حملات فیشینگ و جعل هویت؛ خطری بزرگ برای شرکتهای کوچک
در دنیایی که حملات سایبری دیگر فقط تهدیدی برای سازمانهای بزرگ نیستند، کسبوکارهای کوچک و متوسط نیز در خط مقدم خطر قرار گرفتهاند. بسیاری از این شرکتها هنوز تصور میکنند که اندازهی کوچکشان آنها را از چشم هکرها دور نگه میدارد، اما واقعیت چیز دیگری است. یک استاد امنیت سایبری توضیح میدهد چرا SMEs باید رویکرد خود به امنیت دیجیتال را متحول کنند و با واقعیتهای تهدیدات امروز همراستا شوند. استیون فرنل، استاد امنیت سایبری در دانشگاه ناتینگهام، توضیح میدهد که چگونه کسبوکارهای کوچک و متوسط (SMEs) باید ارزیابی دوبارهای از سطح ریسک خود داشته باشند و با اولویت دادن به تابآوری سایبری، از رشد و ثبات بلندمدت خود محافظت کنند
چرا کسبوکارهای کوچک و متوسط دیگر نمیتوانند ریسکهای سایبری را نادیده بگیرند؟
در این گفتوگو، استیون فرنل، استاد امنیت سایبری در دانشگاه ناتینگهام، توضیح میدهد که چرا کسبوکارهای کوچک و متوسط (SMEs) باید نگاه تازهای به سطح ریسک خود داشته باشند و با تمرکز بر تابآوری سایبری، از آینده بلندمدت خود محافظت کنند.
به نظر شما، کدام بخش از کسبوکارهای کوچک و متوسط بیشترین آسیبپذیری را دارد؟ آیا همچنان فیشینگ و باجافزار تهدیدهای اصلی هستند یا خطرات جدیدتری در حال ظهورند؟
فیشینگ و باجافزار هنوز هم جزو تهدیدهای کلیدی برای کسبوکارهای کوچک هستند و باید جدی گرفته شوند. مهاجمان غالباً حملات خود را متناسب با توان مالی قربانی طراحی میکنند، بنابراین کوچک بودن یک کسبوکار دلیل بر مصون بودن از تهدیدها نیست.
با این حال، این تنها بخشی از ماجراست؛ واقعیت این است که SMEs در برابر هر نوع تهدیدی که آمادگی لازم برای آن را نداشته باشند، آسیبپذیر هستند.
در جدیدترین بررسیهای مربوط به نقضهای امنیت سایبری، مشخص شده که فیشینگ همچنان عامل اصلی نفوذ است؛ بهطوریکه ۸۵٪ از شرکتها در سال گذشته هدف این نوع حملات قرار گرفتهاند. همچنین، SMEs بیشتر از سایر کسبوکارها در معرض حملات جعل هویت هستند—جایی که مهاجم وانمود میکند عضوی از شرکت یا شریک تجاری است. آمار نشان میدهد ۵۱٪ از SMEs تجربه این نوع حمله را داشتهاند، در حالی که این رقم در میان کل کسبوکارها حدود یکسوم است.
کدام باورهای نادرست در میان کسبوکارهای کوچک درباره امنیت سایبری رواج دارد و آنها را در معرض تهدید قرار میدهد؟
یکی از بزرگترین سوءتفاهمها این است که SMEs به دلیل اندازه کوچکتر، کمتر هدف قرار میگیرند. اما واقعیت خلاف این را نشان میدهد. نظرسنجیها در سال ۲۰۲۵ حاکی از آن است که ۴۱٪ از کسبوکارهای خرد و ۵۰٪ از کسبوکارهای کوچک در سال گذشته قربانی نقض یا حمله سایبری شدهاند.
در ظاهر، این آمار ممکن است نشان دهد که خطر برای SMEها کمتر است؛ اما این احتمال وجود دارد که سازمانهای بزرگتر، به دلیل برخورداری از منابع و ابزارهای نظارتی قویتر، بهتر بتوانند حملات را شناسایی و گزارش کنند.
باور اشتباه دیگر این است که تهدیدات سایبری همیشه هدفمند هستند، در حالی که بسیاری از حملات همچنان فرصتطلبانهاند. اگر یک نقطه ضعف مشخص در سیستم شما وجود داشته باشد، بهراحتی میتواند مورد سوءاستفاده قرار گیرد. افزون بر آن، همه نقضها از حملات نشأت نمیگیرند—گاهی اوقات خطای انسانی، مانند اشتباه در ارسال ایمیل یا خرابی دستگاه، دلیل افشای دادهها است.
چطور فروشندگان میتوانند بدون فدا کردن امنیت، محصولاتشان را متناسب با نیازهای خاص SMEs ارائه دهند؟
فروشندگان باید محدودیتهای رایج SMEs را در نظر بگیرند: کمبود بودجه، نیروی انسانی محدود و زمان کم. از نظر مالی، مدل قیمتگذاری یا لایسنس باید با ظرفیت این نوع کسبوکارها هماهنگ باشد. همچنین باید به تنوع میان کسبوکارهای کوچک توجه کرد—آنچه برای یک شرکت متوسط مقرونبهصرفه است، ممکن است برای یک کسبوکار خرد غیرقابل دسترس باشد.
از طرف دیگر، محصولات باید طوری طراحی شوند که حتی بدون تیم IT تخصصی، قابل استفاده و پیادهسازی باشند
.
برای SMEهایی که بهتازگی به فکر امنیت سایبری افتادهاند، چه گامهای ابتدایی عملی پیشنهاد میکنید؟
اولین قدم، ارزیابی وضعیت فعلی است. بررسی کنید از چه نوع دادهها، ابزارها، دستگاهها و زیرساختهایی استفاده میکنید و هرکدام چه نقشی در عملیات شما دارند. اگر یکی از این بخشها آسیب ببیند، چه تبعاتی دارد؟ آیا راهحلهایی برای پیشگیری، شناسایی تهدید و بازیابی اطلاعات در اختیار دارید؟
یک نقطه شروع عالی برای کسبوکارهایی که در آغاز راه هستند، راهنمای امنیت سایبری برای کسبوکارهای کوچک از سوی مرکز ملی امنیت سایبری بریتانیا (NCSC) است. این راهنما شامل مراحل قابلاجرا و نکات کلیدی برای افزایش سطح حفاظت سایبری است.
منبع: مدادپرس
www.medadpress.ir