افزایش جرایم سایبری و هکرهایی که در کمین نشستهاند!
تاریخ انتشار: ۲۲ خرداد ۱۴۰۱ | کد خبر: ۳۵۲۰۸۸۸۴
ایتنا - با افزایش روزافزون کسبوکارهایی که بهصورت آنلاین فعالیت میکنند، تهدیدات بیشتری نسبت به گذشته برای کسبوکارها و مشتریان آنها وجود دارد.
جهان در سال ۲۰۲۱ شاهد افزایش ۱۰۵ درصدی حملات باجافزار بود. با افزایش روزافزون کسبوکارهایی که بهصورت آنلاین فعالیت میکنند و به شدت از اینترنت استفاده میکنند، تهدیدات بیشتری نسبت به گذشته برای کسبوکارها و مشتریان آنها وجود دارد.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
به گزارش ایتنا از ایسنا، امنیت سایبری برای شرکتهای کوچک و متوسط به یک نگرانی عمده تبدیل شده است و جیبیهکرز به مواردی اشاره کرده که نمیتوان امنیت سایبری شرکتهای کوچک و متوسط را نادیده گرفت.
در خطر بودن دادهها
خبرها اغلب موارد نقض دادههایی را گزارش میکند که روی شرکتهای بزرگی مانند فیسبوک، آمازون و گوگل تأثیر میگذارد. اما این بدان معنا نیست که نگرانی کمتری برای امنیت سایبری شرکتهای کوچک و متوسط وجود دارد. شرکت آیبیام گفته است که میانگین خسارت مالی نقض داده برای شرکتهای کوچک و متوسط با کمتر از ۵۰۰ کارمند ۲.۹۸ میلیون دلار است.
برخی از پیامدهای احتمالی نقض دادهها این است که به خطر انداختن دادههای حساس مشتری میتواند منجر به جریمه، خسارت و مطالبات بیمه شود، نقض گسترده دادهها میتواند منجربه از دست رفتن اعتبار شرکت شود، این عوامل و سایر عوامل عدم رعایت امنیت سایبری میتوانند بر درآمد تأثیر منفی بگذارند.
شرکتهای کوچک و متوسط جهت رسیدگی به نقض دادهها و امنیت سایبری خود میتوانند از ابزارهای امنیتی استفاده کنند که توسط شرکتهای پیادهسازی راهحلهای امنیتی ارائه میشود. اگر زیرساختهای امنیت سایبری شما دارای نقص است، اکنون زمان خوبی برای رفع این نگرانیها خواهد بود.
به خطر افتادن ایمیل شرکت
ایمیل توسط اکثر شرکتها برای ارتباطات داخلی و خارجی، تجاری و شخصی استفاده زیادی میشود. مجرمان سایبری این تمایل را به خوبی میدانند و میتوانند از این واقعیت سوءاستفاده کنند. تهدیدات ایمیل تجاری به اختصار (BEC) یا (EAC) نامیده میشود، در این روش مهاجمان ایمیلهایی با ظاهری قانونی ارسال میکند که تشخیص آنها را سختتر میکند. تهدیدات BEC شامل ایجاد سناریوهایی کاملا قابل قبول برای سوءاستفاده از کاربر نهایی و سرقت منابع از کسبوکار است.
خسارت مالی حملات BEC بسیار زیاد است، گاردین دیجیتال نشان داد که میانگین خسارت حمله BEC از ۵۴ هزار دلار در سه ماهه اول سال ۲۰۲۰ به ۸۰ هزار دلار تنها در سه ماهه دوم افزایش یافته بود. در حالی که حوزههای رسیدگی بسیاری در امنیت سایبری برای کسبوکارهای کوچک وجود دارد، BEC به یک نگرانی فزاینده تبدیل شده است.
کلاهبرداریهای فیشینگ انحراف حقوق و دستمزد
کلاهبرداریهای انحراف حقوق و دستمزد را میتوان زیرمجموعهای از حملات به خطر انداختن ایمیلهای تجاری در نظر گرفت زیرا آنها معمولا از ایمیلهای ظاهرا قانونی استفاده میکنند. با این حال، در نهایت، این نوعی فیشینگ است. مهاجمان با توجه به دادههای کافی که برای جعل هویت کارمندان را دارند، یک ایمیل با قید فوریت ارسال میکنند و درخواست تغییرات در اطلاعات حساب بانکی کارمندان مذکور را دارند.
