ദേശീയ സംവിധാനവുമായി സഹകരിച്ചാണ് Google പരിശീലനം സൃഷ്ടിച്ചത് Cybermalveillance.gouv.fr കൂടാതെ ഫെഡറേഷൻ ഓഫ് ഇ-കൊമേഴ്‌സ് ആൻഡ് ഡിസ്റ്റൻസ് സെല്ലിംഗ് (FEVAD), സൈബർ ആക്രമണങ്ങളിൽ നിന്ന് സ്വയം പ്രതിരോധിക്കാൻ VSE-SME-കളെ സഹായിക്കുന്നതിന്. ഈ പരിശീലനത്തിലുടനീളം, പ്രധാന സൈബർ ഭീഷണികൾ തിരിച്ചറിയാനും അവയിൽ നിന്ന് സ്വയം പരിരക്ഷിക്കാനും ഉചിതമായതും മൂർത്തവുമായ പ്രക്രിയകൾ, ഉപകരണങ്ങൾ, വിവരങ്ങൾ എന്നിവ ഉപയോഗിച്ച് പഠിക്കുക.

സൈബർ സുരക്ഷ വലിയ സ്ഥാപനങ്ങൾക്കും ചെറുകിട ബിസിനസ്സുകൾക്കും ഒരു ആശങ്കയായിരിക്കണം

അപകടസാധ്യതകളെ കുറച്ചുകാണിച്ചുകൊണ്ട് എസ്എംഇകൾ ചിലപ്പോൾ തെറ്റുകൾ വരുത്തുന്നു. എന്നാൽ ചെറിയ ഘടനകൾക്ക് നേരെയുള്ള സൈബർ ആക്രമണത്തിന്റെ അനന്തരഫലങ്ങൾ ഗുരുതരമായിരിക്കും.

SMB ജീവനക്കാർ അവരുടെ വലിയ എന്റർപ്രൈസ് എതിരാളികളേക്കാൾ സോഷ്യൽ എഞ്ചിനീയറിംഗ് ആക്രമണങ്ങൾക്ക് ഇരയാകാനുള്ള സാധ്യത വളരെ കൂടുതലാണ്.

ഇത്തരത്തിലുള്ള പ്രശ്‌നത്തെക്കുറിച്ച് കൂടുതലറിയാൻ നിങ്ങൾക്ക് താൽപ്പര്യമുണ്ടെങ്കിൽ, ലേഖനം വായിച്ചതിനുശേഷം Google പരിശീലനം ഉപയോഗിക്കാൻ മടിക്കരുത്.

ചെറുകിട, ഇടത്തരം ബിസിനസുകളാണ് സൈബർ ആക്രമണത്തിന്റെ പ്രധാന ലക്ഷ്യം

ചെറുകിട, ഇടത്തരം ബിസിനസുകളാണ് പ്രധാന ലക്ഷ്യമെന്ന് സൈബർ കുറ്റവാളികൾക്ക് നന്നായി അറിയാം. ഉൾപ്പെട്ടിരിക്കുന്ന കമ്പനികളുടെ എണ്ണം കണക്കിലെടുക്കുമ്പോൾ, സൈബർ കുറ്റവാളികൾ താൽപ്പര്യപ്പെടുന്നതിൽ അതിശയിക്കാനില്ല.

ഈ കമ്പനികൾ വൻകിട കമ്പനികളുടെ ഉപ കരാറുകാരും വിതരണക്കാരും കൂടിയാണ്, അതിനാൽ വിതരണ ശൃംഖലയിലെ ടാർഗെറ്റുകളായി മാറാൻ കഴിയുമെന്ന് ഓർമ്മിക്കേണ്ടതാണ്.

