Μία νέα έκθεση αποκαλύπτει ότι μικρές επιχειρήσεις γίνονται στόχος επιθέσεων από χάκερς, που έχουν συχνά καταστροφικές επιπτώσεις. Τρεις στους τέσσερις ιδιοκτήτες επιχειρήσεων ανέφεραν ότι έχουν υποστεί παραβίαση τον τελευταίο χρόνο.
Δείτε επίσης: Χάκερς στέλνουν μέσω email τα κλεμμένα δεδομένα μαθητών στους γονείς της σχολικής περιφέρειας της Νεβάδα
Ο δημοσιογράφος του CBS 2, Joe Donlon, συνομίλησε με μια γυναίκα για τις καταστροφικές επιπτώσεις που μπορεί να έχει μία επίθεση στις μικρές επιχειρήσεις.
Η Pearle Northrup είναι μια ταλαντούχα καλλιτέχνης η οποίη έχει μια μεγάλη γκάμα στον καμβά της, από εύθραυστα διακοσμητικά αντικείμενα έως περίτεχνα σχεδιασμένα πιάτα και ακόμη και ένας συναρπαστικός διακοσμητικός κρανίο.
“Όταν έχω έναν χώρο και ξεκινάω να τον βάφω, δεν σταματώ μέχρι να τον γεμίσω εξ ολοκλήρου“, είπε. Η Northrup χρησιμοποιεί το Facebook για να προωθήσει τις πολύχρωμες δημιουργίες της και ένα πρωί έλαβε μια ειδοποίηση για ένα πρόβλημα με τον λογαριασμό της.
Σύμφωνα με την ίδια, το μήνυμα έλεγε ότι αν δεν παράσχωει τις προσωπικές της πληροφορίες άμεσα, ο λογαριασμός της θα τερματιζόταν εκείνη την στιγμή. Η Northrup πάτησε το σύνδεσμο και έβαλε τις πληροφορίες login της.
Όπως αποδείχτηκε όμως, επρόκειτο για μια απάτη και μέσα σε λίγα λεπτά ένας χάκερ πήρε το έλεγχο τόσο ττης προσωπικής όσο και της επαγγελματική της σελίδες στο Facebook, προκαλώντας χρεώσεις στον επαγγελματικό της λογαριασμό.
Η Northrup ωστόσο δεν είναι η μόνη που έπεσε θύμα παραβίασης. Μία νέα έκθεση αποκαλύπτει ότι το 73% των μικρών επιχειρήσεων υπέστησαν περιστατικό κυβερνοασφάλειας το προηγούμενο έτος.
Δείτε ακόμα: Πώς να κρατήσετε το σπίτι σας ασφαλές από τους χάκερς
“Ο αριθμός των μικρών επιχειρήσεων που δέχονται επιθέσεις έχει αυξηθεί κατακόρυφα τα τελευταία τρία χρόνια,” δήλωσε ο James Lee, υπεύθυνος λειτουργίας του Κέντρου Πόρων για την Κλοπή Ταυτότητας.
Ο Lee ανέφερε ότι οι εγκληματίες συχνά στοχεύουν το δίκτυο μιας εταιρείας για να αποκτήσουν δεδομένα πελατών και χρήματα. Πάνω από το 40% των μικρών επιχειρήσεων δήλωσαν ότι υπέστησαν οικονομική ζημιά από επίθεση.
“Ένα από τα κυριότερα πράγματα που πρέπει να κάνει οποιαδήποτε μικρή επιχείρηση είναι να βεβαιωθεί ότι έχει έναν εξωτερικό σύμβουλο που θα τη βοηθήσει με την κυβερνοασφάλειά της. Είναι πολύπλοκο για να το αναλάβετε μόνοι σας,” είπε ο Lee.
Μετά από μία περίπλοκη διαδικασία, η Northrup τελικά ανέκτησε τον έλεγχο του επαγγελματικού της λογαριασμού και το Facebook απέκλεισε τις χρεώσεις που είχε κάνει ο χάκερ. Πλέον χρησιμοποιεί τα μέσα κοινωνικής δικτύωσης με μέτρο για την προώθηση της επιχείρησής της και ζει με τον φόβο ότι θα μπορούσε να υποστεί ξανά επίθεση από χάκερς.
Οι μικρές επιχειρήσεις μπορούν να εκπαιδεύσουν τους υπαλλήλους τους σχετικά με τις βέλτιστες πρακτικές κυβερνοασφάλειας με διάφορους τρόπους. Ένας από τους τρόπους αυτούς είναι η παροχή εκπαίδευσης και επανακατάρτισης σε τακτική βάση. Οι εργαζόμενοι πρέπει να γνωρίζουν τις τελευταίες απειλές και τις τεχνικές που χρησιμοποιούν οι κυβερνοεπιθέσεις, καθώς και τα μέτρα που πρέπει να ληφθούν για την προστασία της επιχείρησης.
Δείτε επίσης: Citrix Bleed: Χάκερ αποκτούν έλεγχο των λογαριασμών NetScaler
Μια άλλη πρακτική είναι η διοργάνωση εσωτερικών σεμιναρίων και εκπαιδευτικών προγραμμάτων. Οι επιχειρήσεις μπορούν να προσλάβουν ειδικούς στον τομέα της κυβερνοασφάλειας για να παράσχουν εκπαίδευση στους υπαλλήλους τους. Αυτό μπορεί να περιλαμβάνει παρουσιάσεις, πρακτικές ασκήσεις και σενάρια που αναπαριστούν πιθανές κυβερνοεπιθέσεις.
Επιπλέον, οι επιχειρήσεις μπορούν να προωθήσουν την ευαισθητοποίηση των υπαλλήλων τους μέσω εσωτερικών ενημερωτικών δελτίων και αφισών. Αυτά τα υλικά μπορούν να περιλαμβάνουν συμβουλές για ασφαλή περιήγηση στο διαδίκτυο, αναγνώριση κακόβουλων email και αναφορά ύποπτων δραστηριοτήτων. Η επανάληψη αυτών των θεμάτων μπορεί να βοηθήσει τους υπαλλήλους να αναπτύξουν καλύτερη κυβερνοαφσάλεια συνήθειας.
Τέλος, οι επιχειρήσεις μπορούν να ενθαρρύνουν τους υπαλλήλους να αναφέρουν άμεσα οποιαδήποτε ύποπτη δραστηριότητα. Η δημιουργία μιας ανοιχτής κουλτούρας επιτρέπει στους υπαλλήλους να αισθάνονται άνετα να αναφέρουν πιθανές απειλές ή παραβιάσεις ασφαλείας. Αυτό μπορεί να γίνει μέσω ανώνυμων αναφορών, ειδικών επαφών ασφαλείας ή ακόμη και ανταμοιβών για την αναφορά ύποπτων δραστηριοτήτων.
Πηγή: cbsnews
