Klik untuk gambar penuh
Serangan cyber pada bisnis kecil terus meningkat. Dan usaha kecil adalah target yang rentan. Itu karena bisnis kecil adalah jalan yang paling tidak perlawanan bagi penjahat cyber, menurut laporan terbaru oleh penyedia keamanan Internet Symantec.
$config[code] not foundSymantec melaporkan bahwa perusahaan dengan kurang dari 250 karyawan adalah fokus dari 31 persen dari semua serangan dunia maya pada tahun 2012. Itu lompatan dramatis dari 18 persen pada tahun 2011.
"Laporan Ancaman Keamanan Internet 2013" adalah pembaruan tahunan terbaru tentang keadaan kejahatan dunia maya oleh Symantec, yang telah menerbitkan laporan tersebut sejak tahun 2002.
Laporan tersebut mencatat, “Walaupun dapat dikatakan bahwa imbalan menyerang bisnis kecil lebih kecil dari apa yang dapat diperoleh dari perusahaan besar, ini lebih dari dikompensasi oleh fakta bahwa banyak perusahaan kecil biasanya kurang berhati-hati dalam pertahanan cyber mereka. ”
Rasa aman yang salah adalah salah satu alasan mengapa bisnis kecil kurang peduli. Sebuah survei sebelumnya oleh Symantec menemukan banyak bisnis kecil percaya bahwa mereka "kebal" dari serangan cyber. Mereka percaya tidak ada yang bisa mendapatkan keuntungan dari serangan cyber pada bisnis kecil.
Apa Yang Dicari Serangan Cyber pada Usaha Kecil
Peretas menyerang usaha kecil yang mencari data pelanggan (seperti nomor kartu kredit), kekayaan intelektual, dan informasi rekening bank usaha kecil.
Serangan sering kali mencari informasi yang diperoleh bisnis kecil dari pelanggan mereka melalui transaksi online. Contoh lain: peretas dapat menanam perangkat lunak jahat di situs web bisnis kecil. Pelanggan atau klien yang mengunjungi situs yang disusupi kemudian tanpa sadar membagi informasi mereka dengan peretas.
Ketika menargetkan perusahaan untuk menyerang atau mencuri data dari, peretas tidak hanya menargetkan manajemen tingkat atas. Serangan sering diluncurkan terhadap setiap level organisasi. Pekerja berpengetahuan, mis., Karyawan dalam peran seperti penelitian dan pengembangan, serta karyawan penjualan adalah yang paling ditargetkan.
Pada akhirnya penjahat mencari informasi atau kegiatan yang dapat menghasilkan uang.
Serangan Cyber Pindah ke Media Sosial dan Seluler
Media sosial telah menjadi tempat yang sering untuk serangan spam dan phishing yang bertujuan mengumpulkan informasi rahasia. Twitter, Facebook, Instagram, Pinterest, dan Tumblr mencakup beberapa tempat yang sering menjadi sasaran. Inilah anatomi satu jenis ancaman - menyarankan agar Anda berhati-hati dengan apa yang Anda klik di media sosial:
“Ancaman umum termasuk kartu hadiah palsu dan penipuan survei. Jenis penipuan tawaran palsu ini menyumbang lebih dari setengah (56 persen) dari semua serangan media sosial. Misalnya, dalam satu penipuan korban melihat posting di dinding Facebook seseorang atau di feed Pinterest mereka (di mana konten muncul dari orang-orang yang mereka ikuti atau dalam kategori tertentu) yang mengatakan 'Klik di sini untuk kartu hadiah $ 100.' Ketika pengguna mengklik pada tautan, mereka pergi ke situs web di mana mereka diminta untuk mendaftar untuk sejumlah penawaran, membalikkan detail pribadi dalam proses. Spammer mendapatkan bayaran untuk setiap pendaftaran dan, tentu saja, tidak ada kartu hadiah di akhir proses. "
Melindungi komputer Anda mungkin juga tidak cukup. Serangan pada perangkat seluler terus meningkat ketika perangkat menjadi lebih populer. Laporan Symantec mengidentifikasi peningkatan 58 persen malware mobile dari 2011 hingga 2012. Hampir sepertiga dari serangan itu juga bertujuan untuk mencuri informasi.
Jika semua berita ini terdengar mengkhawatirkan, ada sedikit kabar baik. Spam email sedang down. Pada 2010, spam adalah 89 persen dari semua email yang dikirim. Pada 2012 spam hanya menyumbang 69 persen. Menurut laporan itu, penyaringan email yang lebih baik dan kemampuan penegakan hukum untuk mematikan beberapa jaringan bot spam telah membantu. Namun, spam media sosial telah menggantikan beberapa email spam. Jadi, berita itu mungkin tidak sepositif kelihatannya.
Laporan ini muncul ketika bagian utama undang-undang keamanan cyber sedang dalam perdebatan di Washington, D.C. Perusahaan-perusahaan besar (ditargetkan pada sekitar setengah dari semua serangan cyber) mendukung Cyber Intelligence Sharing dan Protection Act (CISPA). Tetapi beberapa pendukung privasi khawatir bahwa harganya mungkin terlalu tinggi, takut undang-undang yang diusulkan akan memaksa terlalu banyak data kepada pejabat pemerintah kecuali ada pembatasan yang memadai.
Pengungkapan: Symantec telah menjadi sponsor dari situs ini dan acara-acaranya.
24 Komentar ▼
