ከብሄራዊ ስርዓቱ ጋር በመተባበር የተፈጠረ የጎግል ስልጠና Cybermalveillance.gouv.fr እና የኢ-ኮሜርስ እና የርቀት ሽያጭ ፌዴሬሽን (FEVAD)፣ VSEs-SMEs እራሳቸውን ከሳይበር ጥቃቶች ለመከላከል እንዲረዳቸው። በዚህ ስልጠና ወቅት ዋና ዋናዎቹን የሳይበር አደጋዎችን መለየት እና ተገቢ እና ተጨባጭ ሂደቶችን፣ መሳሪያዎችን እና መረጃዎችን በመጠቀም እራስዎን ከነሱ ለመጠበቅ ይማሩ።
የሳይበር ደህንነት ለትላልቅ ድርጅቶች እና ትናንሽ ንግዶች አሳሳቢ መሆን አለበት።
SMEs አንዳንድ ጊዜ አደጋዎቹን በማቃለል ስህተት ይሠራሉ። ነገር ግን በአነስተኛ መዋቅሮች ላይ የሳይበር ጥቃት የሚያስከትለው መዘዝ ከባድ ሊሆን ይችላል.
የኤስኤምቢ ሰራተኞች ከትላልቅ የድርጅት ባልደረቦቻቸው ይልቅ የማህበራዊ ምህንድስና ጥቃቶች ሰለባ የመሆን እድላቸው ከፍተኛ ነው።
ስለዚህ አይነት ጉዳይ የበለጠ ለማወቅ ከፈለጉ ጽሑፉን ካነበቡ በኋላ የ Google ስልጠና ለመጠቀም አያመንቱ.
አነስተኛ እና መካከለኛ የንግድ ተቋማት የሳይበር ጥቃቶች ዋና ኢላማዎች ናቸው።
የሳይበር ወንጀለኞች ጥቃቅን እና መካከለኛ የንግድ ተቋማት ዋነኛ ኢላማዎች መሆናቸውን በሚገባ ያውቃሉ። ከተሳተፉት ኩባንያዎች ብዛት አንጻር የሳይበር ወንጀለኞች ፍላጎት ማሳየታቸው ምንም አያስደንቅም።
እነዚህ ኩባንያዎች የትላልቅ ኩባንያዎች ንዑስ ተቋራጮች እና አቅራቢዎች በመሆናቸው በአቅርቦት ሰንሰለት ውስጥ ኢላማ ሊሆኑ እንደሚችሉ መታወስ አለበት።
የአነስተኛ መዋቅር እድል ከሳይበር ጥቃት ማገገም በብዙ ሁኔታዎች ከቅዠት በላይ ነው። ርዕሰ ጉዳዩን በቁም ነገር እንድትመለከቱት እና አሁንም በአንቀጹ ግርጌ የሚገኘውን የጉግል ስልጠና እንድትከታተሉ እመክራችኋለሁ
ኢኮኖሚያዊ ችግሮች
ትላልቅ ኢንተርፕራይዞች ጥቃቶችን መቋቋም ይችላሉ, ግን ስለ ጥቃቅን እና መካከለኛ ኢንተርፕራይዞችስ?
የሳይበር ጥቃቶች በኤስኤምቢዎች ላይ ከትልልቅ ኢንተርፕራይዞች የበለጠ ጉዳት ያደርሳሉ፣ይህም ጉዳዮችን በፍጥነት መፍታት የሚችሉ የደህንነት ቡድኖች ይኖሯቸዋል። በሌላ በኩል፣ SMEs ከጠፋ ምርታማነት እና ከተጣራ ገቢ አንፃር ይጎዳሉ።
የአይቲ ደህንነትን ማሻሻል የገቢ ብክነትን በመከላከል ወይም በማስወገድ ተወዳዳሪነትን እና ቅልጥፍናን ለመጨመር እድል ነው።
የደህንነት ፖሊሲ ትግበራ የኩባንያውን መልካም ስም ለመጠበቅ ያለመ ነው። የእንደዚህ አይነት የምርመራ ዒላማ የሆኑ ኩባንያዎች ደንበኞችን ሊያጡ፣ ትእዛዞችን መሰረዝ፣ ስማቸውን ሊያበላሹ እና በተወዳዳሪዎቻቸው ዘንድ ተቀባይነት ሊያገኙ እንደሚችሉ እናውቃለን።
የሳይበር ጥቃቶች በሽያጭ፣ በስራ እና በኑሮ ላይ ቀጥተኛ ተጽእኖ አላቸው።
በእርስዎ ቸልተኝነት የተነሳ የዶሚኖ ውጤት
የጥቃቅን፣ አነስተኛና መካከለኛ ኢንተርፕራይዞችም ንዑስ ተቋራጮችና አቅራቢዎች ሊሆኑ ይችላሉ። በተለይ ለአደጋ የተጋለጡ ናቸው። የሳይበር ወንጀለኞች የአጋር አውታረ መረቦችን ለመድረስ መሞከር ይችላሉ።
እነዚህ SMEs የራሳቸውን ብቻ ሳይሆን የደንበኞቻቸውን ደህንነት ማረጋገጥ አለባቸው። ሁሉም ኩባንያዎች ህጋዊ ግዴታዎች አሏቸው. በተጨማሪም ትላልቅ ኩባንያዎች ስለ የንግድ አጋሮቻቸው የደህንነት ስርዓቶች መረጃን ይፈልጋሉ, ወይም ከእነሱ ጋር ያላቸውን ግንኙነት የመፍረስ አደጋ.
