business owners cyberattacks

به گزارش خبرنامه پیام‌پرداز، تحقیق سالانه “Nationalwide” از صاحبان کسب وکار، دریافته است که بیش از نیمی از آن‌ها حمله سایبری را تجربه کرده‌اند.

در طی تحقیق انجام شده در ابتدا، تنها ۱۳٪ صاحبان کسب‌وکار اظهار کردند که هدف حملات سایبری قرار گرفته‌اند. این در حالی‌ست که پس از دیدن فهرست انواع حملات سایبری، این عدد به ۵۸٪ افزایش پیدا کرد، که حاکی از عدم درک درست از ماهیت انواع حملات سایبری است.

در این تحقیق، از ۱۰۶۹ صاحب کسب‌وکار با تعداد کاربران ۱ تا ۲۹۹ کاربر، مورد بررسی قرار گرفتند و مشخص شد، بیش از ۲۰٪ از قربانیان حملات سایبری، دست‌کم ۵۰ هزار دلار هزینه کردند و بیش از 6ماه زمان نیاز داشتند تا پس از حملات، خود را بازیابی کنند؛ ۷٪ از قربانیان بیش از ۱۰۰ هزار دلار و ۵٪ از آن‌ها، یک سال یا بیش‌تر زمان صرف کردند تا وجه عمومی و اعتماد مشتریان خود را مجدد جلب کنند.

مارک برون رئیس “Property & Casualty for Nationwide” اظهار داشت: «حملات سایبری یکی از بزرگ‌ترین تهدیدات برای شرکت‌های مدرن به‌حساب می‌آیند. صاحبان کسب‌وکار اعلام کرده‌اند که مجرمان سایبری تنها شرکت‌های بزرگ وال‌استریت را هدف قرار نمی‌دهند؛ آن‌ها شرکت‌های کوچک‌تر را که عموما ساز و کارهای کم‌تری برای محافظت دارند نیز هدف حملات خود قرار می‌دهند. این شرکت‌ها اغلب از داشتن بودجه جهت سرمایه‌گذاری مجدد برای سیستم‌های جدید رنج می‌برند و از نظر هویت برند نیز چندان شناخته شده نیستند تا بتوانند به راحتی اعتبار عمومی خود را که خدشه‌دار شده است بازیابند.» بنابراین این شرکت‌ها هدف‌های مناسبی برای مجرمان سایبری هستند زیرا احتمال پرداخت باج‌های مورد نظر آن‌ها توسط این شرکت‌ها بیش‌تر است.

بخشی از مشکلی که کسب‌وکارها با آن روبه‌رو هستند، قابلیت بازیابی از حملات است. زیرا عموم آن‌ها آمادگی لازم جهت مقابله با حملات را ندارند. به‌عبارت دقیق‌تر ۷۶٪ آن‌ها برنامه‌ای جهت پاسخ به حمله سایبری ، ۵۷٪ آن‌ها برنامه‌ای جهت محافظت از داده کارکنان و ۵۴٪ آن‌ها برنامه‌ای جهت محافظت از داده مشتریان خود را ندارند.

علاوه بر این، تعداد شرکت‌های بیش‌تری امروزه از فناوری‌های جدید استفاده می‌کنند که به صورت بالقوه، محیط‌های محافظت‌نشده محسوب می‌شوند، مانند اینترنت اشیا و هوش مصنوعی. در ادامه ۱۰ راه‌کار مناسب برای هر کسب‌وکار را جهت انجام، فهرست خواهیم کرد:

  1. محافظت در برابر ویروس‌ها، جاسوس‌افزار و بدافزارها.
  2. امن کردن شبکه‌های شرکت.
  3. داشتن نسخه پشتیبان از داده‌ها و اطلاعات مهم و حیاتی شرکت.
  4. برقرار ساختن راه‌کارها و سیاست‌های امنیتی جهت محافظت از اطلاعات حیاتی شرکت.
  5. کنترل کردن دسترسی‌های فیزیکی به کامپیوترها و دیگر اجزای شبکه.
  6. ملزم کردن کارکنان به استفاده از رمزهای پیچیده و تغییر مداوم آن‌ها.
  7. آگاه کردن کارکنان در مورد تهدادت سایبری و پاسخگو کردن آن‌ها.
  8. محافظت از تمامی صفحات عمومی در وب‌سایت شرکت، نه فقط از صفحات خروجی و ورودی وب‌سایت.
  9. استفاده از راه‌کارهای امنیتی مناسب جهت استفاده در مورد پرداخت با کارت.
  10. ایجاد برنامه‌ای عملیاتی برای دستگاه‌های قابل حمل.

 

منبع: Security Magazine

[related_posts_by_tax posts_per_page="8" title="بیشتر بخوانید:" before_title="

" after_title="

"]