به گزارش آوای خزر، پنج سال پیش، زمانی که النا گراهام فروش نرم افزارهای امنیت سایبری را به شرکتهای کوچک آغاز کرد، حوزه نرم افزارهای امنیت سایبری، یک تجارت کوچک بود. با این حال، در سالهای اخیر به دلیل گسترش چشمگیر دورکاری که شرکتهای کوچک را در برابر حمله آسیب پذیر کرده است، تقاضا برای این گونه نرم افزارها در حال رشد است.
خانم گراهام، یکی از بنیانگذاران CYDEF که مقر آن در کانادا است، میگوید که تجارت شرکت او از ابتدای سال سه برابر شده و به بالاترین حد خود رسیده است. او بیان داشت: «شروع این کار نتایج مبهمی برای من داشت. همیشه بر این باور بودم که گسترش این تجارت ممکن است با مشکلاتی رو به رو شود و شرکت من در این عرصه تنها یک شرکت کوچک است. این باوری بود که پنج سال پیش درباره شرکت خود داشتم. اما بالاخره اتفاق افتاد.»
به گفته شرکت تحقیقاتی امنیت سایبری Cyber Ventures، انتظار میرود تا سال ۲۰۲۵ جرایم سایبری برای جهان ۱۰.۵ تریلیون دلار (۹.۳ تریلیون پوند) هزینه داشته باشد. در مسیر فعلی، مشاغل کوچک، بیشترین ضربه را در زمینه امنیت سایبری خواهند خورد.
شرکت امنیت ابری Barracuda Networks دریافته است که شرکتهای کوچک سه برابر بیشتر از مشاغل بزرگ مورد حمله مجرمان سایبری قرار دارند. لازم به ذکر است که این خطرات در طول همه گیری افزایش یافته است.
طبق اعلام RiskRecon (یک شرکت Mastercard که ریسک امنیت سایبری شرکتها را ارزیابی میکند) بین سالهای ۲۰۲۰ تا ۲۰۲۱، حملات سایبری به شرکتهای کوچک بیش از ۱۵۰ ٪ افزایش یافته است.
مری الن سیل، مدیر اجرایی انجمن ملی امنیت سایبری (یک سازمان غیرانتفاعی که به کسبوکارهای کوچک کمک میکند تا برنامههای امنیت سایبری را ایجاد کنند) میگوید: «این همهگیری مجموعه جدیدی از چالشها را ایجاد کرد و کسبوکارهای کوچک برای آنها آماده نبودند.»
در مارس ۲۰۲۰، در اوج همهگیری، یک نظرسنجی از شرکتهای کوچک که توسط CNBC انجام شده بود نشان داد که شرکتهای کوچک تنها ۲۰ درصد برای سرمایهگذاری در حفاظت سایبری برنامهریزی کرده بودند. از آن پس قرنطینههای Covid-۱۹ به اجرا درآمد و شرکتها تلاش کردند تا فرآیندهای خود را به صورت آنلاین به اجرا درآورند.
دورکاری به این معنی بود که دستگاههای شخصی بیشتری مانند تلفنهای هوشمند، تبلتها و لپ تاپها به اطلاعات حساس شرکت دسترسی داشتند. با این حال، قرنطینههای اجباری، بودجهها را تحت فشار قرار داد و میزان هزینه شرکتها را برای محافظت از خود محدود کرد. از آن پس، استخدام کارشناسان داخلی و نرم افزارهای امنیت سایبری اغلب دور از دسترس بودند. از این رو، نتیجه این اتفاقات، زیرساخت ضعیف امنیت سایبری بود که برای هک کردن آماده بود.
خانم سیل میگوید: «بسیاری از حملات اکنون به شرکتهای کوچک و حتی نوپا انجام میشود، زیرا مجرمان سایبری میدانند که سازمانهای بزرگتر تلاش بسیار خوبی برای محافظت از زیرساختهای خود انجام دادهاند. ضعیفترین حلقه، کسبوکارهای کوچک هستند و ورود به آنها واقعا آسان است.»
کسب و کارهای کوچک در ایالات متحده آمریکا
ایالات متحده موتور اقتصاد جهانی است و کسب و کارهای کوچک و متوسط سوختی هستند که این موتور را به حرکت در میآورند.
