छोटे व्यवसायों पर साइबर हमले बढ़ जाते हैं

विषयसूची:

Anonim

पूर्ण छवि के लिए क्लिक करें

छोटे व्यवसायों पर साइबर हमले लगातार बढ़ रहे हैं। और छोटे व्यवसाय कमजोर लक्ष्य हैं। इंटरनेट सुरक्षा प्रदाता सिमेंटेक की हालिया रिपोर्ट के अनुसार, क्योंकि छोटे व्यवसाय साइबर अपराधियों के लिए कम से कम प्रतिरोध का मार्ग हैं।

$config[code] not found

सिमेंटेक की रिपोर्ट है कि 250 से कम कर्मचारियों वाली कंपनियों ने 2012 में सभी साइबर हमलों के 31 प्रतिशत का ध्यान केंद्रित किया था। यह 2011 में 18 प्रतिशत से एक नाटकीय उछाल है।

"इंटरनेट सिक्योरिटी थ्रेट रिपोर्ट 2013", सिमेंटेक द्वारा साइबर क्राइम की नवीनतम वार्षिक अपडेट है, जो 2002 से ऐसी रिपोर्ट जारी कर रही है।

रिपोर्ट में कहा गया है, “हालांकि यह तर्क दिया जा सकता है कि एक छोटे व्यवसाय पर हमला करने के पुरस्कार बड़े उद्यम से प्राप्त किए जा सकने वाले से कम होते हैं, यह इस तथ्य की भरपाई से अधिक है कि कई छोटी कंपनियां आमतौर पर अपने साइबर अपराध में कम सावधान रहती हैं। "

सुरक्षा की झूठी भावना एक कारण है कि छोटे व्यवसाय कम देखभाल कर सकते हैं। सिमेंटेक द्वारा पहले किए गए एक सर्वेक्षण में कई छोटे व्यवसायों का मानना ​​है कि वे साइबर हमले के लिए "प्रतिरक्षा" हैं। उनका मानना ​​है कि कोई भी संभवतः छोटे व्यवसायों पर साइबर हमलों से लाभ पाने के लिए खड़ा नहीं हो सकता है।

छोटे व्यवसायों पर साइबर हमले क्या चाहते हैं

हैकर्स ग्राहक डेटा (जैसे क्रेडिट कार्ड नंबर), बौद्धिक संपदा और छोटे-व्यवसाय वाले बैंक खाते की जानकारी की तलाश में छोटे व्यवसायों पर हमला करते हैं।

हमलों अक्सर ऑनलाइन लेनदेन के माध्यम से अपने ग्राहकों से प्राप्त छोटे व्यवसायों की जानकारी चाहते हैं। एक और उदाहरण: हैकर्स मालवेयर सॉफ्टवेयर को एक छोटी व्यावसायिक वेबसाइट पर लगा सकते हैं। एक ग्राहक या ग्राहक एक समझौता साइट पर जाने के बाद अनजाने में हैकर्स के साथ अपनी जानकारी साझा करता है।

जब कंपनियों पर हमला करने या डेटा चोरी करने के लिए लक्षित किया जाता है, तो हैकर्स सिर्फ ऊपरी प्रबंधन को लक्षित नहीं करते हैं। किसी संगठन के प्रत्येक स्तर के खिलाफ हमलों को अक्सर लॉन्च किया जाता है। ज्ञान कार्यकर्ता, अर्थात्, अनुसंधान और विकास जैसे भूमिकाओं में कर्मचारी, साथ ही साथ बिक्री कर्मचारी सबसे अधिक लक्षित होते हैं।

अंतत: अपराधी जानकारी या गतिविधि चाहते हैं जिससे वे पैसे कमा सकें।

साइबर अटैक सोशल मीडिया और मोबाइल पर चलते हैं

गोपनीय जानकारी एकत्र करने के उद्देश्य से सोशल मीडिया स्पैम और फ़िशिंग हमलों के लिए लगातार जगह बन गया है। Twitter, Facebook, Instagram, Pinterest और Tumblr में अक्सर लक्षित स्थानों में से कुछ शामिल होते हैं। यहाँ एक प्रकार की धमकी का शारीरिक रचना है - जो आपको सोशल मीडिया में क्लिक करने के लिए सावधान रहने का सुझाव देती है:

“विशिष्ट खतरों में नकली उपहार कार्ड और सर्वेक्षण घोटाले शामिल हैं। इस तरह के फर्जी ऑफर स्कैम सभी सोशल मीडिया हमलों के आधे से अधिक (56 प्रतिशत) होते हैं। उदाहरण के लिए, एक घोटाले में पीड़ित किसी की फ़ेसबुक वॉल पर या अपने Pinterest फीड्स (जहाँ लोग उनके द्वारा अनुसरण की गई या विशिष्ट श्रेणियों में सामग्री दिखाई देते हैं) पर एक पोस्ट देखते हैं, जिसमें लिखा है कि '$ 100 गिफ्ट कार्ड के लिए यहां क्लिक करें।' लिंक पर, वे एक वेबसाइट पर जाते हैं जहां उन्हें किसी भी संख्या में ऑफ़र के लिए साइन अप करने के लिए कहा जाता है, इस प्रक्रिया में व्यक्तिगत विवरण बदलते हैं। स्पैमर प्रत्येक पंजीकरण के लिए शुल्क लेते हैं और निश्चित रूप से, प्रक्रिया के अंत में कोई उपहार कार्ड नहीं है। "

आपके कंप्यूटर की सुरक्षा करना पर्याप्त नहीं हो सकता है। जैसे-जैसे उपकरण अधिक लोकप्रिय होते हैं, मोबाइल उपकरणों पर हमले बढ़ते रहते हैं। सिमेंटेक रिपोर्ट 2011 से 2012 तक मोबाइल मैलवेयर में 58 प्रतिशत की वृद्धि की पहचान करती है। उन हमलों में से लगभग एक तिहाई का उद्देश्य सूचना चोरी करना भी है।

अगर यह सभी खबरें चिंताजनक लगती हैं, तो थोड़ी खुशखबरी थी। ईमेल स्पैम नीचे है। 2010 में स्पैम भेजे गए सभी ईमेलों का 89 प्रतिशत था। 2012 में स्पैम का हिसाब सिर्फ 69 प्रतिशत था। रिपोर्ट के अनुसार, बेहतर ईमेल फ़िल्टरिंग और कानून प्रवर्तन ने कुछ स्पैम बॉट नेटवर्क को बंद करने में मदद की है। हालाँकि, सोशल मीडिया स्पैम ने कुछ ईमेल स्पैम की जगह ले ली है। तो यह खबर उतनी सकारात्मक नहीं हो सकती जितनी पहले लगती है।

रिपोर्ट आती है कि साइबर सुरक्षा कानून का एक बड़ा हिस्सा वाशिंगटन, डी। सी। बड़ी कंपनियों (सभी साइबर हमलों के लगभग आधे में लक्षित) में साइबर इंटेलिजेंस शेयरिंग एंड प्रोटेक्शन एक्ट (CISPA) का समर्थन करता है। लेकिन कुछ गोपनीयता की वकालत करने वाले चिंतित हैं कि कीमत बहुत अधिक हो सकती है, प्रस्तावित कानून के डर से सरकारी अधिकारियों को बहुत अधिक डेटा आत्मसमर्पण करने के लिए मजबूर किया जाएगा जब तक कि पर्याप्त प्रतिबंध नहीं बनाए जाते।

प्रकटीकरण: सिमेंटेक इस साइट और इसकी घटनाओं का एक प्रायोजक रहा है।

24 टिप्पणियाँ ▼