طبق آمار منتشر شده، شرکتهای کوچک تجاری و کسب و کارهای کوچک نیز در سال جاری هدف حملات سایبری بسیاری قرار گرفته و خسارات جبران ناپذیری را متحمل شدهاند.
به گزارش پایداری ملی، طبق گزارشی از Tech Republic، فضای اینترنت در سال ۲۰۱۷ شاهد بیشترین میزان آلودگی به باج افزارها، بد افزارها و ویروسها بوده است. شرکتهای تجاری کوچک و بزرگی در سراسر جهان هدف حملات سایبری قرار گرفتهاند که به ایجاد خسارات هنگفت و جبران ناپذیری منجر شده است. بعنوان مثال، شرکت داروسازی Merck در ایالات متحده آمریکا، شرکت کشتیرانی Maersk دانمارک، بیمارستانهای NHS و اتاق های اورژانس در انگلستان همگی مورد حملات باج افزارها واقع شده بوده اند .
نرمافزار ویروس کش Enigma تنها در نیمه سال جاری میلادی، بالغ بر ۱.۵ میلیون آلودگی به ویروس های اینترنتی و بدافزار را گزارش داده است. بنابراین انتظار می رود در نیمه دوم سال هم این رقم رو به افزایش باشد.
باج افزار نوعی بد افزار است که به مجرمان اینترنتی این امکان را می دهد تا بتوانند از طریق کنترل از راه دور، رایانه شخص قربانی را قفل کنند به طوری که کاربر نتواند از سیستم خود استفاده کند، سپس یک پنجره روی رایانه شخص نمایان می شود و به او هشدار می دهد تا زمانی که هزینه ای پرداخته نشود، نمی تواند قفل رایانه اش را باز کرده و از آن استفاده کند. گاهی اوقات مجرمان تنها قسمتی از رایانه نظیر کیبورد را قابل دسترسی قرار می دهند تا قربانی بتواند رمز را وارد و پول هنگفت درخواستی شان را پرداخت کند.
جدیدترین نوع باج افزار که اخیراً شناسایی شده است،crypto locker است. گاهی هکرها با قرار دادن یک تصویر نامناسب روی رایانه یا اتهام فعالیت غیرقانونی به آنها، شخص را تحت فشار قرار میدهند تا هرچه سریعتر پول درخواستی آنها را پرداخت کرده و هکرها قفل کامپیوتر آنها را باز کنند. در بسیاری از موارد بعد از مدتی، پس از پرداخت پول، دوباره هکرها به رایانه کاربر مورد نظر حمله کرده و درخواست پول مجدد می کنند.
گسترش روزافزون این بدافزار ها در حالیست که همچنان مالکان شرکتهای تجاری کوچک به اشتباه بر این باورند که شرکت های آنها مورد حملات سایبری قرار نخواهد گرفت و تمهیدات و اقدامات مورد نیاز را انجام نمی دهند.اکنون یک سوال در ذهن پیش می آید که چرا شرکتهای تجاری کوچک باید در معرض تهدید و خطر حملات سایبری و بدافزارها باشند؟
زمانی که یک شرکت تجاری مهم یا بیمارستان مورد حمله قرار می گیرد، تبدیل به یک سوژه خبری و تیتر بزرگ در روزنامه ها و خبرگزاریهای جهان می شود اما اگر یک شخص یا شرکت بسیار کوچکی که تعداد کارکنانش زیر ۵۰ نفر باشد، مورد حمله قرار بگیرد، نه تبدیل به یک سوژه خبری می شود و نه کسی در جهان از آن مطلع می شود. بنابراین می توان نتیجه گرفت دقیقا برخلاف آنچه تصور می شود، شرکتهای تجاری کوچک بیشتر در معرض خطر حملات سایبری قرار دارند.
همچنین شرکتهای تجاری بزرگ با در دست داشتن دارایی های عظیم و بکار گرفتن متخصصان زبده می توانند خیلی راحت تر خود و اطلاعات خود را از دست هکر ها نجات دهند اما این امر برای کسب و کارهای کوچک تقریبا غیر ممکن بنظر می رسد.
پیش از آنکه برای هر نوع اقدامی دیر باشد، هم اکنون به بررسی مختصری از انواع تهدیدها و حملات سایبری می پردازیم :
بدافزارها ( Ransomware)
بدافزارها شامل آگهی افزار، جاسوس افزار و یا باج افزارها میشوند. در اصل بدافزارها فایل های موجود در رایانه را قفل کرده و تا زمانیکه به حساب آنها پول دریافتی شان واریز نشود، قفل آنها را باز نمی کنند. نحوه ورود این بدافزارها به رایانه، اغلب بوسیله دانلود نااگاهانه برخی از این برنامه ها از اینترنت است.
گوشی های همراه
طبق برآوردهای انجام شده، ۴ درصد از کل گوشیهای همراه به ویروس و بدافزار آلوده هستند.
تهدیدات اینترنتی
هکرها از طریق رسانه های اجتماعی و ایمیل قادر هستند تا امنیت شبکه سازمان ها و شرکت های تجاری را دور زده و به اطلاعات و فایل های موجود در شبکه آنها دست یابند.
استفاده کارمندان از وسایل الکترونیکی
در سراسر جهان فرهنگ "رایانه های شخصی خود را به محل کار بیاورید" در حال گسترش است چرا که فرض بر این است که بدین ترتیب هکرها نمی توانند به شبکه و رایانه های سازمان دسترسی پیدا کنند. اما اکنون این سوال مهم پیش می آید که اگر یک رایانه شخصی گم یا دزدیده شود، چه بر سر امنیت اطلاعات آن سازمان می آید؟
حفاظت از سیستمها
شرکت های تجاری بزرگ و پیشرفته با بکارگیری متخصصین زبده همواره سعی در ارتقای امنیت شبکه و اینترنت خود دارند اما از آنجا که شرکت های کوچک معمولا در این اقدامات، به نسبت ضعیف تر عمل می کنند، توسط هکرها شناسایی شده و خیلی راحت مورد حمله قرار می گیرند.
پس از آشنایی با تهدیدات اینترنتی، هم اکنون می توان نتیجه گرفت که با آموزش درست، صحیح و بموقع کارکنان و مدیران شرکتهای کوچک، تلاش همیشگی برای ارتقا و بهروز رسانی شبکه داخلی و اینترنت دستگاههای سازمانی یا شخصی، بکارگیری از متخصصان و کارشناسان کارآزموده و زبده پیش از آنکه اتفاق ناگواری بیفتد و خسارات جبران ناپذیری بر این این شرکت ها وارد شود، می توان از حملات سایبری و بدافزارهای اینترنتی جلوگیری کرد.