ഒരു ചെറിയ ഘടനയ്ക്കുള്ള സാധ്യത ഒരു സൈബർ ആക്രമണത്തിൽ നിന്ന് കരകയറുക പല സന്ദർഭങ്ങളിലും മിഥ്യാധാരണയേക്കാൾ കൂടുതലാണ്. വിഷയം ഗൗരവമായി കാണാനും ലേഖനത്തിന്റെ ചുവടെയുള്ള ലിങ്ക് ഉള്ള Google പരിശീലനം വീണ്ടും പിന്തുടരാനും ഞാൻ നിങ്ങളെ ഉപദേശിക്കുന്നു

സാമ്പത്തിക വെല്ലുവിളികൾ

വൻകിട സംരംഭങ്ങൾക്ക് ആക്രമണങ്ങളെ ചെറുക്കാൻ കഴിയും, എന്നാൽ ചെറുകിട, ഇടത്തരം സംരംഭങ്ങളുടെ കാര്യമോ?

പ്രശ്‌നങ്ങൾ വേഗത്തിൽ പരിഹരിക്കാൻ കഴിയുന്ന സുരക്ഷാ ടീമുകൾ ഉണ്ടാകാൻ സാധ്യതയുള്ള, വലിയ സംരംഭങ്ങളെ അപേക്ഷിച്ച് SMB-കൾക്ക് സൈബർ ആക്രമണങ്ങൾ വളരെ ദോഷകരമാണ്. മറുവശത്ത്, നഷ്ടമായ ഉൽപ്പാദനക്ഷമതയുടെയും അറ്റാദായത്തിന്റെയും കാര്യത്തിൽ എസ്എംഇകൾ കഷ്ടപ്പെടും.

വരുമാനനഷ്ടം തടയുകയോ ഇല്ലാതാക്കുകയോ ചെയ്തുകൊണ്ട് മത്സരശേഷിയും കാര്യക്ഷമതയും വർദ്ധിപ്പിക്കുന്നതിനുള്ള അവസരമാണ് ഐടി സുരക്ഷ മെച്ചപ്പെടുത്തുന്നത്.

ഒരു സുരക്ഷാ നയം നടപ്പിലാക്കുന്നത് കമ്പനിയുടെ പ്രശസ്തി സംരക്ഷിക്കാനും ലക്ഷ്യമിടുന്നു. അത്തരം അന്വേഷണങ്ങളുടെ ലക്ഷ്യമായി മാറുന്ന കമ്പനികൾ ഉപഭോക്താക്കളെ നഷ്‌ടപ്പെടുത്താനും ഓർഡറുകൾ റദ്ദാക്കാനും അവരുടെ പ്രശസ്തിക്ക് കേടുവരുത്താനും അവരുടെ എതിരാളികളാൽ അപകീർത്തിപ്പെടുത്താനും സാധ്യതയുണ്ടെന്ന് ഞങ്ങൾക്കറിയാം.

സൈബർ ആക്രമണങ്ങൾ വിൽപ്പന, തൊഴിൽ, ഉപജീവനം എന്നിവയെ നേരിട്ട് ബാധിക്കുന്നു.

നിങ്ങളുടെ അശ്രദ്ധ മൂലമുണ്ടാകുന്ന ഡോമിനോ പ്രഭാവം

സൂക്ഷ്മ, ചെറുകിട, ഇടത്തരം സംരംഭങ്ങൾക്ക് ഉപ കരാറുകാരും വിതരണക്കാരും ആകാം. അവർ പ്രത്യേകിച്ച് ദുർബലരാണ്. സൈബർ കുറ്റവാളികൾക്ക് പങ്കാളി നെറ്റ്‌വർക്കുകൾ ആക്‌സസ് ചെയ്യാൻ ശ്രമിക്കാം.

ഈ എസ്എംഇകൾ സ്വന്തം സുരക്ഷ മാത്രമല്ല, ഉപഭോക്താക്കളുടെ സുരക്ഷയും ഉറപ്പാക്കണം. എല്ലാ കമ്പനികൾക്കും നിയമപരമായ ബാധ്യതകളുണ്ട്. കൂടാതെ, വൻകിട കമ്പനികൾക്ക് അവരുടെ വ്യാപാര പങ്കാളികളുടെ സുരക്ഷാ സംവിധാനങ്ങളെക്കുറിച്ചുള്ള വിവരങ്ങൾ കൂടുതലായി ആവശ്യമാണ്, അല്ലെങ്കിൽ അവരുമായുള്ള ബന്ധം തകർക്കാൻ സാധ്യതയുണ്ട്.