እርስዎ በፈጠሩት ጉድለት ምክንያት የሚስፋፋ ጥቃት። ወደ የእርስዎ ደንበኞች ወይም አቅራቢዎች በቀጥታ ወደ ኪሳራ ይመራዎታል።
የደመና ጥበቃ
በቅርብ ዓመታት ውስጥ የውሂብ ማከማቻ በጣም ተለውጧል. ደመናው የግድ አስፈላጊ ሆኗል. ለምሳሌ፣ 40% የሚሆኑት SMEs አስቀድመው በCloud ኮምፒውተር ላይ ኢንቨስት አድርገዋል። ነገር ግን፣ አብዛኛዎቹን SMEs አይወክሉም። አስተዳዳሪዎች አሁንም በፍርሀት ወይም ባለማወቅ ካመነቱ፣ ሌሎች ድብልቅ ማከማቻ ስርዓቶችን ይመርጣሉ።
እርግጥ ነው, አደጋው በተከማቸ የውሂብ መጠን ይጨምራል. ይህ መፍትሄን በሚመርጡበት ጊዜ የሳይበር ደህንነትን ብቻ ሳይሆን ስለ አጠቃላይ የመረጃ ሰንሰለትም ጭምር ለማሰብ ተጨማሪ ምክንያት ነው-የጠቅላላው አውታረ መረብ ከጫፍ እስከ ጫፍ ጥበቃ ፣ ከደመና እስከ ተንቀሳቃሽ መሳሪያዎች።
ዓለም አቀፍ ኢንሹራንስ እና የሳይበር ደህንነት
አንዳንድ የቢዝነስ አስተዳዳሪዎች የሳይበር ደህንነት አያስፈልጋቸውም ብለው ያስባሉ ምክንያቱም የአይቲ ደህንነት እርምጃዎቻቸው በቂ ናቸው። ነገር ግን፣ ስለ ኢንሹራንስ መስፈርቶች አያውቁም፡ የቢዝነስ ቀጣይነት እቅድ (ቢሲፒ)፣ የውሂብ ምትኬ፣ የሰራተኞች ግንዛቤ፣ የአደጋ ማገገሚያ ፍላጎቶች፣ ወዘተ. ስለዚህም አንዳንዶቹ እነዚህን መስፈርቶች አያውቁም ወይም አያከብሩም. የስምምነት አለመግባባቶች በጥቃቅንና አነስተኛ ድርጅቶች ውሎቻቸውን መከበራቸውን ይነካል። ውል በማይከበርበት ጊዜ ኢንሹራንስ ሰጪዎች እንደማይከፍሉ ግልጽ ነው. ሁሉንም ነገር ካጡ እና ኢንሹራንስ ከሌለዎት ምን እንደሚጠብቀዎት አስቡት። ጽሑፉን ወደሚከተለው የጉግል ማሰልጠኛ አገናኝ ከመሄድዎ በፊት የሚከተለውን ያንብቡ።
በ SolarWinds እና Kaseya ላይ የሚደረጉ ጥቃቶች
የኩባንያው የሳይበር ጥቃት ሶላርWinds የአሜሪካ መንግሥትን፣ የፌዴራል ኤጀንሲዎችን እና ሌሎች የግል ኩባንያዎችን ነካ። በእርግጥ ይህ በአሜሪካ የሳይበር ደህንነት ድርጅት ፋየርኤዬ ዲሴምበር 8፣ 2020 ለመጀመሪያ ጊዜ የተዘገበው ዓለም አቀፍ የሳይበር ጥቃት ነው።
የዩኤስ ፕሬዝዳንት ዶናልድ ትራምፕ የብሄራዊ ደህንነት አማካሪ ቶማስ ፒ. ቦሰርት በኒውዮርክ ታይምስ ጽሁፍ ላይ የሩስያ የስለላ አገልግሎት SVRን ጨምሮ የሩሲያን ተሳትፎ የሚያሳይ ማስረጃ አለ ብለዋል። ክሬምሊን እነዚህን ክሶች ውድቅ አድርጓል።
ካሴያየኢንተርፕራይዝ ኔትዎርክ አስተዳደር ሶፍትዌር አቅራቢ ድርጅት “ከፍተኛ የሳይበር ጥቃት” ሰለባ መሆኑን አስታወቀ። ካሴያ ወደ 40 የሚጠጉ ደንበኞቹን የቪኤስኤ ሶፍትዌርን ወዲያውኑ እንዲያሰናክሉ ጠይቋል። በወቅቱ በተሰጠው ጋዜጣዊ መግለጫ መሰረት፣ ወደ 000 የሚጠጉ ደንበኞች ተጎድተው ከ1 በላይ የሚሆኑት የቤዛውዌር ሰለባ ሊሆኑ ይችላሉ። ከሩሲያ ጋር ግንኙነት ያለው ቡድን በአለም ላይ ትልቁን የቤዛ ዌር ጥቃትን ለመፈጸም በሶፍትዌር ኩባንያው ውስጥ እንዴት እንደገባ ዝርዝር መረጃዎች እየወጡ ነው።
