Как бихте се почувствали, ако разберете, че свързаната с интернет система за контрол на светлината може да доведе до фалита на вашата фирма? Смятате, че това не е възможно. Всъщност съвсем не е така. Днес всичко се случва в интернет и това става все по-нормално за възприемане дори и от най-консервативно настроените. А това от своя страната води до все по – голяма опасност от кибер атаки. За тях се заговори все по – усилено в последната година и в това няма нищо учудващо.
Защото малките и средни предприятия са изложени на кибер заплахи не по-рядко (по-малко) от големите международни корпорации.
Последната година се опроверга една заблуда във връзка с киберсигурността - че малките и средни фирми не са потенциална жертва на кибер посегателства. Проучванията в областта обаче сочат, че повече от половината от кибер атаките през изминалата 2018 година са били насочени именно към малкия бизнес, пише в своя статия за бр. 1 на сп. Enterprise, Антон Пулийски, експерт по киберсигурност.
Според статистическия анализ на сектора на информационната сигурност, рискът към тях се покачва стремглаво, поради няколко причини.
На първо място големите международни корпорации отделят по-голям ресурс за изграждане и поддържане на актуална стратегия за киберсигурност в сравнение с малките и средни фирми. Пробивите в системите на големите компании е свързан не само с по-големи инвестиции за оборудване и подготовка, но и със завишен риск от разкриване и евентуално залавяне. Съвсем очаквано е когато приходите са в огромни размери или пък се обработват лични данни на десетки милиони хора от цял свят, да бъдат взети подобаващи мерки за защита, които демотивират атакуващите.
Разбирането, че това се прави само от по-мащабни организации, тъй като техните данни биха представлявали по-апетитна плячка за хакери, е в основата представителите на малкия и среден бизнес да не отделят ресурси за изграждането на фирмена стратегия за информационна сигурност, които да са съобразени със спецификите на техните бизнес процеси.
На второ място може да се постави увеличената масовост на устройствата, свързани с интернет (т.нар. Интернет на нещата или IoT - internet of things). В основата на непрекъснато нарастващия им брой е ниската цена и безспорните ползи, които носят на своите потребители. С тях лесно могат да си служат и хора с недостатъчно технически познания, защото са сравнително лесни за употреба и има множество обучителни материали в интернет. Следствие на това спокойно може да се прогнозира, че това е само началото на процеса на все по-масовата им поява в домовете и на работните места. Подобно на устройствата с “полезни функции”, и тези с “хакерска насоченост” придобиват също огромна популярност. В резултат на това те започват да оказват все по-голямо влияние в сектора на сигурността в няколко направления.
При разработването на тези с “полезни функции” по-голямо внимание се отделя на функционалността и ползите от употребата им, за сметка на сигурността и евентуалните рискове, които може да крие експлоатацията им. Познаването на тяхната електрониката в комбинацията с умения по програмиране и изкуствен интелект, ги превърнаха в много добър инструмент за извършването на автоматизирани еднотипни атаки. В първите етапи на развитието на устройствата за кибератаки информацията за тях беше оскъдна, но това бързо прерасна до продажбата на готови устройства, които дори са придружени от упътване за тяхната употреба, така че с тях лесно могат да си служат и хора с недостатъчно технически познания. Именно по този начин много ентусиасти бяха въвлечени в процеса.
Кои са останалите причини за нарастващите атаки спрямо малките и средни компании и как може една компания да се предпази от подобен вид атаки, четете в бр. 1 на сп. Enterprise, който вече е на пазара.