നിങ്ങൾ സൃഷ്ടിച്ച ഒരു പോരായ്മ കാരണം പടരുന്ന ഒരു ആക്രമണം. നിങ്ങളുടെ ഉപഭോക്താക്കളുടെയോ വിതരണക്കാരുടെയോ ലക്ഷ്യത്തിലേക്ക് നിങ്ങളെ നേരിട്ട് പാപ്പരത്തത്തിലേക്ക് നയിച്ചേക്കാം.

ക്ലൗഡ് സംരക്ഷണം

സമീപ വർഷങ്ങളിൽ ഡാറ്റ സംഭരണം ഗണ്യമായി മാറിയിട്ടുണ്ട്. മേഘം ഒഴിച്ചുകൂടാനാവാത്തതായി മാറി. ഉദാഹരണത്തിന്, 40% SME-കൾ ഇതിനകം തന്നെ ക്ലൗഡ് കമ്പ്യൂട്ടിംഗിൽ നിക്ഷേപിച്ചിട്ടുണ്ട്. എന്നിരുന്നാലും, അവർ ഭൂരിഭാഗം SME കളെയും പ്രതിനിധീകരിക്കുന്നില്ല. മാനേജർമാർ ഇപ്പോഴും ഭയമോ അജ്ഞതയോ നിമിത്തം മടിക്കുന്നുവെങ്കിൽ, മറ്റുള്ളവർ ഹൈബ്രിഡ് സംഭരണ ​​സംവിധാനങ്ങളാണ് ഇഷ്ടപ്പെടുന്നത്.

തീർച്ചയായും, സംഭരിച്ചിരിക്കുന്ന ഡാറ്റയുടെ അളവനുസരിച്ച് അപകടസാധ്യത വർദ്ധിക്കുന്നു. ഒരു പരിഹാരം തിരഞ്ഞെടുക്കുമ്പോൾ സൈബർ സുരക്ഷയെക്കുറിച്ച് മാത്രമല്ല, മുഴുവൻ ഡാറ്റാ ശൃംഖലയെക്കുറിച്ചും ചിന്തിക്കാനുള്ള ഒരു അധിക കാരണമാണിത്: ക്ലൗഡ് മുതൽ മൊബൈൽ ഉപകരണങ്ങൾ വരെയുള്ള മുഴുവൻ നെറ്റ്‌വർക്കിന്റെയും എൻഡ്-ടു-എൻഡ് പരിരക്ഷണം.

ഗ്ലോബൽ ഇൻഷുറൻസും സൈബർ സുരക്ഷയും

തങ്ങളുടെ ഐടി സുരക്ഷാ നടപടികൾ വേണ്ടത്ര ശക്തമായതിനാൽ സൈബർ സുരക്ഷ ആവശ്യമില്ലെന്ന് ചില ബിസിനസ്സ് മാനേജർമാർ കരുതുന്നു. എന്നിരുന്നാലും, അവർക്ക് ഇൻഷുറൻസ് ആവശ്യകതകളെക്കുറിച്ച് അറിയില്ല: ബിസിനസ് തുടർച്ച പദ്ധതി (BCP), ഡാറ്റ ബാക്കപ്പ്, ജീവനക്കാരുടെ അവബോധം, ദുരന്ത വീണ്ടെടുക്കൽ ആവശ്യങ്ങൾ മുതലായവ. തൽഫലമായി, അവരിൽ ചിലർക്ക് ഈ ആവശ്യകതകളെക്കുറിച്ച് അറിയില്ല അല്ലെങ്കിൽ അവ പാലിക്കുന്നില്ല. കരാറുകളുടെ തെറ്റിദ്ധാരണ എസ്എംഇകൾ അവരുടെ നിബന്ധനകൾ പാലിക്കുന്നതിനെ ബാധിക്കുന്നു. ഒരു കരാർ മാനിക്കാത്തപ്പോൾ, ഇൻഷുറൻസ് പണം നൽകുന്നില്ലെന്ന് വ്യക്തമാണ്. നിങ്ങൾക്ക് എല്ലാം നഷ്ടപ്പെട്ട് ഇൻഷുറൻസ് ഇല്ലെങ്കിൽ നിങ്ങളെ കാത്തിരിക്കുന്നത് എന്താണെന്ന് സങ്കൽപ്പിക്കുക. ലേഖനം പിന്തുടരുന്ന Google പരിശീലന ലിങ്കിലേക്ക് പോകുന്നതിന് മുമ്പ്, ഇനിപ്പറയുന്നവ വായിക്കുക.

