Bấm để xem hình ảnh đầy đủ
Các cuộc tấn công mạng vào các doanh nghiệp nhỏ tiếp tục tăng. Và các doanh nghiệp nhỏ là mục tiêu dễ bị tổn thương. Theo một báo cáo gần đây của nhà cung cấp bảo mật Internet Symantec, điều đó là vì các doanh nghiệp nhỏ là con đường ít kháng cự nhất đối với tội phạm mạng.
$config[code] not foundSymantec báo cáo rằng các công ty có ít hơn 250 nhân viên là trọng tâm của 31 phần trăm của tất cả các cuộc tấn công mạng trong năm 2012. Đó là một bước nhảy vọt từ 18 phần trăm trong năm 2011.
Báo cáo về mối đe dọa an ninh mạng của Internet 2013 2013 là bản cập nhật hàng năm mới nhất về tình trạng tội phạm mạng của Symantec, công ty đã phát hành các báo cáo như vậy từ năm 2002.
Báo cáo lưu ý, trong khi có thể lập luận rằng phần thưởng khi tấn công một doanh nghiệp nhỏ ít hơn những gì có thể đạt được từ một doanh nghiệp lớn, điều này được bù đắp nhiều hơn bởi thực tế là nhiều công ty nhỏ thường ít cẩn thận hơn trong các biện pháp bảo vệ không gian mạng của họ. Giáo dục
Một cảm giác an toàn sai lầm là một lý do các doanh nghiệp nhỏ có thể chăm sóc ít hơn. Một cuộc khảo sát trước đó của Symantec đã phát hiện ra nhiều doanh nghiệp nhỏ tin rằng họ đã miễn dịch với một cuộc tấn công mạng. Họ tin rằng không ai có thể đứng ra nhận được từ các cuộc tấn công mạng vào các doanh nghiệp nhỏ.
Những gì cuộc tấn công mạng trên các doanh nghiệp nhỏ tìm kiếm
Tin tặc tấn công các doanh nghiệp nhỏ đang tìm kiếm dữ liệu khách hàng (như số thẻ tín dụng), tài sản trí tuệ và thông tin tài khoản ngân hàng doanh nghiệp nhỏ.
Tấn công thường tìm kiếm thông tin các doanh nghiệp nhỏ đã thu được từ khách hàng của họ thông qua các giao dịch trực tuyến. Một ví dụ khác: tin tặc có thể trồng phần mềm độc hại trên một trang web doanh nghiệp nhỏ. Một khách hàng hoặc khách hàng truy cập vào một trang web bị xâm nhập sau đó vô tình chia sẻ thông tin của họ với các tin tặc.
Khi nhắm mục tiêu các công ty tấn công hoặc đánh cắp dữ liệu, tin tặc không chỉ nhắm mục tiêu quản lý cấp trên. Tấn công thường xuyên được đưa ra chống lại mọi cấp độ của một tổ chức. Công nhân tri thức, tức là, nhân viên trong các vai trò như nghiên cứu và phát triển, cũng như nhân viên bán hàng là mục tiêu được nhắm đến nhiều nhất.
Cuối cùng, bọn tội phạm đang tìm kiếm thông tin hoặc hoạt động mà chúng có thể kiếm tiền từ đó.
Tấn công mạng Di chuyển đến phương tiện truyền thông xã hội và di động
Phương tiện truyền thông xã hội đã trở thành một nơi thường xuyên cho các cuộc tấn công spam và lừa đảo nhằm thu thập thông tin bí mật. Twitter, Facebook, Instagram, Pinterest và Tumblr bao gồm một số địa điểm thường được nhắm mục tiêu. Đây là giải phẫu của một loại mối đe dọa - đề nghị bạn cẩn thận với những gì bạn nhấp vào trên phương tiện truyền thông xã hội:
Các mối đe dọa điển hình bao gồm thẻ quà tặng giả và lừa đảo khảo sát. Những loại lừa đảo cung cấp giả mạo chiếm hơn một nửa (56 phần trăm) của tất cả các cuộc tấn công truyền thông xã hội. Ví dụ: trong một lần lừa đảo, nạn nhân nhìn thấy một bài đăng trên tường Facebook của ai đó hoặc trên các nguồn cấp dữ liệu Pinterest của họ (nơi nội dung xuất hiện từ những người họ theo dõi hoặc trong các danh mục cụ thể) có nội dung 'Nhấp vào đây để nhận thẻ quà tặng $ 100.' Khi người dùng nhấp vào trên đường dẫn, họ vào một trang web nơi họ được yêu cầu đăng ký bất kỳ số lượng ưu đãi nào, chuyển qua các chi tiết cá nhân trong quy trình. Những kẻ gửi thư rác nhận được một khoản phí cho mỗi lần đăng ký và tất nhiên, không có thẻ quà tặng nào ở cuối quy trình.
Bảo vệ máy tính của bạn cũng có thể không đủ. Tấn công trên các thiết bị di động tiếp tục tăng khi các thiết bị trở nên phổ biến hơn. Báo cáo Symantec xác định sự gia tăng 58 phần trăm của phần mềm độc hại di động từ năm 2011 đến 2012. Gần một phần ba trong số các cuộc tấn công đó cũng nhằm mục đích đánh cắp thông tin.
Nếu tất cả những tin tức này nghe có vẻ đáng lo ngại, đã có một chút tin tốt. Email spam bị hỏng. Trong năm 2010, thư rác là một con số khổng lồ 89 phần trăm của tất cả các email được gửi. Trong năm 2012, thư rác chỉ chiếm 69%. Theo báo cáo, việc lọc email và thực thi pháp luật tốt hơn Khả năng tắt một số mạng bot spam đã giúp ích. Tuy nhiên, thư rác truyền thông xã hội đã thay thế một số thư rác. Vì vậy, tin tức có thể không tích cực như lần đầu tiên.
Báo cáo được đưa ra như một phần lớn của luật an ninh mạng đang được tranh luận tại Washington, D.C. Các công ty lớn (nhắm vào khoảng một nửa trong số các cuộc tấn công mạng) hỗ trợ Đạo luật chia sẻ và bảo vệ thông tin mạng (CISPA). Nhưng một số người ủng hộ quyền riêng tư lo lắng rằng giá có thể quá cao, vì sợ luật đề xuất sẽ buộc phải đầu hàng quá nhiều dữ liệu cho các quan chức chính phủ trừ khi có những hạn chế đầy đủ.
Tiết lộ: Symantec là nhà tài trợ cho trang web này và các sự kiện của nó.
24 Bình luận
