เกือบหนึ่งสัปดาห์ผ่านไปโดยไม่มีข่าวการโจมตีทางไซเบอร์และการขโมยข้อมูลที่สำคัญในภายหลัง ภัยคุกคามทางไซเบอร์ในปัจจุบันมีความซับซ้อนมากขึ้น แม้จะมีการฝึกอบรมพนักงานเกี่ยวกับอีเมลฟิชชิ่งอย่างต่อเนื่อง ธุรกิจขนาดเล็กก็ไม่สามารถละเลยการรักษาความปลอดภัยของพวกเขาได้
ตัวอย่างเช่น ผู้โจมตีกำลังเพิ่ม ante เมื่อพูดถึงฟิชชิ่ง เทคนิคหนึ่งที่ใช้คือแมชชีนเลิร์นนิงเพื่อสร้างและแจกจ่ายข้อความปลอมที่เหมือนจริงอย่างรวดเร็ว โดยหวังว่าจะหลอกให้ผู้รับบุกรุกเครือข่ายและระบบขององค์กรโดยไม่ได้ตั้งใจ ตามที่ Michelle Moore, PhD, Chief Academic Officer of the Master of Science in Cybersecurity Operations และ โปรแกรมความเป็นผู้นำ. ที่มหาวิทยาลัยซานดิเอโก
การโจมตีแบบฟิชชิ่งยังเป็นแบบอัตโนมัติมากขึ้นอีกด้วย สิ่งนี้สร้างโอกาสสำหรับ "นักแสดงทางไซเบอร์ที่มีความซับซ้อนและเป็นอันตรายน้อยกว่า" ในระบบนิเวศของอาชญากรไซเบอร์” ตามรายงานของ Connecticut Public Utilities Regulatory Authority ซึ่งกล่าวว่าภัยคุกคามทางไซเบอร์ที่กำหนดเป้าหมายไปที่สาธารณูปโภคในรัฐกำลังเติบโตและมีความซับซ้อนมากขึ้น
ในทำนองเดียวกัน ransomware ก็มีความซับซ้อนมากขึ้นเช่นกัน แนวโน้มที่ค่อนข้างใหม่: แฮ็กเกอร์เรียกร้องให้จ่ายค่าไถ่โดยไม่เปิดเผยตัวตน เนื่องจากความนิยมที่เพิ่มขึ้นของสกุลเงินดิจิทัลอย่าง bitcoin
อย่างไรก็ตาม ในหลายกรณี ไม่ใช่ว่าวิธีการนี้เป็นวิธีการใหม่ แต่เป็นการที่ผู้โจมตีได้ปรับเปลี่ยนและปรับปรุงเทคนิคของตน Candid Wüest รองประธานฝ่ายวิจัยการป้องกันทางไซเบอร์ของ Acronis กล่าว
"ตัวอย่างเช่น เราพบว่าอีเมลฟิชชิ่งใช้บริการคลาวด์ที่เชื่อถือได้มากขึ้น เช่น Google Docs เพื่อส่งข้อความสแปม" Wüest กล่าว “การปรับเปลี่ยนอีเมลให้เป็นส่วนตัวด้วยข้อมูลจากการละเมิดข้อมูลครั้งก่อนเป็นวิธีการทั่วไปในการเพิ่มอัตราการคลิกผ่าน”
"ความจริงอันโหดร้าย" เขากล่าวต่อ "ก็คือธุรกิจขนาดเล็กจำนวนมากไม่พบว่าตนถูกโจมตีจนกว่าจะสายเกินไป" เมื่อคุณได้รับคำขอแรนซัมแวร์หรือเริ่มได้รับการร้องเรียนจากลูกค้าเกี่ยวกับอีเมลแปลก ๆ ที่เต็มไปด้วยมัลแวร์ ความเสียหายได้เกิดขึ้นแล้ว
น่าเสียดายที่ "ธุรกิจขนาดเล็กส่วนใหญ่ไม่มีการตรวจสอบแบบองค์รวม" Wüest กล่าว "แม้ว่าพวกเขาจะมองเห็นได้ แต่พวกเขาไม่มีทรัพยากรที่จะวิเคราะห์และติดตามทุกการแจ้งเตือนด้วยตนเอง"
วิธีที่ธุรกิจขนาดเล็กสามารถตอบสนองได้
ธุรกิจขนาดเล็กได้ย้ายปริมาณงานและข้อมูลไปยังบริการคลาวด์ต่างๆ ในช่วงที่มีการระบาดใหญ่ แต่พวกเขามักจะไม่เข้าใจอย่างถ่องแท้การโต้ตอบและการพึ่งพาอาศัยกันทั้งหมดในสภาพแวดล้อมที่ซับซ้อนเหล่านี้ Wüest กล่าว
ซึ่งจะช่วยในการค้นหาพันธมิตรภายนอกที่เชี่ยวชาญด้านบริการคลาวด์ ธุรกิจขนาดเล็กยังสามารถใช้ขั้นตอนสำคัญบางอย่างเพื่อป้องกันตนเองจากการโจมตีทางไซเบอร์ เหนือสิ่งอื่นใด ควรสำรองข้อมูลไว้ไม่ว่าจะอยู่ที่ใด
รักษาความปลอดภัยเครือข่ายและอุปกรณ์ทั้งหมดที่เชื่อมต่อ หากคุณยังไม่ได้ใช้ไฟร์วอลล์ ให้พิจารณาติดตั้งไฟร์วอลล์ สิ่งสำคัญคือต้องอัปเดตซอฟต์แวร์อย่างสม่ำเสมอ (ป้องกันมัลแวร์และอื่นๆ) ในระบบคอมพิวเตอร์ของบริษัทแต่ละระบบ
ขั้นตอนอื่นๆ ได้แก่ การเข้ารหัสข้อมูลที่ละเอียดอ่อน การใช้การพิสูจน์ตัวตนแบบหลายปัจจัย และระบบตรวจสอบ มีความจำเป็นที่คุณจะต้องฝึกอบรมพนักงานของคุณเกี่ยวกับวิธีการออนไลน์อย่างปลอดภัย อย่าถือว่าเป็นเหตุการณ์ที่เกิดขึ้นครั้งเดียว การฝึกและการฝึกซ้อมต้องต่อเนื่อง
สิ่งนี้ต้องการการอัพเดทภัยคุกคามทางไซเบอร์ล่าสุด ธุรกิจขนาดเล็กสามารถค้นหาไซต์ผู้จำหน่ายความปลอดภัยออนไลน์และสิ่งพิมพ์ทางการค้าเพื่อรับทราบข้อมูล แน่นอนว่าการบรรเทาพวกเขานั้นเป็นอีกเรื่องหนึ่ง หากบริษัทของคุณไม่มีผู้เชี่ยวชาญด้านความปลอดภัยภายในองค์กร ให้มองหาผู้ให้บริการที่มีการจัดการที่เน้นการรักษาความปลอดภัยที่เชี่ยวชาญ ด้วยค่าใช้จ่ายเฉลี่ยของการละเมิดข้อมูลซึ่งขณะนี้มีมูลค่าหลายล้านดอลลาร์ การป้องกันเชิงรุกจึงคุ้มค่ากับการลงทุน
คลิกที่นี่เพื่อเรียนรู้วิธีปกป้องธุรกิจของคุณจากภัยคุกคามทางไซเบอร์ที่สำคัญด้วย Acronis
ลิขสิทธิ์ © 2022 IDG Communications, Inc.