شرکت‌های کوچک در معرض حمله‌های بزرگ سایبری

طبق گزارشی از Tech Republic، فضای اینترنت در سال ۲۰۱۷ شاهد بیشترین میزان آلودگی به باج افزارها، بدافزارها و ویروس‌ها بوده است. شرکت‌های تجاری کوچک و بزرگی در سراسر جهان هدف حملات سایبری قرار گرفته‌اند که به ایجاد خسارات هنگفت و جبران‌ناپذیری منجر شده است. به‌عنوان مثال، شرکت داروسازی Merck در ایالات متحده آمریکا، شرکت کشتیرانی Maersk دانمارک، بیمارستان‌های NHS و اتاق‌های اورژانس در انگلستان همگی مورد حملات باج افزارها واقع شده بوده‌اند .

به گزارش تجارت‌نیوز به نقل از ایسنا،  نرم‌افزار ویروس‌کش Enigma تنها در نیمه سال جاری میلادی، بالغ بر ۱.۵ میلیون آلودگی به ویروس‌های اینترنتی و بدافزار را گزارش داده است. بنابراین انتظار می‌رود در نیمه دوم سال هم این رقم رو به افزایش باشد.

باج افزار نوعی بدافزار است که به مجرمان اینترنتی این امکان را می‌دهد تا بتوانند از طریق کنترل از راه دور، رایانه شخص قربانی را قفل کنند به‌طوری که کاربر نتواند از سیستم خود استفاده کند، سپس یک پنجره روی رایانه شخص نمایان می‌شود و به او هشدار می‌دهد تا زمانی که هزینه‌ای پرداخته نشود، نمی‌تواند قفل رایانه‌اش را باز کرده و از آن استفاده کند. گاهی اوقات مجرمان تنها قسمتی از رایانه نظیر کیبورد را قابل دسترسی قرار می‌دهند تا قربانی بتواند رمز را وارد و پول هنگفت درخواستی شان را پرداخت کند.

جدیدترین نوع باج افزار که اخیراً شناسایی شده است،crypto locker  است. گاهی هکرها با قرار دادن یک تصویر نامناسب روی رایانه یا اتهام فعالیت غیرقانونی به آن‌ها، شخص را تحت فشار قرار می‌دهند تا هرچه سریع‌تر پول درخواستی آن‌ها را پرداخت کرده و هکرها قفل کامپیوتر آن‌ها را باز کنند. در بسیاری از موارد بعد از مدتی، پس از پرداخت پول، دوباره هکرها به رایانه کاربر مورد نظر حمله کرده و درخواست پول مجدد می‌کنند.

گسترش روزافزون این بدافزارها در حالی است که همچنان مالکان شرکت‌های تجاری کوچک به اشتباه بر این باورند که شرکت‌های آن‌ها مورد حملات سایبری قرار نخواهد گرفت و تمهیدات و اقدامات مورد نیاز را انجام نمی‌دهند.اکنون یک سوال در ذهن پیش می‌آید که چرا شرکت‌های تجاری کوچک باید در معرض تهدید و خطر حملات سایبری و بدافزارها باشند؟

زمانی که یک شرکت تجاری مهم یا بیمارستان مورد حمله قرار می‌گیرد، تبدیل به یک سوژه خبری و تیتر بزرگ در روزنامه‌ها و خبرگزاری‌های جهان می‌شود اما اگر یک شخص یا شرکت بسیار کوچکی که تعداد کارکنانش زیر ۵۰ نفر باشد، مورد حمله قرار بگیرد، نه تبدیل به یک سوژه خبری می‌شود و نه کسی در جهان از آن مطلع می‌شود. بنابراین می‌توان نتیجه گرفت دقیقا برخلاف آنچه تصور می‌شود، شرکت‌های تجاری کوچک بیشتر در معرض خطر حملات سایبری قرار دارند.

همچنین شرکت‌های تجاری بزرگ با در دست داشتن دارایی‌های عظیم و بکار گرفتن متخصصان زبده می‌توانند خیلی راحت‌تر خود و اطلاعات خود را از دست هکرها نجات دهند اما این امر برای کسب‌وکارهای کوچک تقریبا غیر ممکن به نظر می‌رسد.

پیش از آنکه برای هر نوع اقدامی دیر باشد، هم اکنون به بررسی مختصری از انواع تهدیدها و حملات سایبری می‌پردازیم :

بدافزارها شامل آگهی‌افزار، جاسوس‌افزار و یا باج افزارها می‌شوند. در اصل بدافزارها فایل‌های موجود در رایانه را قفل کرده و تا زمانی که به حساب آن‌ها پول دریافتی شان واریز نشود، قفل آن‌ها را باز نمی‌کنند. نحوه ورود این بدافزارها به رایانه، اغلب به‌وسیله دانلود ناآگاهانه برخی از این برنامه‌ها از اینترنت است.

طبق برآوردهای انجام شده، ۴ درصد از کل گوشی‌های همراه به ویروس و بدافزار آلوده هستند.

هکرها از طریق رسانه‌های اجتماعی و ایمیل قادر هستند تا امنیت شبکه سازمان‌ها و شرکت‌های تجاری را دور زده و به اطلاعات و فایل‌های موجود در شبکه آن‌ها دست یابند.

استفاده  کارمندان از وسایل الکترونیکی

در سراسر جهان فرهنگ «رایانه‌های شخصی خود را به محل کار بیاورید» در حال گسترش است چرا که فرض بر این است که بدین ترتیب هکرها نمی‌توانند به شبکه و رایانه‌های سازمان دسترسی پیدا کنند. اما اکنون این سوال مهم پیش می‌آید که اگر یک رایانه شخصی گم یا دزدیده شود، چه بر سر امنیت اطلاعات آن سازمان می‌آید؟

شرکت‌های تجاری بزرگ و پیشرفته با به‌کارگیری متخصصین زبده همواره سعی در ارتقای امنیت شبکه و اینترنت خود دارند اما از آنجا که شرکت‌های کوچک معمولا در این اقدامات، به نسبت ضعیف‌تر عمل می‌کنند، توسط هکرها شناسایی شده و خیلی راحت مورد حمله قرار می‌گیرند.

پس از آشنایی با تهدیدات اینترنتی، هم‌اکنون می‌توان نتیجه گرفت که  با آموزش درست، صحیح و به‌موقع کارکنان و مدیران شرکت‌های کوچک، تلاش همیشگی برای ارتقا و به‌روز رسانی شبکه داخلی و اینترنت دستگاه‌های سازمانی یا شخصی، به‌کارگیری از متخصصان و کارشناسان کارآزموده و زبده پیش از آنکه اتفاق ناگواری بیفتد و خسارات جبران‌ناپذیری بر این این شرکت‌ها وارد شود، می‌توان از حملات سایبری و بدافزارهای اینترنتی جلوگیری کرد.