حمله ی سایبری به کسب و کار

بسیاری از نقض‌های امنیت اینترنتی در شرکت‌های تجاری بزرگ رخ می‌دهد و هدف هکرها هیچ‌گاه کسب‌وکارهای کوچک نیست. هکرها به دنبال انبارهای عظیم اطلاعات مشتری و یا داده‌های اختصاصی هستند که توسط شرکت‌های پیشرو و بزرگ نگهداری می‌شوند.

آیا پاراگراف بالا از نظر شما درست است؟ نه لزوماً

درحالی‌که اکثر افراد معتقدند بزرگ‌ترین حمله‌های سایبری در شبکه‌ی شرکت‌های بزرگ انجام می‌شود، اما مجرمان سایبری در اندازه، تفاوت قائل نمی‌شوند. در حقیقت، در قرن بیست‌و‌یکم برخی از بزرگ‌ترین حمله‌های سایبری، برای کسب‌و‌کارهای کوچک اتفاق افتاده است. کارشناسان امنیتی به‌تازگی دریافته‌اند شرکت‌های کوچک و متوسط در برابر حملات سایبری و نفوذ هکرها بسیار آسیب‌پذیرتر هستند. هکرها به این موضوع واقفند که شرکت‌های بزرگ از لایه‌های حفاظتی و امنیتی بیشتری برای نگهداری و ذخیره‌سازی اطلاعات خود استفاده می‌کنند و معمولاً از متخصصان امنیت سایبری ماهر کمک می‌گیرند پس سراغ شرکت‌های کوچک می‌روند. بزرگ‌ترین حمله‌ی سایبری که در سال ۲۰۱۴ رخ داد و داده‌های شخصی بیش از ۱۰۰ میلیون حساب کاربری را افشا کرد، از طریق شبکه‌ای کوچک که در زنجیره‌ی HVAC بود، انجام شد.

دو سوم (۶۷%) شرکت‌هایی که کم‌تر از ۱۰۰۰ کارمند دارند حداقل یک حمله‌ی سایبری را تجربه کرده‌اند. این آمار نشان می‌دهد که همه‌ی کسب‌و‌کارها به یک استراتژی محکم جهت حفظ امنیت شبکه خود نیاز دارند. هر کسب‌وکاری می‌تواند مورد حمله‌ی داس (DDoS)، فیشینگ و یا دیگر حملات سایبری قرار بگیرد و این موضوع ربطی به کوچک یا بزرگ بودن کسب‌وکار ندارد.

شرکت‌های کوچک و متوسط دارای اطلاعات زیادی مانند سازمان‌های بزرگ نیستند. پس چرا هدفی چنین حملاتی قرار می‌گیرند؟ چند دلیل اصلی وجود دارد:

  • داده‌های ارزشمند: هکرها می‌دانند که حتی شرکت‌های کوچک دارای داده‌هایی سودمندی هستند، مانند اطلاعات پزشکی افراد، اطلاعات کارت اعتباری، ، اطلاعات حساب بانکی یا اطلاعات تجاری اختصاصی. مجرمان سایبری با استفاده از این اطلاعات یا فروختن آن‌ها حتماً به سود خواهند رسید.
  • قدرت سیستم‌ها: بعضی اوقات هکرها تنها به استفاده از کامپیوترهای شرکت علاقه‌مند هستند. با استفاده از حمله‌ی داس (DDoS) حجم زیادی از تقاضای کاذب عمداً به سمت سرور مورد هدف، روانه می‌شود، تا سرور و سیستم‌ها از کار بیفتند. هکرها می‌توانند از سیستم‌ها استفاده شخصی کنند.
  • شرکای تجاری: امروزه کسب‌وکارها بسیاری از معاملات، مدیریت زنجیره تأمین و به اشتراک‌گذاری اطلاعات خود را به‌ صورت اینترنتی انجام می‌دهند. از آنجا که شبکه‌ی شرکت‌های بزرگ‌تر (هرچند نه لزوماً) برای نفوذ سخت‌تر هستند، هکرها می‌توانند شرکای کوچک‌تر را به‌عنوان راهی برای ورود به سیستم‌های شرکت‌های بزرگ هدف قرار دهند.
  • نقدینگی: در وهله اول هکرها برای سود شخصی حملات سایبری انجام می‌دهند. برخی از حملات نیز برای ایجاد خرابی و ضرر هستند، اما معمولاً انگیزه‌ی انجام، پول است. معمولاً نقدینگی کسب‌وکارهای کوچک بیشتر از سازمان‎‌ها و شرکت‌های بزرگ است.

