افزایش جرایم سایبری و هکرهایی که در کمین نشسته‌اند!

ایتنا - با افزایش روزافزون کسب‌وکارهایی که به‌صورت آنلاین فعالیت می‌کنند، تهدیدات بیشتری نسبت به گذشته برای کسب‌وکارها و مشتریان آن‌ها وجود دارد.
جهان در سال ۲۰۲۱ شاهد افزایش ۱۰۵ درصدی حملات باج‌افزار بود. با افزایش روزافزون کسب‌وکارهایی که به‌صورت آنلاین فعالیت می‌کنند و به‌ شدت از اینترنت استفاده می‌کنند، تهدیدات بیشتری نسبت به گذشته برای کسب‌وکارها و مشتریان آن‌ها وجود دارد.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

مجله جرایم سایبری گزارش می‌دهد که پیش‌بینی می‌شود خسارت‌های مالی جرایم سایبری جهانی ۱۵ درصد سال به سال رشد کند و تا سال ۲۰۲۵ به ۱۰.۵ تریلیون دلار برسد که نسبت به سال ۲۰۱۵ از ۳ تریلیون دلار بیشتر می‌شود.

به گزارش ایتنا از ایسنا، امنیت سایبری برای شرکت‌های کوچک و متوسط به یک نگرانی عمده تبدیل شده است و جی‌بی‌هکرز به مواردی اشاره کرده که نمی‌توان امنیت سایبری شرکت‌های کوچک و متوسط را نادیده گرفت.  

در خطر بودن داده‌ها
خبرها اغلب موارد نقض داده‌هایی را گزارش می‌کند که روی شرکت‌های بزرگی مانند فیس‌بوک، آمازون و گوگل تأثیر می‌گذارد. اما این بدان معنا نیست که نگرانی کمتری برای امنیت سایبری شرکت‌های کوچک و متوسط وجود دارد. شرکت آی‌بی‌ام گفته است که میانگین خسارت مالی نقض داده برای شرکت‌های کوچک و متوسط با کمتر از ۵۰۰ کارمند ۲.۹۸ میلیون دلار است.

برخی از پیامدهای احتمالی نقض داده‌ها این است که به خطر انداختن داده‌های حساس مشتری می‌تواند منجر به جریمه، خسارت و مطالبات بیمه شود، نقض گسترده داده‌ها می‌تواند منجربه از دست رفتن اعتبار شرکت شود، این عوامل و سایر عوامل عدم رعایت امنیت سایبری می‌توانند بر درآمد تأثیر منفی بگذارند.

شرکت‌های کوچک و متوسط جهت رسیدگی به نقض داده‌ها و امنیت سایبری خود می‌توانند از ابزارهای امنیتی استفاده کنند که توسط شرکت‌های پیاده‌سازی راه‌حل‌های امنیتی ارائه می‌شود. اگر زیرساخت‌های امنیت سایبری شما دارای نقص است، اکنون زمان خوبی برای رفع این نگرانی‌ها خواهد بود.

به خطر افتادن ایمیل شرکت
ایمیل توسط اکثر شرکت‌ها برای ارتباطات داخلی و خارجی، تجاری و شخصی استفاده زیادی می‌شود. مجرمان سایبری این تمایل را به خوبی می‌دانند و می‌توانند از این واقعیت سوءاستفاده کنند. تهدیدات ایمیل تجاری به اختصار (BEC) یا (EAC) نامیده می‌شود، در این روش مهاجمان ایمیل‌هایی با ظاهری قانونی ارسال می‌کند که تشخیص آنها را سخت‌تر می‌کند. تهدیدات BEC شامل ایجاد سناریوهایی کاملا قابل قبول برای سوءاستفاده از کاربر نهایی و سرقت منابع از کسب‌وکار است.

خسارت مالی حملات BEC بسیار زیاد است، گاردین دیجیتال نشان داد که میانگین خسارت حمله BEC از ۵۴ هزار دلار در سه ماهه اول سال ۲۰۲۰ به ۸۰ هزار دلار تنها در سه ماهه دوم افزایش یافته بود. در حالی که حوزه‌های رسیدگی بسیاری در امنیت سایبری برای کسب‌وکارهای کوچک وجود دارد، BEC به یک نگرانی فزاینده تبدیل شده است.

کلاهبرداری‌های فیشینگ انحراف حقوق و دستمزد
کلاهبرداری‌های انحراف حقوق و دستمزد را می‌توان زیرمجموعه‌ای از حملات به خطر انداختن ایمیل‌های تجاری در نظر گرفت زیرا آنها معمولا از ایمیل‌های ظاهرا قانونی استفاده می‌کنند. با این حال، در نهایت، این نوعی فیشینگ است. مهاجمان با توجه به داده‌های کافی که برای جعل هویت کارمندان را دارند، یک ایمیل با قید فوریت ارسال می‌کنند و درخواست تغییرات در اطلاعات حساب بانکی کارمندان مذکور را دارند.