کسب و کارهای کوچک تقریباً دو سوم مشاغل جدید را در نیروی کار ایجاد میکنند و ۴۴ درصد از فعالیتهای اقتصادی ایالات متحده را تشکیل میدهند. پس راز موفقیت آنها چیست؟ آنها با چه چالشهایی روبرو هستند؟ و بهترین شهرها و مناطق برای رشد آنها کدام است؟
برای مجرمان احتمالی، چنین حملاتی به شرکتهای کوچک ریسک پایین و پاداش بالایی دارند، زیرا کمتر احتمال دارد توجه مقامات و اغلب خود شرکتها را جلب کنند.
یوهوان کیم، استاد علوم کامپیوتر در دانشگاه نوادا لاسوگاس، میگوید که معمولاً از لحظه هک تا کشف ۲۰۰ روز طول میکشد. در بسیاری از موارد، شکایات مشتریان چیزی است که شرکتها را نسبت به یک مشکل آگاه میکند و با وجود یک تامین کننده در معرض خطر، مجرمان میتوانند به شبکههای سازمانهای بالاتر از زنجیره تامین دسترسی داشته باشند.
خانم سیل میگوید: «کسب و کارهای بزرگ به کسب و کارهای کوچک وابسته هستند. آنها رگ حیات ایالات متحده هستند و ما به یک زنگ بیدارباش نیاز داریم.» کسبوکارهای کوچک بیش از ۹۹ درصد از شرکتها را در ایالات متحده تشکیل میدهند و تقریباً نیمی از آمریکاییها را استخدام میکنند و نقش مهمی در اقتصاد جهانی دارند.
دکتر کیم میگوید آنها مانند "پاشنه آشیل" اقتصاد هستند.
دکتر کیم میگوید: «این شرکتها ممکن است یک شرکت کوچک باشند، اما چیزی که به کسبوکارهای بزرگ میفروشند میتواند بسیار مهم باشد. اگر هک شوند، محصول آنها وارد زنجیرههای تأمین نمیشود و همه چیز میتواند تحت تأثیر قرار گیرد.»
حملات سایبری میتواند برای کسبوکارهای کوچک ویرانگر باشد و سبب شود تا محصولات آنها از زنجیرههای تامین حذف شوند و هزینههای قانونی، تحقیقات و تشکیل پروندههای نظارتی را به دنبال داشته باشند.
National Cybersecurity Alliance تخمین میزند که حدود ۶۰ درصد از کسبوکارهای کوچک ظرف شش ماه پس از مواجهه با حمله تعطیل میشوند.
دکتر کیم میگوید: «این شکل از حملات سایبری ممکن است هزینههای هزاران دلاری داشته باشند و برخی از شرکتها به سادگی نمیتوانند چنین پولی را بپردازند.»
اگرچه کسبوکارهای کوچک آسیبپذیرترین هستند، اماخانم گراهام میگوید که اکثر ابزارهای امنیت سایبری برای شرکتهای بزرگ ساخته شدهاند و اغلب درک و نصب آنها بدون یک متخصص داخلی دشوار است. او میگوید: «این مسئله یک چالش بزرگ برای شرکتهای کوچک است.»
کارشناسان میگویند شرکتهای کوچک میتوانند با گامهای سادهای همچون شناسایی اینکه دادههای حیاتی چیست و کجا هستند در جهت بهبود حفاظتهای خود بردارند.
آموزش کارکنان در مورد نحوه اجتناب و شناسایی حملات نیز مهم است؛ زیرا اکثریت قریب به اتفاق نقض دادهها شامل خطای انسانی است. به گفته دفتر تحقیقات فدرال، حملاتی که در آن مجرمان سایبری به ایمیلهای تجاری حمله و آنها را هک میکردند، پرهزینهترین تهدید سایبری در طول همهگیری بود که به میزان ۱.۸ میلیارد دلار نیز خسارت وارد کرده است.
این هکها که به عنوان spear phishing نیز شناخته میشوند، برخلاف استراتژیهای سنتی مانند هرزنامه که به تعداد زیادی از افراد میرسد، از یک حمله هدفمند استفاده میکنند. خانم گراهام این ابزار را «مرز جدید در فعالیتهای مجرمانه» توصیف میکند و میگوید که این ابزار به رایجترین نوع حمله سایبری تبدیل شده است که مشتریانش با آن مواجه میشوند. خانم سیل میگوید که با وجود این چالشها شرکتها نباید ناامید شوند.
مترجم: شایسته کوکبی حمیدپور
انتهای پیام/1005