செமால்ட்: சைபர் குற்றவாளிகளின் பிடித்த இலக்காக சிறு வணிகம்
வாகன வாடகைக்கு கையாளும் எம்.என்.எச் பிளாட்டினம் என்ற நிறுவனத்தில் விஷயங்கள் வழக்கமாக இருந்தன. ஒரு மின்னஞ்சல் இணைப்பைக் கிளிக் செய்தால் மட்டுமே வணிகத்தை ஆபத்துக்குள்ளாக்கும் என்பதை அவர்கள் அறிந்திருக்கவில்லை.
கடந்த ஆண்டின் தொடக்கத்தில், பிளாக்பர்னை தளமாகக் கொண்ட ஒரு நிறுவனம் அதன் 12, 0000 கோப்புகளை நிறுவனத்தின் நெட்வொர்க்கில் மறைகுறியாக்கியது. பின்னர், குற்றவாளிகள் கோப்புகளை மறைகுறியாக்க £ 3,000 தொகையை மீட்கும்படி கோரினர்.
முக்கியமான தரவை இழக்காமல் வைரஸை அகற்றுவதற்கான அனைத்து முயற்சிகளும் சாத்தியமற்றது என நிரூபிக்கப்பட்ட நிலையில், பணம் செலுத்துவதை விட அமைப்புக்கு வேறு வழியில்லை. நிறுவனத்தின் நிர்வாக இயக்குனர் மார்க் ஹிண்டில், சைபர் தாக்குதலுக்கு அவர்கள் முற்றிலும் தயாராக இல்லை என்று கூறியது, அத்தகைய தாக்குதல் நிறுவனம் மீது ஏற்படக்கூடிய தாக்கத்தை புறக்கணித்ததன் காரணமாக.
இந்த வழக்கு ஒரு தனிமைப்படுத்தப்பட்டதல்ல, பெரும்பாலான சந்தர்ப்பங்களில் அவை தயாராக இல்லாததால் சிறு வணிகங்கள் சைபர் தாக்குதலின் அச்சுறுத்தலுக்கு ஆளாகின்றன என்று தொழில் வல்லுநர்கள் எச்சரிக்கின்றனர்.
செமால்ட் டிஜிட்டல் சேவைகளின் வாடிக்கையாளர் வெற்றி மேலாளர் ஆண்ட்ரூ டிஹான், சைபர் குற்றவாளிகள் சிறு வணிகத்தைத் தாக்கும் வழிகள் குறித்து விவாதித்தார்.
வரலாற்று ரீதியாக, சிறு மற்றும் நடுத்தர நிறுவனங்கள் (SME கள்) இணைய குற்றங்களின் பொதுவான இலக்கு அல்ல, ஆனால் 2015 ஆம் ஆண்டில், டோனி ஆலன், விஷயங்கள் கடுமையாக மாறிவிட்டதாக வாதிடுகிறார். பாதுகாப்பு மீறல்கள் குறித்து அரசாங்கம் நடத்திய ஒரு கணக்கெடுப்பின்படி, சிறு வணிகங்களில் 75 சதவீதம் பேர் 2012 ல் தாக்குதலுக்கான சாத்தியக்கூறுகள் இருப்பதாகவும், 2013 மற்றும் 2014 ஆம் ஆண்டுகளில் போக்குகள் அதிகரித்துள்ளதாகவும் தெரிவித்தனர்.
சைபர் பாதுகாப்பைக் கையாளும் ஒரு நிறுவனமான சைமென்டெக்கின் புள்ளிவிவரங்கள் 2012 இல் மின்னஞ்சல் மூலம் நடத்தப்பட்ட ஈட்டி ஃபிஷிங் தாக்குதல்களில் பாதிக்கும் மேற்பட்டவை சிறு வணிகங்களுக்கு எதிரானவை என்பதைக் காட்டுகின்றன.