اگر در موضوع ایمیل کلمه به قید "فوریت" درج شده باشد، ممکن است یک ایمیل جعلی باشد و کارمند شرکت متوجه نشود مگر اینکه در مورد تهدیدات سایبری برای مشاغل کوچک آموزش دیده باشد و در غیر این‌صورت به‌راحتی در معرض کلاهبرداری‌های انحراف حقوق و دستمزد قرار بگیرید. راه‌حل‌های جامع امنیت سایبری برای شرکت‌های کوچک و متوسط باید شامل یک برنامه آموزشی دقیق باشد.

حملات باج‌افزار
تصور اینکه شرکت شما دچار حملات باج‌افزار نمی‌شود کاملا اشتباه است و باید جانب احتیاط را رعایت کرد. متالیک گزارش می‌دهد که ۴۶ درصد از شرکت‌های کوچک و متوسط قربانی حملات باج‌افزار شده‌اند و ۱۰ درصد از قربانیان در نهایت باج را پرداخت می‌کنند. با این حال، پرداخت باج یک راه‌حلی برای برطرف کردن این موضوع نیست، زیرا این مجرمان سایبری را تشویق می‌کند تا به گرفتن باج از سایر مشاغل ادامه دهند. همچنین پس از پرداخت باج علاوه بر از دست رفتن اعتبار و شهرت مجرمان سایبری اطلاعات را بازیابی نمی‌کنند.

چرا هکرها به دنبال مشاغل کوچک می‌روند؟
با توجه به اینکه شرکت‌های بزرگتر معمولا منابع بیشتری برای بهره‌برداری دارند بنابراین، آیا منطقی نیست که مجرمان سایبری به جای سروکله زدن با شرکت‌های کوچکتر، به دنبال سازمان‌های بزرگتر باشند؟ حقیقت این است زیرساخت‌های امنیت سایبری مشاغل کوچک معمولاً ضعیف‌تر از سازمان‌های بزرگ است. کسب‌وکارهای بزرگ اغلب منابع بیشتری از استعدادهای فناوری در اختیار دارند، نرم‌افزارها و رویکردهای پیچیده‌تری برای کاهش حوادث دارند.

بنابراین کسب‌وکارهای کوچک و متوسط در برابر حملات هکرها آسیب‌پذیرتر هستند و هدف بهتری برای هکرها خواهند بود، حتی اگر داده‌هایی که ممکن است یک شرکت بزرگتر داشته باشد، کسب‌وکارهای کوچک و متوسط  نداشته باشند. در برخی موارد، هکرها ممکن است فقط  نیمی از سختی‌های نفوذ را برای دستیابی به همان درجه سرقت داده‌ها تحمل کنند. شرکت‌های کوچک و متوسط حتی اگر توانایی پرداخت هزینه‌های افزایش امنیت سایبری مانند کسب‌وکارهای بزرگ‌تر را ندارند، بهتر است روی نرم‌افزار، آموزش کارمندان و یک متخصص حقوقی سرمایه‌گذاری کنند. اگر چه ممکن است امنیت سایبری خسته‌کننده و پرهزینه به نظر برسد، اما محافظت در برابر تهدیدات احتمالی، طول عمر و موفقیت کسب‌وکار شما را تضمین می‌کند.

منبع: ايتنا

کلیدواژه: جرائم سایبری هکر امنیت سایبری فیشینگ شرکت های کوچک و متوسط حملات باج افزار مجرمان سایبری امنیت سایبری کسب وکارهای نقض داده داده ها شرکت ها

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.itna.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «ايتنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۵۲۰۸۸۸۴ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

دانشمندان ایرانی با توفیقات علمی خود، امنیت و توسعه پایدار کشور را تضمین کردند

در بیانیه پایانی کنفرانس بین المللی علوم و فنون هسته‌ای ۲۰۲۴ تاکید شد با اینکه بیش از ۴۰ سال است که جمهوری اسلامی ایران تحت تحریم‌های شدید قرار دارد، دانشمندان ایرانی به برکت فداکاری و تخصص خود به موفقیت دست یافته و در نتیجه این توفیقات، حاکمیت فناورانه، امنیت و توسعه پایدار کشور تضمین کردند.

به گزارش خبرگزاری ایمنا، کنفرانس بین المللی علوم و فنون هسته‌ای ۲۰۲۴ از هفدهم تا نوزدهم اردیبهشت در شهر اصفهان برگزار شد، با صدور بیانیه پایانی اختتامیه پایان یافت.

در این بیانیه آمده است: «ما شرکت کنندگان، دانشجویان، استادان، پژوهشگران و مهندسان از جمهوری اسلامی ایران به ویژه انجمن هسته‌ای ایران، سازمان انرژی اتمی ایران، پژوهشگاه علوم و فنون هسته‌ای و دانشگاه‌ها به خاطر برگزاری این رویداد مهم سپاسگزاریم.