സോളാർ വിൻഡ്സിലും കസേയയിലും ആക്രമണം

കമ്പനിയുടെ സൈബർ ആക്രമണം സോളാർ വിൻഡ്സ് യുഎസ് സർക്കാരിനെയും ഫെഡറൽ ഏജൻസികളെയും മറ്റ് സ്വകാര്യ കമ്പനികളെയും ബാധിച്ചു. വാസ്തവത്തിൽ, ഇത് ഒരു ആഗോള സൈബർ ആക്രമണമാണ് 8 ഡിസംബർ 2020-ന് യുഎസ് സൈബർ സുരക്ഷാ കമ്പനിയായ ഫയർ ഐ ആദ്യമായി റിപ്പോർട്ട് ചെയ്തത്.

റഷ്യൻ രഹസ്യാന്വേഷണ വിഭാഗമായ എസ്.വി.ആർ ഉൾപ്പെടെയുള്ള റഷ്യൻ ഇടപെടലുകൾക്ക് തെളിവുകളുണ്ടെന്ന് യുഎസ് പ്രസിഡന്റ് ഡൊണാൾഡ് ട്രംപിന്റെ ദേശീയ സുരക്ഷാ ഉപദേഷ്ടാവ് തോമസ് പി.ബോസെർട്ട് ന്യൂയോർക്ക് ടൈംസിന്റെ ലേഖനത്തിൽ പറഞ്ഞു. ക്രെംലിൻ ഈ ആരോപണങ്ങൾ നിഷേധിച്ചു.

കാസേയ, എന്റർപ്രൈസ് നെറ്റ്‌വർക്ക് മാനേജ്‌മെന്റ് സോഫ്‌റ്റ്‌വെയറിന്റെ ദാതാവ്, അത് ഒരു "പ്രധാനമായ സൈബർ ആക്രമണത്തിന്" ഇരയായതായി പ്രഖ്യാപിച്ചു. ഏകദേശം 40 ഉപഭോക്താക്കളോട് അതിന്റെ VSA സോഫ്റ്റ്‌വെയർ ഉടൻ പ്രവർത്തനരഹിതമാക്കാൻ Kaseya ആവശ്യപ്പെട്ടു. അക്കാലത്തെ ഒരു പത്രക്കുറിപ്പ് അനുസരിച്ച്, 000 ഓളം ഉപഭോക്താക്കളെ ബാധിച്ചു, അവരിൽ 1-ത്തിലധികം പേർ ransomware-ന്റെ ഇരകളായിരിക്കാം. ലോകത്തിലെ ഏറ്റവും വലിയ ransomware ആക്രമണം നടത്താൻ റഷ്യൻ-ലിങ്ക്ഡ് ഗ്രൂപ്പ് എങ്ങനെയാണ് സോഫ്റ്റ്‌വെയർ കമ്പനിയിലേക്ക് നുഴഞ്ഞുകയറിയത് എന്നതിന്റെ വിശദാംശങ്ങൾ പുറത്തുവന്നിട്ടുണ്ട്.

Google പരിശീലനത്തിലേക്കുള്ള ലിങ്ക് →