آموزش Google با مشارکت سیستم ملی ایجاد شده است Cybermalveillance.gouv.fr و فدراسیون تجارت الکترونیک و فروش از راه دور (FEVAD)، برای کمک به VSEs-SMEs برای دفاع از خود در برابر حملات سایبری. در طول این آموزش، یاد بگیرید که تهدیدات سایبری اصلی را شناسایی کرده و با استفاده از فرآیندها، ابزارها و اطلاعات مناسب و ملموس در برابر آنها محافظت کنید.
امنیت سایبری باید برای سازمانهای بزرگ و کسبوکارهای کوچک یک نگرانی باشد
شرکت های کوچک و متوسط گاهی اوقات با دست کم گرفتن ریسک ها مرتکب اشتباه می شوند. اما عواقب یک حمله سایبری به سازه های کوچک می تواند جدی باشد.
کارکنان SMB بیشتر از همتایان شرکت بزرگ خود قربانی حملات مهندسی اجتماعی می شوند.
اگر می خواهید در مورد این نوع مسائل بیشتر بدانید، پس از مطالعه مقاله از آموزش گوگل دریغ نکنید.
کسب و کارهای کوچک و متوسط هدف اصلی حملات سایبری هستند
مجرمان سایبری به خوبی می دانند که مشاغل کوچک و متوسط اهداف اصلی هستند. با توجه به تعداد شرکت های درگیر، تعجبی ندارد که مجرمان سایبری به آن علاقه مند شوند.
لازم به یادآوری است که این شرکت ها پیمانکار فرعی و تامین کننده شرکت های بزرگ نیز هستند و بنابراین می توانند به اهدافی در زنجیره تامین تبدیل شوند.
امکان برای یک ساختار کوچک از از یک حمله سایبری خلاص شوید در بسیاری از موارد بیش از توهم است. به شما توصیه می کنم موضوع را جدی بگیرید و یک بار دیگر آموزش گوگل را که لینک آن در انتهای مقاله است دنبال کنید
چالش های اقتصادی
شرکتهای بزرگ میتوانند در برابر حملات مقاومت کنند، اما شرکتهای کوچک و متوسط چطور؟
حملات سایبری به SMB ها بسیار بیشتر از شرکت های بزرگتر آسیب می رساند، زیرا احتمال بیشتری وجود دارد که تیم های امنیتی داشته باشند که می توانند مشکلات را به سرعت حل کنند. از سوی دیگر، SME ها از نظر بهره وری و درآمد خالص از دست خواهند رفت.
بهبود امنیت فناوری اطلاعات فرصتی برای افزایش رقابت و کارایی با جلوگیری یا حذف از دست دادن درآمد است.
اجرای یک سیاست امنیتی همچنین با هدف حفظ شهرت شرکت است. ما می دانیم که شرکت هایی که هدف چنین تحقیقاتی قرار می گیرند، خطر از دست دادن مشتریان، لغو سفارشات، آسیب رساندن به شهرت و بی اعتبار شدن توسط رقبای خود را دارند.
حملات سایبری تأثیر مستقیمی بر فروش، اشتغال و معیشت دارند.
اثر دومینو ناشی از سهل انگاری شما
شرکت های خرد، کوچک و متوسط نیز می توانند پیمانکار فرعی و تامین کننده باشند. آنها به ویژه آسیب پذیر هستند. مجرمان سایبری می توانند سعی کنند به شبکه های شریک دسترسی پیدا کنند.
این شرکت های کوچک و متوسط باید نه تنها امنیت خود، بلکه امنیت مشتریان خود را نیز تضمین کنند. همه شرکت ها دارای تعهدات قانونی هستند. علاوه بر این، شرکتهای بزرگ به طور فزایندهای به اطلاعاتی در مورد سیستمهای امنیتی شرکای تجاری خود نیاز دارند، یا در معرض خطر قطع رابطه خود با آنها هستند.
حمله ای که به دلیل نقصی که شما ایجاد کرده اید گسترش می یابد. نسبت به مشتریان یا تامین کنندگان شما می تواند شما را مستقیماً به سمت ورشکستگی سوق دهد.
حفاظت از ابر
ذخیره سازی داده ها در سال های اخیر تغییرات قابل توجهی داشته است. ابر ضروری شده است. به عنوان مثال، 40 درصد از SME ها قبلاً در رایانش ابری سرمایه گذاری کرده اند. با این حال، آنها اکثریت SME ها را نمایندگی نمی کنند. اگر مدیران همچنان از ترس یا ناآگاهی تردید دارند، دیگران سیستم های ذخیره سازی ترکیبی را ترجیح می دهند.
البته ریسک با حجم داده های ذخیره شده افزایش می یابد. این یک دلیل اضافی برای فکر کردن نه تنها به امنیت سایبری در هنگام انتخاب راهحل است، بلکه به کل زنجیره داده نیز فکر میکند: حفاظت سرتاسر از کل شبکه، از ابر گرفته تا دستگاههای تلفن همراه.
بیمه جهانی و امنیت سایبری
برخی از مدیران کسب و کار فکر می کنند که به امنیت سایبری نیاز ندارند زیرا اقدامات امنیتی IT آنها به اندازه کافی قوی است. با این حال، آنها از الزامات بیمه بی اطلاع هستند: طرح تداوم کسب و کار (BCP)، پشتیبان گیری از داده ها، آگاهی کارکنان، نیازهای بازیابی بلایا و غیره. در نتیجه برخی از آنها از این الزامات آگاهی ندارند یا آنها را رعایت نمی کنند. درک نادرست قراردادها بر رعایت شرایط آنها توسط SMEها تأثیر می گذارد. واضح است که وقتی قراردادی رعایت نمی شود، بیمه گذاران پولی پرداخت نمی کنند. تصور کنید اگر همه چیز را از دست داده اید و بدون بیمه هستید چه چیزی در انتظار شماست. قبل از رفتن به لینک آموزش گوگل که در ادامه مقاله آمده است، مطالب زیر را بخوانید.
حملات به SolarWinds و Kaseya
حمله سایبری این شرکت SolarWinds دولت ایالات متحده، آژانس های فدرال و سایر شرکت های خصوصی را تحت تأثیر قرار داد. در واقع، این یک حمله سایبری جهانی است که اولین بار توسط شرکت امنیت سایبری ایالات متحده FireEye در 8 دسامبر 2020 گزارش شد.
توماس پی بوسرت، مشاور امنیت ملی دونالد ترامپ، رئیس جمهور آمریکا، در مقاله ای در نیویورک تایمز گفت که شواهدی دال بر دخالت روسیه از جمله سرویس اطلاعاتی روسیه SVR وجود دارد. کرملین این اتهامات را رد کرده است.
کاسیایک ارائه دهنده نرم افزار مدیریت شبکه سازمانی، اعلام کرد که قربانی یک "حمله سایبری قابل توجه" شده است. Kaseya از حدود 40 مشتری خود خواسته است که فوراً نرم افزار VSA خود را غیرفعال کنند. طبق یک بیانیه مطبوعاتی در آن زمان، حدود 000 مشتری تحت تأثیر قرار گرفتند و بیش از 1 نفر از آنها ممکن است قربانی این باج افزار شده باشند. از آن زمان جزئیاتی در مورد نحوه نفوذ یک گروه مرتبط با روسیه به شرکت نرم افزاری برای انجام بزرگترین حمله باج افزار در جهان منتشر شد.