در غرب آسیا همواره در خط مقدم پژوهش و نوآوری هسته‌ای و میزبان همایش‌های مرتبط بوده که حاکی از تعهد این کشور به تقویت همکاری‌ها و تبادل دانش در این زمینه حیاتی بوده است.

مباحثات و گفتگوهای علمی مطروحه در این گونه از همایش‌ها در شکل دهی آینده دانش هسته‌ای و کاربردهای آن در دنیا و غرب آسیا مؤثر خواهد بود.

این همایش محفلی پیشرو برای محققان، دانشمندان، مهندسان و کارشناسان صنعت فراهم نمود تا در آن به تبادل اطلاعات و نظرات در خصوص پیشرفت‌های اخیر چالش‌های پیش رو و نوآوری‌های حوزه‌های مرتبط با علوم و فنون هسته‌ای بپردازند.

این همایش شاهد برنامه‌های متنوعی اعم از سخنرانی‌های کلیدی نشست‌های عمومی و میزگردها بود و مقالات متعددی به صورت شفاهی و پوستری در طیف وسیعی از موضوعات از جمله محورهای زیر ارائه شد:
• طراحی، بهره برداری و ایمنی رآکتورهای هسته‌ای
• مدیریت چرخش سوخت هسته‌ای و دفع زباله
• سپر هسته‌ای و حفاظت در برابر تشعشعات
• مواد هسته‌ای و یکپارچگی ساختاری
• فناوری‌های پیشرفته هسته‌ای و کاربردهای آن
• انرژی هم جوشی و فیزیک پلاسما
• سیاست هسته‌ای، مقررات و تلاش برای منع اشاعه
• پزشکی هسته‌ای و رادیو داروها
این رویداد فرصت بی نظیری برای شرکت کنندگان فراهم کرد تا در گفتگوهای میان رشته‌ای مشارکت داشته باشند و یافته‌های پژوهشی را به اشتراک بگذارند و همکاری‌ها را با هدف تقویت نوآوری و پیشرفت در علوم و فناوری هسته‌ای گستردش دهند.

شرکت کنندگان از فرصت ارتباط با هم پایان و پیشگامان صنعت سیاستگذاران و دانشگاهیان بهره مند شدند.

به عنوان شرکت کنندگان این کنفرانس باعث خرسندی است که گلچینی از جملات را از متون ارسال شده توسط پروفسور میخائیل کوالچوک، رئیس مرکز تحقیقات ملی مؤسسه کورچاتوف باز نقل کنیم.

معتقدم دانشمندان ایرانی سزاوار احترام عمیق هستند؛ علی رغم اینکه بیش از ۴۰ سال است که جمهوری اسلامی ایران تحت تحریم‌های شدید قرار دارد، دانشمندان ایرانی به برکت فداکاری و سطح بالای تخصص خود به موفقیت دست یافته اند و در نتیجه این توفیقات، حاکمیت فناورانه، امنیت و توسعه پایدار کشور را تضمین کردند.

من عمیقاً معتقدم که الگوی موفق توسعه علمی و فناوری ایران و روسیه که تحت فشارهای خارجی بوده اند برای مواجهه با چالش‌ها و تهدیدهای نوین برای هر دو کشور بسیار حائز اهمیت است.

بحث‌های صریح، همکاری و تشریک نظرات و تبادل بهترین شیوه‌ها در طول برگزاری همایش ترغیب شد.

شرکت کنندگان به بررسی راه حل های نوآورانه پرداختند، با چالش‌ها مقابله کردند و از فرصت‌ها برای استفاده از ظرفیت علم و فناوری هسته‌ای به نفع همه بهره مند شدند.

هدف از برگزاری این همایش تقویت ارتباطات، بهبود مشارکت و پیشرفت در مرزهای علوم و فناوری هسته‌ای بود لذا توصیه می‌شود که این شتاب و تعهد ظهور یافته در برگزاری کنفرانس در تعاملات آتی نیز پیگیری شود تا سرانجام منجر به گفتگوهای چندجانبه‌ای گردد که برای گذار هسته‌ای پیش رو حیاتی است.

ما به عنوان شرکت کنندگان از مسئولان محترم جمهوری اسلامی ایران تقاضا داریم برای رونق بخشی به صنعت هسته‌ای و توجه به آینده شغلی دانشجویان حداقل هر دو سال یک بار همایش بین المللی علوم و فناوری هسته‌ای برگزار گردد.

ما به عنوان شرکت کنندگان مراتب قدردانی صمیمانه خود را از جناب آقای دکتر کریمی ثابت رئیس انجمن هسته‌ای ایران و جناب آقای مهندس محمد اسلامی معاون رئیس جمهور و رئیس سازمان انرژی اتمی ایران به عنوان متولیان برگزاری کنفرانس و حمایت‌های بی دریغ و سایر حامیان مالی و تمامی مقامات محلی ابراز می‌کنیم.

در پایان توفیق این رویداد مهم را به روح پاک استاد مجید شهریاری تقدیم می‌کنیم.»

کد خبر 751844