Мой сайт
Главная | | Регистрация | Вход
Четверг
19.06.2025
12:11
Приветствую Вас Гость | RSS
Главная » 2013 » Апрель » 6 » Почему малые предприятия - самая лучшая цель для �
17:09
 

Почему малые предприятия - самая лучшая цель для �

Почему малые предприятия - самая лучшая цель для кибер преступников?

Автор Стивен Кобб

10октября, 2012

Сейчас непростое время для малого и среднего бизнеса (SMB), даже без дополнительных трудностей, связанных с кибер-преступностью. Пытаясь набирать обороты в экономической битве, многие малые и средние предприятия работают на острие бритвы, имея минимальное количество сотрудников, возможно, ожидая подъем потребительского спроса или, по крайней мере, спад экономической неопределенности. В этом контексте известие о том, что малый и средний бизнес все чаще становятся мишенью киберпреступников, и это еще больше усугубляет ситуацию. Самое меньшее, что может сделать эксперт по вопросам безопасности, это объяснить, почему это происходит.

Краткий ответ заключается в том, что малый и средний бизнес представляет собой лучшую цель для кибер-преступников. Эти преступники целятся в двух совершенно различных направлениях, обусловленных одними и теми же факторами. На схеме и в сопроводительной таблице я показал эту цель.

1. Больше денег: Вероятно, малые и средние предприятия имеют больше денег на своих банковских счетах банка, чем потребитель, и еще более вероятно, перемещают эти деньги (думаю, это банковские переводы, платежи поставщику, выплаты клиенту). В то время как в конце месяца там может оставаться много прибыли, сумма денег, циркулирующих через малые и средние предприятия, больше, чем у среднего потребителя.

Количество

денег в Сверху вниз: предприятия, малый и средний

обращении бизнес, лучшая цель, потребители, уровень защиты)

2. Менее безопасности: Скорее всего, малые и средние предприятия имеют меньше ресурсов безопасности для защиты своих сетей и систем, чем крупные предприятия, то есть больше шансов на атаку и меньше шансов на последующее обнаружение, преследования и наказание преступников.

Стратегия определения целей малого и среднего бизнеса

Существуют две основные стратегии, которые плохие парни используют против малого и среднего бизнеса. Назовем их «винтовкой» и «пулеметом». Стратегия «пулемета» будет более знакома, потому что использовалась дольше и такая же стратегия используется когда мишенью являются потребители. Она заключается в том, чтобы произвольно целиться сразу на как можно большее количество жертв и собирать с них как можно больше денег. Вы могли бы назвать это «распыляй и молись», и это напоминает спам - массовые электронные письма, в которых одно и то же сообщение отправлено миллионам людей в надежде получить прибыль с достаточного количества получателей электронных сообщений, которые будут получать их и действовать в соответствии с тем, что в них написано. Спамер не знает цели, но готов действовать, если попал в цель. Массовое инфицирование и mega-botnetиспользуют в последние годы ту же стратегию (некоторые из них поддерживаютспам деятельность).

При использовании стратегии «винтовки» преследуют меньше целей, но более ценные. Эта ценность может заключаться в специальном банковском счете или конкретной интеллектуальной собственности, данных, которые полезны для конкурентов. Злоумышленник может быть преступником или государством-нацией, конкурентом или кем-то, нанятым конкурентом. Ценным может быть также нанесение ущерба системе малого и среднего бизнеса, предоставляющей путь системе какого-либо предприятии. Например, когда предприятие малого или среднего бизнеса является поставщиком оборудования для крупной компании. Иными словами, несанкционированный доступ к системам среднего и малого бизнеса -не конечная цель, хотя это вряд ли уменьшает потенциал для негативных последствий в случае успеха такого нападения.

(Сверху: Много усилий на каждую цель, больший результат с каждой цели; снизу: Мало усилий на каждую цель, меньший результат от каждой цели)

Трудно определить количество и тип кибер-атак, которые испытывал малый и средний бизнеса на протяжении многих лет, но, судя по всему, сейчас увеличивается количество и «винтовочных», и «пулеметных» атак на малый и средний бизнес. Ранее мы уже писали о том, как индустриализация вредоносного программного обеспечения способствовала этой тенденции. Идея ясна: мы должны сделать больше, чтобы защитить системы малого и среднего бизнеса и дать отпор. Это может звучать как пугающая перспектива, но я хотел бы сказать, что отношусь к этому с осторожным оптимизмом.

Мы видим, что федеральное правительство ведет борьбу с плохими парнями. Это увеличивает риск для преступников, и есть основной расчет риска / вознаграждения за любую преступную деятельность. Мы все можем сыграть определенную роль в снижении вознаграждения, сокращая успех атак. Этот процесс начинается, на мой взгляд, на уровне пользователя системы, работника малого и среднего бизнеса. Почему бы не воспользоваться тем фактом в октябре на NationalCyberSecurityAwarenessMonthв Америке, и не направлять своих сотрудников на множество бесплатных образовательных ресурсов в области безопасности доступных, например модули, включающие ESETобучение (доступны только в Северной Америке). Помните, что смышленые сотрудники безопасности является первой линией обороны для малого и среднего бизнеса.

Источник Scmagazine.com

28/11/2012

Просмотров: 238 | Добавил: lmonbut | Рейтинг: 0.0/0
Всего комментариев: 0
Статистика
Онлайн всего: 1
Гостей: 1
Пользователей: 0
Форма входа
Поиск
Календарь
«  Апрель 2013  »
Пн Вт Ср Чт Пт Сб Вс
1234567
891011121314
15161718192021
22232425262728
2930
Архив записей
Друзья сайта
  • Официальный блог
  • Сообщество uCoz
  • FAQ по системе
  • Инструкции для uCoz
    		•
    Copyright MyCorp © 2025
    Создать бесплатный сайт с uCoz