Semalt: Perniagaan Kecil Sebagai Sasaran Kegemaran Penjenayah Siber

Perkara biasa di MNH Platinum, sebuah syarikat yang menguruskan penyewaan kenderaan. Sedikit sebanyak mereka menyedari bahawa hanya satu klik pada pautan e-mel yang mungkin membahayakan perniagaan.

Awal tahun lalu, sebuah firma yang berpusat di Blackburn mendapat 12, 0000 failnya yang terletak di rangkaian syarikat yang disulitkan. Selepas itu, penjenayah itu menuntut wang tebusan berjumlah £ 3,000 untuk mendekripsi fail tersebut.

Dengan semua usaha untuk membuang virus tanpa kehilangan data penting terbukti mustahil, organisasi itu tidak mempunyai pilihan selain membayar. Pengarah urusan syarikat Mark Hindle menyatakan bahawa mereka sama sekali tidak bersiap sedia untuk melakukan serangan siber tersebut kerana pengabaian terhadap implikasi serangan tersebut terhadap syarikat itu.

Kes ini bukan masalah terpencil dan para profesional memberi amaran bahawa perniagaan kecil lebih rentan terhadap ancaman serangan siber kerana dalam kebanyakan kes mereka tidak bersedia.

Andrew Dyhan, Pengurus Kejayaan Pelanggan Perkhidmatan Digital Semalt , membincangkan cara penjenayah siber menyerang perniagaan kecil.

Dari segi sejarah, Perusahaan Kecil dan Sederhana (PKS) bukanlah sasaran umum jenayah siber tetapi pada tahun 2015, Toni Allen, berpendapat bahawa perkara berubah secara drastik. Menurut tinjauan yang dilakukan oleh pemerintah mengenai pelanggaran keselamatan, 75 persen perniagaan kecil melaporkan kemungkinan serangan pada tahun 2012 dan tren meningkat pada tahun 2013 dan 2014.

Statistik dari Symantec, sebuah firma yang berurusan dengan keselamatan siber menunjukkan bahawa lebih daripada separuh serangan spear phishing yang dilakukan melalui e-mel pada tahun 2012 adalah terhadap perniagaan kecil.

Peraturan Eropah yang baru menjadikan isu keselamatan siber untuk PKS lebih kritikal kerana mereka mempunyai objektif untuk melindungi data pelanggan. Peraturan yang baru dikembangkan akan dimainkan pada tahun 2018 dan boleh mengakibatkan organisasi dikenakan denda 4 persen dari pendapatan tahunan mereka atau € 20 juta yang mana lebih besar kerana membenarkan pelanggaran keselamatan mengganggu data pelanggan.

Penjenayah menganggap UKM sebagai sasaran yang lebih lembut dalam kebanyakan kes, mereka merupakan saluran untuk hadiah besar.

Kempen Cyber Streetwise, inisiatif yang dikendalikan oleh Office Home menyoroti yang berikut sebagai ancaman siber utama terhadap UKM:

Serangan hack

Serangan itu berlaku ketika penjenayah mengakses rangkaian organisasi dengan mengoptimumkan kerentanan yang tidak dapat ditandingi dalam aplikasi, sehingga memudahkan mereka mengakses data perusahaan.

Ransomware

Berlaku apabila sebahagian daripada aplikasi jahat yang diterima melalui e-mel pancingan data mengunci maklumat di rangkaian organisasi. Selepas itu, penjenayah meminta wang tebusan dalam lingkungan £ 500– £ 1,000 untuk mendapatkan kunci penyahsulitan.

Kesilapan manusia

Dalam kebanyakan kes, orang adalah pautan yang paling rentan dalam rantai keselamatan tertentu, dan sebilangan besar pelanggaran maklumat adalah akibat dari data yang hilang atau disebarkan kepada individu yang salah. Bahkan serangan biasa boleh memberi kesan yang besar dalam situasi di mana PII kritikal terlibat.

Serangan penolakan perkhidmatan

Apabila organisasi mempunyai sejumlah besar maklumat di pelayannya yang melalui saluran jahat. Jenis serangan ini dapat dilakukan dengan mudah dengan pelaburan yang minimum.

Penipuan CEO

Ia berlaku apabila penyerang menyamar sebagai individu kanan dengan syarikat sama ada dengan menipu atau menggodam akaun e-mel mereka dan memaksa seseorang yang mempunyai kuasa kewangan untuk melakukan pembayaran.