 

تهدیدهای امنیتی

سازمان‌ها و شرکت‌های بزرگ به‌صورت اختصاصی تیمی را برای رسیدگی به حمله‌های سایبری اختصاص می‌دهند. در بسیاری از کسب‌و‌کارهای کوچک، وظیفه‌ی محافظت شبکه در برابر حمله‎‌های سایبری توسط یک کارمند انجام می‌شود که به احتمال زیاد محافظت از شبکه در برابر حمله‌های سایبری یکی از وظایف او به شمار می‌آید. این موضوع تجارت‌های کوچک را در برابر حمله‌ی هکرها آسیب‌پذیر می‌سازد. این موضع بسیار مهم است که برای دفع یک حمله باید ۱۰۰ درصد زمان را به این کار اختصاص داده شود.

برای داشتن یک استراتژی امنیتی ابتدا از تهدیدهای فعلی چشم‌انداز دقیقی داشته باشیم:

فیشینگ: فیشینگ معمولاً با تحریک کاربران برای کلیک روی یک ایمیل و یا نشانی اینترنتی که حاوی ویروس است کار می‌کند. پیام به قربانی ارسال می‌شود و قربانیان به‌ صورت مستقیم اطلاعات حساس و محرمانه خود را در وب‌سایت‌های جعلی که در ظاهر کاملاً شبیه وب‌سایت‌های سالم و قانونی هستند وارد می‌نمایند. فیشینگ هرروز پیچیده‌تر شده و تشخیص پیام جعلی از اصل بسیار دشوار شده است. مخصوصاً که هکرها افراد خاصی را هدف قرار می‌دهند و با شناخت قبلی پیام‌هایی را برای آن‌ها ارسال می‌کنند که قربانی نمی‌تواند در برابر آن مقاومت کند.

Ransomware: در Ransomware، هکرها از طیف وسیعی از روش‌ها برای هدف قرار دادن کسب‌وکارها استفاده می‌کنند، از طرقی به کامپیوترهای کاربران وارد شده و پس از اجرا شروع به رمزنگاری فایل‌ها می‌کنند. این فایل‌ها با الگوهای پیچیده‌ای رمزنگاری می‌شوند و عملاً برای کاربران غیرقابل استفاده می‌گردند. قربانیان برای دسترسی دوباره به داده‌های خود باید به هکرها باج پرداخت می‌کنند.

Malvertising: Malvertising یا تبلیغ آلوده کننده، با هدف گسترش بدافزارها مورداستفاده قرار گرفته و با استفاده از شبکه‌های تبلیغاتی درون سایت‌های معتبر گسترش می‌یابد. یک شبکه بعد از کلیک یک کاربر بر روی یک آگهی ظاهراً قانونی، دچار اختلال می‌شود.

Click Jacking: یا کلیک دزدی یک روش جهت فریب دادن کاربران وب‌سایت برای کلیک کردن روی یک لینک مخرب است. به صورتی که مکان خاصی از صفحه،  مثلاً دکمه بزرگی در وسط صفحه قرار گرفته است که می‌گوید اینجا کلیک کنید،  اما بر روی این صفحه‌ای که با چشمانتان می‌بینید، چیزی نامرئی قرار داده شده و شما با کلیک بر روی “دکمه هدف” درواقع بر روی چیزی نامرئی کلیک خواهید کرد و نه بر روی آن دکمه.

Drive-by-downloads: این حقه بدافزار را به شبکه می‌فرستد، اغلب بدون اینکه کاربران بدانند چه اتفاقی دارد می‌افتد. یک کد مخرب که در وب‌سایت جاسازی شده و شروع به اسکن کامپیوتر می‌کند تا آسیب‌پذیری‌های امنیتی آن را شناسایی کند.  وقتی نقطه‌ضعف مناسب شناسایی شد، بدافزار به سیستم شما نفوذ کرده و کنترل آن را به دست می‌گیرد.

آسیب‌پذیری‌های نرم‌افزاری: هکرها از آسیب‌پذیری در پلتفرم‌های محبوب مانند wordpress، ابزارهایی مانند جاوا و یا  فایل‌هایی مانند HTML، PDF و CSV برای از کار انداختن سیستم‌ها و شبکه استفاده می‌کنند.

شرکت داده پردازی رسپینا به عنوان بزرگترین ارائه‌دهنده پهنای باند اختصاصی (اینترنت سازمانی) در ایران و با تمرکز بر ارائه‌ی سرویس به انواع شرکت‌ها و سازمان‌ها، و دارا بودن بیش از ۴۲۰۰ مشتری سازمانی از هرصنعت و با هر اندازه‌ای، با استفاده از تجهیزات ویژه همواره وضعیت شبکه‌ی مشترکین خود را رصد می‌کند و به تمام مشتریانی که مشکلاتی از این دست دارند اطلاع می‌دهد تا به سرعت برای رفع مشکل خود توسط کارشناسان خود و درصورت نیاز کارشناس فنی شرکت رسپینا اقدامات لازم را انجام دهند.