اگر در موضوع ایمیل کلمه به قید "فوریت" درج شده باشد، ممکن است یک ایمیل جعلی باشد و کارمند شرکت متوجه نشود مگر اینکه در مورد تهدیدات سایبری برای مشاغل کوچک آموزش دیده باشد و در غیر اینصورت بهراحتی در معرض کلاهبرداریهای انحراف حقوق و دستمزد قرار بگیرید. راهحلهای جامع امنیت سایبری برای شرکتهای کوچک و متوسط باید شامل یک برنامه آموزشی دقیق باشد.
حملات باجافزار
تصور اینکه شرکت شما دچار حملات باجافزار نمیشود کاملا اشتباه است و باید جانب احتیاط را رعایت کرد. متالیک گزارش میدهد که ۴۶ درصد از شرکتهای کوچک و متوسط قربانی حملات باجافزار شدهاند و ۱۰ درصد از قربانیان در نهایت باج را پرداخت میکنند. با این حال، پرداخت باج یک راهحلی برای برطرف کردن این موضوع نیست، زیرا این مجرمان سایبری را تشویق میکند تا به گرفتن باج از سایر مشاغل ادامه دهند. همچنین پس از پرداخت باج علاوه بر از دست رفتن اعتبار و شهرت مجرمان سایبری اطلاعات را بازیابی نمیکنند.
چرا هکرها به دنبال مشاغل کوچک میروند؟
با توجه به اینکه شرکتهای بزرگتر معمولا منابع بیشتری برای بهرهبرداری دارند بنابراین، آیا منطقی نیست که مجرمان سایبری به جای سروکله زدن با شرکتهای کوچکتر، به دنبال سازمانهای بزرگتر باشند؟ حقیقت این است زیرساختهای امنیت سایبری مشاغل کوچک معمولاً ضعیفتر از سازمانهای بزرگ است. کسبوکارهای بزرگ اغلب منابع بیشتری از استعدادهای فناوری در اختیار دارند، نرمافزارها و رویکردهای پیچیدهتری برای کاهش حوادث دارند.
بنابراین کسبوکارهای کوچک و متوسط در برابر حملات هکرها آسیبپذیرتر هستند و هدف بهتری برای هکرها خواهند بود، حتی اگر دادههایی که ممکن است یک شرکت بزرگتر داشته باشد، کسبوکارهای کوچک و متوسط نداشته باشند. در برخی موارد، هکرها ممکن است فقط نیمی از سختیهای نفوذ را برای دستیابی به همان درجه سرقت دادهها تحمل کنند. شرکتهای کوچک و متوسط حتی اگر توانایی پرداخت هزینههای افزایش امنیت سایبری مانند کسبوکارهای بزرگتر را ندارند، بهتر است روی نرمافزار، آموزش کارمندان و یک متخصص حقوقی سرمایهگذاری کنند. اگر چه ممکن است امنیت سایبری خستهکننده و پرهزینه به نظر برسد، اما محافظت در برابر تهدیدات احتمالی، طول عمر و موفقیت کسبوکار شما را تضمین میکند.
منبع: ايتنا
کلیدواژه: جرائم سایبری هکر امنیت سایبری فیشینگ شرکت های کوچک و متوسط حملات باج افزار مجرمان سایبری امنیت سایبری کسب وکارهای نقض داده داده ها شرکت ها
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.itna.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «ايتنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۵۲۰۸۸۸۴ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
دانشمندان ایرانی با توفیقات علمی خود، امنیت و توسعه پایدار کشور را تضمین کردند
در بیانیه پایانی کنفرانس بین المللی علوم و فنون هستهای ۲۰۲۴ تاکید شد با اینکه بیش از ۴۰ سال است که جمهوری اسلامی ایران تحت تحریمهای شدید قرار دارد، دانشمندان ایرانی به برکت فداکاری و تخصص خود به موفقیت دست یافته و در نتیجه این توفیقات، حاکمیت فناورانه، امنیت و توسعه پایدار کشور تضمین کردند.
به گزارش خبرگزاری ایمنا، کنفرانس بین المللی علوم و فنون هستهای ۲۰۲۴ از هفدهم تا نوزدهم اردیبهشت در شهر اصفهان برگزار شد، با صدور بیانیه پایانی اختتامیه پایان یافت.
در این بیانیه آمده است: «ما شرکت کنندگان، دانشجویان، استادان، پژوهشگران و مهندسان از جمهوری اسلامی ایران به ویژه انجمن هستهای ایران، سازمان انرژی اتمی ایران، پژوهشگاه علوم و فنون هستهای و دانشگاهها به خاطر برگزاری این رویداد مهم سپاسگزاریم.
در غرب آسیا همواره در خط مقدم پژوهش و نوآوری هستهای و میزبان همایشهای مرتبط بوده که حاکی از تعهد این کشور به تقویت همکاریها و تبادل دانش در این زمینه حیاتی بوده است.
