การฝึกอบรมของ Google ที่สร้างขึ้นโดยความร่วมมือกับระบบระดับชาติ Cybermalveillance.gouv.fr และสหพันธ์อีคอมเมิร์ซและการขายทางไกล (FEVAD) เพื่อช่วย VSE-SMEs ป้องกันตนเองจากการโจมตีทางไซเบอร์ ตลอดการฝึกอบรมนี้ เรียนรู้วิธีระบุภัยคุกคามทางไซเบอร์หลักและป้องกันตัวเองจากภัยคุกคามเหล่านี้โดยใช้กระบวนการ เครื่องมือ และข้อมูลที่เหมาะสมและเป็นรูปธรรม
ความปลอดภัยทางไซเบอร์ควรเป็นปัญหาสำหรับทั้งองค์กรขนาดใหญ่และธุรกิจขนาดเล็ก
บางครั้ง SMEs ทำผิดพลาดโดยประเมินความเสี่ยงต่ำไป แต่ผลที่ตามมาของการโจมตีทางไซเบอร์ต่อโครงสร้างขนาดเล็กอาจร้ายแรง
พนักงาน SMB มีแนวโน้มที่จะตกเป็นเหยื่อของการโจมตีทางวิศวกรรมสังคมมากกว่าพนักงานในองค์กรขนาดใหญ่
หากคุณต้องการเรียนรู้เพิ่มเติมเกี่ยวกับปัญหาประเภทนี้ อย่าลังเลที่จะใช้การฝึกอบรมของ Google หลังจากอ่านบทความ
ธุรกิจขนาดกลางและขนาดย่อมเป็นเป้าหมายหลักของการโจมตีทางไซเบอร์
อาชญากรไซเบอร์ตระหนักดีว่าธุรกิจขนาดเล็กและขนาดกลางเป็นเป้าหมายหลัก ด้วยจำนวนบริษัทที่เกี่ยวข้อง จึงไม่น่าแปลกใจที่อาชญากรไซเบอร์จะสนใจ
พึงระลึกไว้เสมอว่าบริษัทเหล่านี้ยังเป็นผู้รับเหมาช่วงและซัพพลายเออร์ของบริษัทขนาดใหญ่ด้วย จึงสามารถตกเป็นเป้าหมายในห่วงโซ่อุปทานได้
ความเป็นไปได้สำหรับโครงสร้างขนาดเล็กของ ฟื้นตัวจากการโจมตีทางไซเบอร์ ในหลายกรณีมากกว่าภาพลวงตา ฉันแนะนำให้คุณจริงจังกับเรื่องนี้และติดตามการฝึกอบรมของ Google อีกครั้งซึ่งมีลิงก์อยู่ที่ด้านล่างของบทความ
ความท้าทายทางเศรษฐกิจ
องค์กรขนาดใหญ่สามารถต้านทานการโจมตีได้ แต่วิสาหกิจขนาดกลางและขนาดย่อมล่ะ?
การโจมตีทางไซเบอร์สร้างความเสียหายให้กับ SMB มากกว่าองค์กรขนาดใหญ่ ซึ่งมักจะมีทีมรักษาความปลอดภัยที่สามารถแก้ไขปัญหาได้อย่างรวดเร็ว ในทางกลับกัน SMEs จะประสบกับการสูญเสียผลผลิตและรายได้สุทธิ
การปรับปรุงความปลอดภัยด้านไอทีเป็นโอกาสในการเพิ่มความสามารถในการแข่งขันและประสิทธิภาพโดยการป้องกันหรือขจัดการสูญเสียรายได้
การดำเนินการตามนโยบายความปลอดภัยมีจุดมุ่งหมายเพื่อปกป้องชื่อเสียงของบริษัท เราทราบดีว่าบริษัทที่ตกเป็นเป้าหมายของการสืบสวนดังกล่าวมีความเสี่ยงที่จะสูญเสียลูกค้า ยกเลิกคำสั่งซื้อ สร้างความเสียหายต่อชื่อเสียง และถูกคู่แข่งทำให้เสียชื่อเสียง
การโจมตีทางไซเบอร์มีผลกระทบโดยตรงต่อการขาย การจ้างงาน และการดำรงชีวิต
ผลโดมิโนที่เกิดจากความประมาทเลินเล่อของคุณ
วิสาหกิจขนาดกลางและขนาดย่อมสามารถเป็นผู้รับเหมาช่วงและซัพพลายเออร์ได้ พวกเขามีความเสี่ยงโดยเฉพาะอย่างยิ่ง อาชญากรไซเบอร์สามารถพยายามเข้าถึงเครือข่ายพันธมิตรได้
SMEs เหล่านี้ต้องไม่เพียงแค่มั่นใจในความปลอดภัยของตนเองเท่านั้น แต่ยังต้องมั่นใจในความปลอดภัยของลูกค้าด้วย ทุกบริษัทมีภาระผูกพันทางกฎหมาย นอกจากนี้ บริษัทขนาดใหญ่ต้องการข้อมูลเกี่ยวกับระบบความปลอดภัยของคู่ค้าของตนมากขึ้น หรือเสี่ยงต่อการทำลายความสัมพันธ์กับพวกเขา
