أنشرها:

جاكرتا - غالبا ما يستهدف مجرمو الإنترنت البيانات الشخصية. ومع ذلك ، لا تعتقد أنهم يطاردون فقط مستوى الشركة الكبيرة.

يستهدف مجرمو الإنترنت هؤلاء أيضا الشركات الصغيرة.

كما تظهر إحصاءات شركة Kaspersky الأمنية ، فإن أكثر من 60 بالمائة من الشركات متناهية الصغر والصغيرة والمتوسطة (MSMEs) تعرضت أيضا لهجمات إلكترونية خلال عام 2022.

نتيجة للهجمات الإلكترونية ، يمكن أن تفقد الشركات معلومات سرية ومالية وحصة سوقية قيمة وهناك العديد من الطرق التي يقوم بها مجرمو الإنترنت لتحقيق أهدافهم.

لكن الشيء الأكثر أهمية هو تحديد التهديدات التي قد يواجهها قطاع المشروعات المتناهية الصغر والصغيرة والمتوسطة. فيما يلي تقرير من Kaspersky نقلا عن VOI ، السبت 17 ديسمبر.

هناك طرق مختلفة يمكن أن تتسرب بها بيانات الشركة ، وفي بعض الحالات ، قد يحدث ذلك عن طريق الخطأ. أحدها ، عندما يظل كمبيوتر الشركة المستخدم لأغراض الترفيه أحد الطرق الرئيسية للوصول الأولي إلى شبكة الشركة.

عند البحث عن مصادر بديلة لتنزيل الحلقات التي تم إصدارها حديثا من الأحداث أو الأفلام ، يواجه المستخدمون أنواعا مختلفة من البرامج الضارة ، بما في ذلك أحصنة طروادة وبرامج التجسس والباب الخلفي ، بالإضافة إلى برامج الإعلانات المتسللة.

وفقا لإحصاءات كاسبرسكي ، تأثر 35 بالمائة من المستخدمين الذين يواجهون تهديدات تحت ستار منصات البث بأحصنة طروادة. إذا انتهى الأمر بمثل هذه البرامج الضارة على كمبيوتر الشركة ، فيمكن للمهاجمين اختراق شبكة الشركة والبحث عن المعلومات الحساسة وسرقتها ، بما في ذلك أسرار تطوير الأعمال والبيانات الشخصية للموظفين.

غالبا ما يشار إلى هجمات الشبكة الموزعة باسم هجمات رفض الخدمة الموزعة (DDoS). يستفيد هذا النوع من الهجوم من حدود السعة المحددة التي تنطبق على أي موارد شبكة ، مثل البنية التحتية التي تنشط موقع الشركة على الويب.

سترسل هجمات DDoS الكثير من الطلب على موارد الويب التي تتعرض للهجوم ، بهدف تجاوز قدرة موقع الويب على التعامل مع الكثير من الطلب ومنع مواقع الويب من العمل بشكل صحيح.

يستخدم المهاجمون مصادر مختلفة لاتخاذ إجراءات ضد مؤسسات مثل البنوك أو أصول الوسائط أو تجار التجزئة ، وكلها غالبا ما تتأثر بهجمات DDoS. في الآونة الأخيرة ، استهدف مجرمو الإنترنت خدمات توصيل الطعام في ألمانيا ، Takeaway.com (Lieferando.de).

هناك أيضا اتجاه متزايد نحو شركات الألعاب. تعرض مركز بيانات أمريكا الشمالية Fantasy 14 Final للهجوم في أوائل أغسطس. يواجه اللاعبون مشكلات في الاتصال وتسجيل الدخول ومشاركة البيانات. كما تعرضت ألعاب Blizzard متعددة اللاعبين وهي Call of Duty و World of Warcraft و Overwatch و Hearthstone و Diablo: Immortal لهجمات DDoS مرة أخرى.

وتجدر الإشارة إلى أنه لم يتم الإبلاغ عن العديد من هجمات DDoS ، حيث لم يكن مبلغ المدفوعات كبيرا جدا في كثير من الأحيان.

عادة ما تعني الهجمات عبر سلاسل التوريد أن الخدمات أو البرامج التي تم استخدامها لبعض الوقت تصبح خطيرة. هذا هجوم يتم تسليمه من خلال بائع أو مورد شركة.