مباحثات و گفتگوهای علمی مطروحه در این گونه از همایشها در شکل دهی آینده دانش هستهای و کاربردهای آن در دنیا و غرب آسیا مؤثر خواهد بود.
این همایش محفلی پیشرو برای محققان، دانشمندان، مهندسان و کارشناسان صنعت فراهم نمود تا در آن به تبادل اطلاعات و نظرات در خصوص پیشرفتهای اخیر چالشهای پیش رو و نوآوریهای حوزههای مرتبط با علوم و فنون هستهای بپردازند.
این همایش شاهد برنامههای متنوعی اعم از سخنرانیهای کلیدی نشستهای عمومی و میزگردها بود و مقالات متعددی به صورت شفاهی و پوستری در طیف وسیعی از موضوعات از جمله محورهای زیر ارائه شد:
• طراحی، بهره برداری و ایمنی رآکتورهای هستهای
• مدیریت چرخش سوخت هستهای و دفع زباله
• سپر هستهای و حفاظت در برابر تشعشعات
• مواد هستهای و یکپارچگی ساختاری
• فناوریهای پیشرفته هستهای و کاربردهای آن
• انرژی هم جوشی و فیزیک پلاسما
• سیاست هستهای، مقررات و تلاش برای منع اشاعه
• پزشکی هستهای و رادیو داروها
این رویداد فرصت بی نظیری برای شرکت کنندگان فراهم کرد تا در گفتگوهای میان رشتهای مشارکت داشته باشند و یافتههای پژوهشی را به اشتراک بگذارند و همکاریها را با هدف تقویت نوآوری و پیشرفت در علوم و فناوری هستهای گستردش دهند.
شرکت کنندگان از فرصت ارتباط با هم پایان و پیشگامان صنعت سیاستگذاران و دانشگاهیان بهره مند شدند.
به عنوان شرکت کنندگان این کنفرانس باعث خرسندی است که گلچینی از جملات را از متون ارسال شده توسط پروفسور میخائیل کوالچوک، رئیس مرکز تحقیقات ملی مؤسسه کورچاتوف باز نقل کنیم.
معتقدم دانشمندان ایرانی سزاوار احترام عمیق هستند؛ علی رغم اینکه بیش از ۴۰ سال است که جمهوری اسلامی ایران تحت تحریمهای شدید قرار دارد، دانشمندان ایرانی به برکت فداکاری و سطح بالای تخصص خود به موفقیت دست یافته اند و در نتیجه این توفیقات، حاکمیت فناورانه، امنیت و توسعه پایدار کشور را تضمین کردند.
من عمیقاً معتقدم که الگوی موفق توسعه علمی و فناوری ایران و روسیه که تحت فشارهای خارجی بوده اند برای مواجهه با چالشها و تهدیدهای نوین برای هر دو کشور بسیار حائز اهمیت است.
بحثهای صریح، همکاری و تشریک نظرات و تبادل بهترین شیوهها در طول برگزاری همایش ترغیب شد.
شرکت کنندگان به بررسی راه حل های نوآورانه پرداختند، با چالشها مقابله کردند و از فرصتها برای استفاده از ظرفیت علم و فناوری هستهای به نفع همه بهره مند شدند.
هدف از برگزاری این همایش تقویت ارتباطات، بهبود مشارکت و پیشرفت در مرزهای علوم و فناوری هستهای بود لذا توصیه میشود که این شتاب و تعهد ظهور یافته در برگزاری کنفرانس در تعاملات آتی نیز پیگیری شود تا سرانجام منجر به گفتگوهای چندجانبهای گردد که برای گذار هستهای پیش رو حیاتی است.
ما به عنوان شرکت کنندگان از مسئولان محترم جمهوری اسلامی ایران تقاضا داریم برای رونق بخشی به صنعت هستهای و توجه به آینده شغلی دانشجویان حداقل هر دو سال یک بار همایش بین المللی علوم و فناوری هستهای برگزار گردد.
ما به عنوان شرکت کنندگان مراتب قدردانی صمیمانه خود را از جناب آقای دکتر کریمی ثابت رئیس انجمن هستهای ایران و جناب آقای مهندس محمد اسلامی معاون رئیس جمهور و رئیس سازمان انرژی اتمی ایران به عنوان متولیان برگزاری کنفرانس و حمایتهای بی دریغ و سایر حامیان مالی و تمامی مقامات محلی ابراز میکنیم.
در پایان توفیق این رویداد مهم را به روح پاک استاد مجید شهریاری تقدیم میکنیم.»
کد خبر 751844