การโจมตีที่จะแพร่กระจายเนื่องจากข้อบกพร่องที่คุณสร้างขึ้น การที่ลูกค้าหรือซัพพลายเออร์ของคุณอาจนำคุณไปสู่การล้มละลายโดยตรง
การปกป้องระบบคลาวด์
การจัดเก็บข้อมูลมีการเปลี่ยนแปลงอย่างมากในช่วงไม่กี่ปีที่ผ่านมา เมฆได้กลายเป็นสิ่งที่ขาดไม่ได้ ตัวอย่างเช่น 40% ของ SMEs ได้ลงทุนในการประมวลผลแบบคลาวด์แล้ว อย่างไรก็ตาม พวกเขาไม่ได้เป็นตัวแทนของ SMEs ส่วนใหญ่ หากผู้จัดการยังคงลังเลเพราะกลัวหรือไม่รู้ คนอื่นก็ชอบระบบจัดเก็บข้อมูลแบบไฮบริด
แน่นอน ความเสี่ยงจะเพิ่มขึ้นตามปริมาณข้อมูลที่เก็บไว้ นี่เป็นเหตุผลเพิ่มเติมที่ไม่เพียงแต่คำนึงถึงความปลอดภัยทางไซเบอร์เมื่อเลือกโซลูชันเท่านั้น แต่ยังรวมถึงห่วงโซ่ข้อมูลทั้งหมดด้วย: การป้องกันแบบ end-to-end ของเครือข่ายทั้งหมด ตั้งแต่ระบบคลาวด์ไปจนถึงอุปกรณ์พกพา
ประกันภัยระดับโลกและความปลอดภัยทางไซเบอร์
ผู้จัดการธุรกิจบางคนคิดว่าพวกเขาไม่ต้องการการรักษาความปลอดภัยทางไซเบอร์เพราะมาตรการรักษาความปลอดภัยด้านไอทีของพวกเขานั้นแข็งแกร่งเพียงพอ อย่างไรก็ตาม พวกเขาไม่ทราบข้อกำหนดด้านการประกัน: แผนความต่อเนื่องทางธุรกิจ (BCP), การสำรองข้อมูล, การตระหนักรู้ของพนักงาน, ความต้องการในการกู้คืนจากความเสียหาย ฯลฯ ดังนั้นบางคนจึงไม่ตระหนักถึงข้อกำหนดเหล่านี้หรือไม่ปฏิบัติตามข้อกำหนดเหล่านี้ ความเข้าใจผิดของสัญญาส่งผลต่อการปฏิบัติตามข้อกำหนดโดย SMEs เป็นที่ชัดเจนว่าเมื่อสัญญาไม่เคารพผู้ประกันตนไม่จ่าย ลองนึกภาพสิ่งที่รอคุณอยู่หากคุณสูญเสียทุกอย่างและไม่มีประกัน ก่อนไปที่ลิงก์การฝึกอบรมของ Google ที่ตามหลังบทความ โปรดอ่านข้อมูลต่อไปนี้
การโจมตี SolarWinds และ Kaseya
การโจมตีทางไซเบอร์ของบริษัท SolarWinds ส่งผลกระทบต่อรัฐบาลสหรัฐ หน่วยงานรัฐบาลกลาง และบริษัทเอกชนอื่นๆ อันที่จริง นี่เป็นการโจมตีทางไซเบอร์ทั่วโลกที่รายงานโดย FireEye บริษัทรักษาความปลอดภัยทางไซเบอร์ของสหรัฐฯ เป็นครั้งแรกเมื่อวันที่ 8 ธันวาคม 2020
Thomas P. Bossert ที่ปรึกษาด้านความมั่นคงแห่งชาติของประธานาธิบดีสหรัฐฯ Donald Trump กล่าวในบทความของ New York Times ว่ามีหลักฐานว่ารัสเซียมีส่วนเกี่ยวข้อง รวมถึง SVR ของหน่วยข่าวกรองของรัสเซีย เครมลินได้ปฏิเสธข้อกล่าวหาเหล่านี้
กาเซยะผู้ให้บริการซอฟต์แวร์การจัดการเครือข่ายระดับองค์กร ประกาศว่าตนตกเป็นเหยื่อของ “การโจมตีทางไซเบอร์ครั้งใหญ่” Kaseya ขอให้ลูกค้าประมาณ 40 รายปิดการใช้งานซอฟต์แวร์ VSA ทันที ตามข่าวประชาสัมพันธ์ในขณะนั้น ลูกค้าประมาณ 000 รายได้รับผลกระทบ และมากกว่า 1 รายอาจตกเป็นเหยื่อของแรนซัมแวร์ มีรายละเอียดเกิดขึ้นจากการที่กลุ่มที่เชื่อมโยงกับรัสเซียได้แทรกซึมเข้าไปในบริษัทซอฟต์แวร์เพื่อดำเนินการโจมตีแรนซัมแวร์ที่ใหญ่ที่สุดในโลก
