التعرض للاختراق - مشهد التهديد الجديد للشركات الناشئة
نشرت: 2021-03-30الأشخاص الذين قاموا بتسجيل الدخول من خلال الشبكات غير الآمنة وأجهزة الكمبيوتر المنزلية ، مما يزيد بشكل كبير من مخاطر الهجمات الإلكترونية تجاه البيانات الحساسة التي أصبحت متاحة للجميع
في العام الماضي ، زادت مستويات اهتمام المتسللين ببيانات المستهلك الهندي ، مما أدى إلى انتهاكات متعددة للبيانات
أعطت أنظمة متعددة متصلة وتعمل لموقع واحد ، خارج منطقة غير آمنة ، مجرمي الإنترنت فرصة للعثور على ثغرات وشن هجمات
غيرت الشركات طرق عملها عندما ضرب الوباء من خلال تنفيذ سياسات البقاء في المنزل. بدأ الموظفون في استخدام Microsoft Office 365 والبرامج الأخرى المستندة إلى السحابة أثناء الوصول إلى المزيد من الموارد من خلال شبكات VPN الخاصة بالشركة. ظهرت فجأة حاجة ملحة للدخول إلى السحابة دون الاستعداد المناسب للأمن السيبراني. يقوم الأشخاص بتسجيل الدخول من خلال شبكات غير آمنة وأجهزة كمبيوتر منزلية ، مما يزيد بشكل كبير من مخاطر الهجمات الإلكترونية تجاه البيانات الحساسة التي أصبحت متاحة للجميع.
حتى أن الوباء غير النظام البيئي التكنولوجي في الهند مع تحول العديد من الشركات الناشئة المحلية إلى العالمية ، وذلك بفضل مبادرة Atmanirbhar Bharat لحكومة الهند والتي تركز على إنشاء دولة تعتمد على نفسها. لسوء الحظ ، اضطرت نسبة كبيرة من الشركات الناشئة إلى إغلاق أبوابها خلال هذه المرحلة. كانت الشركات الناشئة والشركات الصغيرة هي الأكثر تضررًا من أزمة الموارد المالية الرئيسية ، والتهديد المتزايد لعمليات الاحتيال عبر الإنترنت ، وخرق البيانات.
كان مجرمو الإنترنت في صدارة لعبتهم ، حيث طوروا تقنيات جديدة وزادوا من مخاطر الهجمات الإلكترونية منذ بداية الوباء. لقد رأوا فرصة هائلة عندما اضطر الجميع إلى العمل خارج منازلهم حيث عادة ما تتعرض الأوراق المالية للخطر. قامت الشركات الكبيرة والمكاتب الحكومية ومراكز الشركات ببناء بنية تحتية قوية لمكافحة التهديدات السيبرانية ، لكن الشركات الصغيرة والشركات الناشئة هي التي تعرضت للهجوم.
في العام الماضي ، زادت مستويات اهتمام المتسللين ببيانات المستهلك الهندي ، مما أدى إلى انتهاكات متعددة للبيانات. تركت هذه الحوادث - المستهلكين والصناعات في حالة صدمة. الآن هناك دائمًا خوف يلوح في الأفق حول الأمن السيبراني. تقبل النظام البيئي للتطبيقات والشركات الحاجة إلى تشديد مستويات الأمان لأن ما يقرب من 74٪ من المؤسسات في الهند عانت من هجوم فدية في عام 2020.
تعرضت العديد من الشركات الناشئة للهجوم الإلكتروني ، مما هز صناعة الشركات الناشئة في العام الماضي ، بما في ذلك:
- شركة هندية ناشئة رائدة في مجال التكنولوجيا التعليمية ، صُدمت عندما أصبحت بياناتها الخاصة بأكثر من 2.8 لكح من الطلاب متاحة للعرض العام على الإنترنت.
- واجهت إحدى شركات البقالة الإلكترونية الشهيرة في الهند خرقًا أمنيًا عندما تم اختراق بيانات ما يقرب من 20 مليون مستخدم.
- أصبحت شركة ناشئة للتسليم المحلي ضحية للتهديد السيبراني مع كشف ما يقرب من 3.4 مليون بيانات مستخدم.
- ليست شركة ناشئة ، لكن متجر حلويات هندي راسخ شهد هجومًا من برمجيات الفدية. طالب المتسللون بفدية قدرها 7،50،000 دولار.
