर्म को कंपनी के नेटवर्क में 12, 0000 फाइलें मिलीं जो एन्क्रिप्टेड थीं। इसके बाद, अपराधियों ने फाइलों को डिक्रिप्ट करने के लिए 3,000 पाउंड की फिरौती की मांग की।

महत्वपूर्ण डेटा को खोने के बिना वायरस को हटाने के सभी प्रयासों के साथ असंभव साबित होता है, संगठन के पास भुगतान करने के बजाय कोई विकल्प नहीं था। कंपनी के प्रबंध निदेशक मार्क हिंडले ने कहा कि वे साइबर हमले के लिए पूरी तरह से तैयार नहीं थे, क्योंकि कंपनी पर इस तरह के हमले का प्रभाव पड़ सकता है।

यह मामला अलग-थलग नहीं है और पेशेवरों को आगाह कर रहे हैं कि छोटे व्यवसाय साइबर हमले के खतरे से अधिक पीड़ित हैं क्योंकि ज्यादातर मामलों में वे बिना तैयारी के हैं।

एंड्रयू डायहान, सेमल्ट डिजिटल सर्विसेज के ग्राहक सफलता प्रबंधक, साइबर अपराधियों के छोटे व्यवसाय पर हमला करने के तरीकों पर चर्चा करते हैं।

ऐतिहासिक रूप से, लघु और मध्यम उद्यम (एसएमई) साइबर अपराध का सामान्य लक्ष्य नहीं हैं, लेकिन 2015 में, टोनी एलन का तर्क है कि चीजें काफी बदल गई हैं। सुरक्षा उल्लंघनों पर सरकार द्वारा किए गए एक सर्वेक्षण के अनुसार, छोटे व्यवसाय के 75 प्रतिशत ने 2012 में हमले की संभावना व्यक्त की और 2013 और 2014 में रुझान बढ़े।

साइबर सिक्योरिटी से संबंधित फर्म सिमेंटेक के आंकड़े बताते हैं कि 2012 में ईमेल के माध्यम से किए गए आधे से अधिक भाले के फिशिंग हमले छोटे व्यवसायों के थे।

नया यूरोपीय विनियमन एसएमई के लिए साइबर सुरक्षा के मुद्दे को अधिक महत्वपूर्ण बनाता है क्योंकि उनके पास ग्राहक डेटा को सुरक्षित रखने का उद्देश्य है। हाल ही में विकसित विनियमन 2018 में खेलने के लिए आएगा और संगठन में उनके वार्षिक राजस्व का 4 प्रतिशत जुर्माना लगाया जा सकता है या € 20 मीटर जो भी ग्राहक के डेटा के साथ हस्तक्षेप करने के लिए सुरक्षा उल्लंघनों की अनुमति देने के लिए अधिक है।

अपराधी एसएमई को देखते हैं क्योंकि ज्यादातर मामलों में नरम लक्ष्य हैं, वे एक विशाल पुरस्कार के लिए चैनल हैं।

साइबर स्ट्रीटवाइज अभियान, गृह कार्यालय द्वारा प्रबंधित एक पहल एसएमई के खिलाफ प्रमुख साइबर खतरों के रूप में निम्नलिखित पर प्रकाश डालती है:

हैक का हमला

हमला तब होता है जब अपराधी एक संगठन के नेटवर्क को एप्लिकेशन के भीतर एक अप्रकाशित संवेदनशीलता पर अनुकूलन करके एक्सेस करते हैं, जिससे उनके लिए कंपनी डेटा का उपयोग करना आसान हो जाता है।

रैंसमवेयर

होता है जब एक फ़िशिंग ईमेल के माध्यम से प्राप्त अधिकांश मामलों में दुर्भावनापूर्ण एप्लिकेशन का एक टुकड़ा संगठन के नेटवर्क पर जानकारी को लॉक कर देता है। इसके बाद, अपराधी डिक्रिप्शन कुंजी का लाभ उठाने के लिए 500 पाउंड £ 1,000 की सीमा में फिरौती के लिए अनुरोध करते हैं।

मानव त्रुटि

ज्यादातर मामलों में, लोग किसी दिए गए सुरक्षा श्रृंखला में सबसे अधिक प्रवण लिंक होते हैं, और सूचना के हिस्सों का एक महत्वपूर्ण हिस्सा डेटा के गुम होने या गलत व्यक्ति को प्रसारित किए जाने के परिणामस्वरूप होता है। यहां तक कि सामान्य हमलों में उन परिस्थितियों में महत्वपूर्ण प्रभाव पड़ सकता है जहां महत्वपूर्ण पीआईआई शामिल है।

सर्विस अटैक से इनकार

जब किसी संगठन के पास दुर्भावनापूर्ण चैनल के माध्यम से धकेल दी गई सूचनाओं की एक विशाल मात्रा होती है। इस प्रकार के हमलों को न्यूनतम निवेश के साथ आसानी से अंजाम दिया जा सकता है।

सीईओ धोखाधड़ी

यह तब होता है जब कोई हमलावर कंपनी के किसी वरिष्ठ व्यक्ति को अपना ईमेल अकाउंट खराब या हैक करके भेज देता है और किसी व्यक्ति को वित्तीय प्राधिकरण से भुगतान करने के लिए मजबूर करता है।