ومن الأمثلة على ذلك المؤسسات المالية أو شركاء الخدمات اللوجستية أو حتى خدمات توصيل الطعام. ويمكن أن تختلف مثل هذه الإجراءات في التعقيد أو القوة المدمرة.

استخدم المهاجم ExPetr (المعروف أيضا باسم NotPetya) لاختراق نظام التحديث التلقائي لبرنامج المحاسبة المسمى MEDoc ، مما أجبره على إرسال برامج الفدية إلى جميع العملاء. نتيجة لذلك ، يتسبب ExPetr في خسائر بملايين الدولارات ، مما يصيب كل من الشركات الكبيرة والشركات الصغيرة.

أو CCleaner ، أحد أشهر البرامج لتنظيف سجلات النظام. يستخدم على نطاق واسع من قبل المستخدمين المنزليين ومسؤولي النظام. في مرحلة ما ، يقوم المهاجمون باختراق بيئة تجميع مطور البرنامج ، وبعض الإصدارات مجهزة بأبواب خلفية.

خلال الشهر ، تم توزيع هذه النسخة المخترقة من الموقع الرسمي للشركة ، وتم تنزيلها 2.27 مليون مرة ، وحاولت 1.65 مليون نسخة على الأقل من البرامج الضارة الاتصال بخادم المهاجم.

الملفات الضارة في كل مكان ، إذا كان تنزيل الملفات غير صالح ، فتأكد من أن الملف غير ضار. التهديدات الأكثر شيوعا هي التشفير الذي يلاحق بيانات الشركة أو أموالها أو حتى المعلومات الشخصية للمالك.

ولدعم ذلك، تجدر الإشارة إلى أن أكثر من ربع الشركات المتناهية الصغر والصغيرة والمتوسطة تختار البرمجيات المقرصنة أو غير المرخصة لخفض التكاليف. قد يحتوي البرنامج على بعض الملفات الضارة أو غير المرغوب فيها التي يمكنها استغلال أجهزة الكمبيوتر والشبكات الخاصة بالشركة.

بالإضافة إلى ذلك ، يجب أن يكون أصحاب الأعمال على دراية بوسطاء الوصول لأن طبقة المجموعة هذه ستتسبب في خسائر MSME بطرق مختلفة بحلول عام 2023. يشمل عملاء وصولهم غير القانوني عملاء cryptojacking ، ولصوص كلمات المرور المصرفية ، وبرامج الفدية ، ولصوص ملفات تعريف الارتباط ، وغيرها من البرامج الضارة التي بها مشكلات.

منذ بداية جائحة COVID-19 ، نقلت العديد من الشركات معظم مهام سير العمل الخاصة بها عبر الإنترنت وتعلمت استخدام أدوات تعاون جديدة. واحد منهم ، مجموعة Microsoft Office 365 وليس مفاجئا لأي شخص ، يستهدف التصيد الاحتيالي الآن حساب المستخدم بشكل متزايد.

استخدم المحتالون عبر الإنترنت جميع أنواع الحيل لجعل مستخدمي الأعمال يدخلون كلمات المرور الخاصة بهم على مواقع الويب التي ينشئونها لتبدو مثل صفحة Microsoft الواردة.

وجدت كاسبرسكي العديد من المحتالين يقلدون خدمات القروض أو التسليم ، من خلال مشاركة مواقع ويب مزيفة أو إرسال رسائل بريد إلكتروني تحتوي على مستندات محاسبية مزيفة.

يتنكر بعض المهاجمين كمنصات شرعية عبر الإنترنت للاستفادة من ضحاياهم ، وربما حتى خدمات تحويل الأموال الشائعة جدا ، مثل Wise Transfer.

علامة خطيرة أخرى عثر عليها خبراء Kaspersky هي رابط لصفحة مترجمة باستخدام ترجمة Google.

يستخدم المهاجم ترجمة Google لتجاوز آلية الأمن السيبراني. ذكر مرسل البريد الإلكتروني أن المرفق هو نوع من مستندات الدفع المتاحة حصريا للمستلم ، والتي يجب دراستها لتقديم العقد التالي واجتماع الدفع.

يشير رابط الزر فتح إلى موقع تمت ترجمته بواسطة "ترجمة Google". ومع ذلك ، يؤدي الرابط إلى موقع مزيف أطلقه المهاجم لسرقة الأموال من الضحية.


The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)