Στη συνεχώς εξελισσόμενη ψηφιακή εποχή μας, οι επιχειρηματίες αντιμετωπίζουν νέους κινδύνους που δεν υπήρχαν ακόμη και πριν από 10 χρόνια. Το 2010, οι περισσότεροι άνθρωποι δεν γνώριζαν τι είναι η κυβερνοεπίθεση. Σήμερα, αυτοί οι εγκληματίες επιτίθονται τις πιο ευάλωτες μικρομεσαίες επιχειρήσεις που δεν διαθέτουν τους οικονομικούς πόρους για να αντιμετωπίσουν μια διακοπή επιχειρηματικής δραστηριότητας τέτοιου μεγέθους. Σε περίπτωση που αυτό συμβεί, πολλοί επιχειρηματίες βρίσκονται χωρίς άλλη επιλογή από το να πληρώσουν τις απαιτήσεις για λύτρα ή να υποστούν τις συνέπειες.
Το παρόν άρθρο πρόκειται για προσωπική άποψη και ανάλυση του Van Carlson, CEO, SRA στην ιστοσελίδα tucson.com.
Οι δυνητικοί κυβερνοκίνδυνοι συνεχίζουν να αυξάνονται.
DoS: Οι επιθέσεις άρνησης υπηρεσίας κατακλύζουν ένα δίκτυο με ψεύτικα αιτήματα, κλειδώνοντας την εταιρεία έξω.
Ransomware: Το δίκτυο κρατείται όμηρος κλειδώνοντας την εταιρεία έξω από το δίκτυό της μέχρι ο δράστης να λάβει τα λύτρα και να δώσει οδηγίες για την επαναφορά του δικτύου.
SQL Injection: Η δομημένη γλώσσα ερωτήσεων εκμεταλλεύεται ιστότοπους που εξαρτώνται από βάσεις δεδομένων για να λειτουργήσουν.
Trojan Horses: Ένα πρόγραμμα που φαίνεται ασφαλές αλλά ανοίγει έναν κρυφό διάδρομο στο δίκτυο για να μπορεί να προσπεράσει ευαίσθητες πληροφορίες.
Malware: Κακόβουλο λογισμικό που έχει προγραμματιστεί για να καταστρέψει δίκτυα υπολογιστών και, σε πολλές περιπτώσεις, είναι επίσης υψηλά μολυσματικό, με εύκολη μεταφορά σε άλλους υπολογιστές.
Phishing: Συναντάται συχνά όταν κάποιος ανοίγει ένα φαινομενικά ασφαλές ηλεκτρονικό μήνυμα. Ο στόχος είναι να αποκτηθούν προσωπικές ή ευαίσθητες πληροφορίες από τον παραλήπτη. Το ψάρεμα “φάλαινας” περιλαμβάνει την επίθεση σε διευθυντικούς στελέχη, καθώς είναι πιθανότερο να διαθέτουν πληροφορίες περί εταιρείας και λειτουργιών.
Eavesdropping: Ο hacker παρακολουθεί πληροφορίες που αποστέλλονται μέσω του δικτύου και μπορεί να συλλέξει ονόματα χρηστών, κωδικούς πρόσβασης και πληροφορίες πιστωτικών καρτών.
Οι κυβερνοεπιθέσεις προκαλούν σημαντικές οικονομικές απώλειες και ζημιές στο όνομα της εταιρείας αν δεν αντιμετωπιστούν προληπτικά.
Απλά βήματα που μπορείτε να λάβετε είναι: η τακτική ενημέρωση των λογισμικών και των πρωτοκόλλων ασφαλείας, η ασφάλεια των συστημάτων αποθήκευσης δεδομένων και η διασφάλιση ότι τα προγράμματα εκπαίδευσης των υπαλλήλων καλύπτουν τα πιο πρόσφατα πρωτόκολλα ασφαλείας.
Τι γίνεται με τη χρηματική ζημία όταν μια απειλή γίνεται πραγματικότητα;
Για τους καθημερινούς κινδύνους, οι επιχειρήσεις θα αναζητήσουν ασφάλεια μέσω της εμπορικής cyber insurance. Ωστόσο, οι παραδοσιακοί ασφαλιστές ασφαλίζουν μόνο μερικούς από αυτούς τους νεότερους κινδύνους λόγω της πολυπλοκότητας τους και λόγω του μεγάλου κινδύνου. Οι μη ασφαλισμένοι κίνδυνοι μπορεί να περιλαμβάνουν απώλεια εμπιστοσύνης με αποτέλεσμα τη μείωση των εσόδων, διαχείριση κρίσεων δημοσίων σχέσεων, περιορισμούς στις πληρωμές λύτρων για εκβιασμούς, απώλεια πνευματικής ιδιοκτησίας και άλλα.
Δείτε περισσότερα: tucson.com