புதிய ஐரோப்பிய ஒழுங்குமுறை வாடிக்கையாளர் தரவுகளைப் பாதுகாப்பதற்கான ஒரு குறிக்கோளைக் கொண்டிருப்பதால், SME க்களுக்கான இணைய பாதுகாப்பு சிக்கலை மிகவும் முக்கியமானதாக ஆக்குகிறது. சமீபத்தில் உருவாக்கப்பட்ட ஒழுங்குமுறை 2018 இல் இயக்கப்படும், மேலும் அவர்களின் வருடாந்திர வருவாயில் 4 சதவிகிதம் அபராதம் விதிக்கப்படலாம் அல்லது வாடிக்கையாளரின் தரவுகளில் தலையிட பாதுகாப்பு மீறல்களை அனுமதிப்பதற்கு m 20 மில்லியனுக்கும் அதிகமான தொகை விதிக்கப்படும்.
பெரும்பாலான சந்தர்ப்பங்களில் மென்மையான இலக்குகள் இருப்பதால் குற்றவாளிகள் SME களை உணர்கிறார்கள், அவை மிகப்பெரிய பரிசுக்கான சேனல்கள்.
சைபர் ஸ்ட்ரீட்வைஸ் பிரச்சாரம், முகப்பு அலுவலகத்தால் நிர்வகிக்கப்படும் ஒரு முயற்சி SME களுக்கு எதிரான முக்கிய இணைய அச்சுறுத்தல்களாக பின்வருவனவற்றை எடுத்துக்காட்டுகிறது:
ஹேக் தாக்குதல்
பயன்பாட்டிற்குள் இணைக்கப்படாத எளிதில் மேம்படுத்துவதன் மூலம் குற்றவாளிகள் ஒரு நிறுவனத்தின் நெட்வொர்க்கை அணுகும்போது தாக்குதல் நிகழ்கிறது, இது நிறுவனத்தின் தரவை அணுகுவதை எளிதாக்குகிறது.
Ransomware
ஃபிஷிங் மின்னஞ்சல் மூலம் பெறப்பட்ட பெரும்பாலான சந்தர்ப்பங்களில் தீங்கிழைக்கும் பயன்பாட்டின் ஒரு பகுதி நிறுவனத்தின் நெட்வொர்க்கில் உள்ள தகவல்களை பூட்டும்போது நடக்கும். பின்னர், குற்றவாளிகள் மறைகுறியாக்க விசையைப் பெற £ 500– £ 1,000 வரம்பில் மீட்கும்பொருளைக் கோருகின்றனர்.
மனித பிழை
பெரும்பாலான சந்தர்ப்பங்களில், கொடுக்கப்பட்ட பாதுகாப்புச் சங்கிலியில் மக்கள் அதிகம் பாதிக்கப்படக்கூடிய இணைப்பாக உள்ளனர், மேலும் தகவல் மீறல்களின் கணிசமான பகுதியானது தரவு தொலைந்து போனதன் விளைவாக அல்லது தவறான நபருக்கு பரப்பப்படுவதன் விளைவாகும். சிக்கலான PII சம்பந்தப்பட்ட சூழ்நிலைகளில் சாதாரண தாக்குதல்கள் கூட குறிப்பிடத்தக்க தாக்கங்களை ஏற்படுத்தும்.
சேவை தாக்குதல் மறுப்பு
ஒரு நிறுவனம் அதன் சேவையகங்களில் ஒரு தீங்கிழைக்கும் சேனலின் மூலம் ஒரு பெரிய அளவிலான தகவல்களைக் கொண்டிருக்கும்போது. இந்த வகையான தாக்குதல்களை குறைந்தபட்ச முதலீட்டில் எளிதாக செயல்படுத்த முடியும்.
தலைமை நிர்வாக அதிகாரி மோசடி
தாக்குபவர் ஒரு மூத்த நபரை நிறுவனத்துடன் ஆள்மாறாட்டம் செய்து அவர்களின் மின்னஞ்சல் கணக்கை ஏமாற்றுவதன் மூலமோ அல்லது ஹேக்கிங் செய்வதன் மூலமோ பணம் செலுத்துவதற்கு நிதி அதிகாரம் கொண்ட ஒரு நபரை கட்டாயப்படுத்தும்போது இது நிகழ்கிறது.