- عانت شركة ناشئة أخرى تعمل في مجال تكنولوجيا التعليم من خرق للبيانات في سبتمبر 2020 ، مما أدى إلى اختراق بيانات 2 مليون مستخدم على الأقل.
- خرقت شركة معالجة المدفوعات أكثر من 35 مليون سجل. كانت تلك واحدة من أكبر الهجمات الإلكترونية التي حدثت في العام.
هذه فقط أمثلة قليلة. لم يقتصر الأمر على الشركات الناشئة فحسب ، بل وقعت المنظمات الراسخة أيضًا فريسة للهجمات الإلكترونية طوال عام 2020.
موصى به لك:
أعطت أنظمة متعددة متصلة وتعمل في موقع واحد ، خارج منطقة غير آمنة ، مجرمي الإنترنت فرصة للعثور على ثغرات وشن هجمات.
بدء تشغيل صغير. ميزانية محدودة.
لقد لوحظ أن معظم الشركات الناشئة ، نظرًا لحجم أعمالها وقوة الأفراد ، لا تعتقد أنها يمكن أن تكون هدفًا للهجمات الإلكترونية. هذا التصور هو الذي يمنعهم من الاستثمار بشكل كبير في الأمن السيبراني. ومع ذلك ، تحتاج كل شركة ناشئة إلى حماية عنوان IP الخاص بها. قد لا يكون لديهم ميزانيات كبيرة ، ولكن لديهم فكرة رائعة يمكن سرقتها من خلال السرقة الإلكترونية. على الرغم من أنه من القائمة أعلاه للشركات الناشئة التي تعرضت للهجوم الإلكتروني ، ليست كلها شركات صغيرة. هذا يجعل الشركات الناشئة الصغيرة والكبيرة عرضة للخطر.
التهديد من الداخل هو عامل آخر يجب مراعاته في الهجمات الإلكترونية. كلمات المرور القديمة التي لا تتغير أبدًا ، وتصبح ضحية لأنشطة التصيد الاحتيالي ، والنقر على مواقع الويب الضارة ، والوقوع فريسة لهجمات برامج الفدية ليست سوى بعض الطرق التي ينتهي بها الأمر بالبشر لدعوة الهجمات الإلكترونية. تنص Cybint على أن 95٪ من انتهاكات الأمن السيبراني ناتجة عن خطأ بشري.
كيف تحمي نفسك؟
ذكرت صحيفة وقائع الهجمات الإلكترونية التي أصدرتها شركة Cybint Solutions أن 43٪ من الهجمات الإلكترونية تستهدف الشركات الصغيرة. وهذا يعيد حقيقة أنه لا يوجد شخص آمن ما لم تبدأ كل مؤسسة في احتساب الأمن السيبراني في ميزانياتها السنوية ، بغض النظر عن حجم أعمالها. على الصعيد العالمي ، زاد الارتفاع في الهجمات الإلكترونية بنسبة 80٪ (2020-2021) وتصنف الهند كثاني أكثر دولة مستهدفة بعد الولايات المتحدة. تم دفع ما يقدر بنحو 20 مليار دولار كفدية مدفوعة حتى الآن.
هذه أرقام مزعجة ، ومع ذلك تظل الحقيقة أن المؤسسات الصغيرة (تلك التي تضم أقل من 500 موظف) تنفق ما متوسطه 7.68 مليون دولار لكل حادث مثل الهجمات المستندة إلى الويب والتصيد الاحتيالي والشفرات الخبيثة وشبكات الروبوت وما إلى ذلك.
هناك حاجة لإجراء تغيير جوهري تجاه الأمن السيبراني. يجب على المؤسسات حساب الأنشطة الضارة وتثقيف موظفيها حول حجم الخسارة التي يمكن أن ينتج عنها هجوم بسيط. يجب على الشركات أن تجعل الوعي بالأمن السيبراني وأفضل ممارسات الوقاية والأمن جزءًا من ثقافتها جنبًا إلى جنب مع بناء استراتيجيات قوية للتخفيف من المخاطر. غالبًا ما يراقب المتسللون الشركات المتنامية لأنهم يعرفون أن المنظمة ربما لم تركز على تأمين بياناتها.
تشير التقديرات إلى أن الإنفاق العالمي على الأمن السيبراني سيرتفع بما يصل إلى تريليون دولار بحلول نهاية عام 2021. ستساعد الاستثمارات الأفضل الشركات الناشئة على تأمين بياناتها ، مما يوفر من التعرض للاختراق.