นี่คือเหตุผลที่ธุรกิจขนาดเล็กเป็นเป้าหมายในอุดมคติสำหรับแฮ็กเกอร์!
เผยแพร่แล้ว: 2021-01-15เป็นเวลาหลายทศวรรษที่ธุรกิจขนาดเล็กไม่น่าจะตกเป็นเป้าหมายของการเจาะระบบและการละเมิดข้อมูลโดยแฮ็กเกอร์ แฮ็กเกอร์ไม่สนใจที่จะโจมตีธุรกิจขนาดเล็กที่มีรายละเอียดต่ำและแบรนด์ที่ค่อนข้างไม่รู้จักด้วยทรัพยากรทางการเงินที่น้อยกว่า และนี่คือเหตุผลว่าทำไม เมื่อใดก็ตามที่คุณนึกถึงการโจมตีทางไซเบอร์ที่ซับซ้อนในบริษัทต่างๆ สิ่งแรกที่คุณนึกถึงคือการละเมิดขนาดใหญ่ต่อบริษัทขนาดใหญ่ เช่น Facebook, Google, Yahoo, Equifax และ T-Mobile การละเมิดข้อมูลจำนวนมากกลายเป็นข่าวพาดหัวข่าว แต่เมื่อเกิดขึ้นกับธุรกิจขนาดเล็ก ก็แทบไม่เป็นข่าว
นอกจากนี้ เจ้าของธุรกิจขนาดเล็กจำนวนมากไม่รู้สึกเสี่ยงจากการโจมตีทางไซเบอร์ และเชื่อว่าพวกเขามีขนาดเล็กเกินไปที่จะถูกโจมตี ด้วยเหตุนี้ พวกเขาจึงไม่ใช้มาตรการรักษาความปลอดภัยที่เหมาะสมเพื่อปกป้องธุรกิจของตนจากอาชญากรออนไลน์ สแกมเมอร์ และแฮ็กเกอร์ อย่างไรก็ตาม การสำรวจล่าสุดโดย The Manifest พบว่า 15 เปอร์เซ็นต์ของธุรกิจขนาดเล็กประสบกับการละเมิดข้อมูล การแฮ็ก หรือไวรัสในปี 2019
- เหตุใดแฮกเกอร์จึงกำหนดเป้าหมายธุรกิจขนาดเล็ก
- 1. ขาดโปรโตคอลและข้อบังคับด้านความปลอดภัยที่เข้มงวด
- 2. ธุรกิจขนาดเล็กมีข้อมูลที่ละเอียดอ่อน
- 3. พวกเขาขาดทรัพยากรที่จะลงทุนในมาตรการป้องกัน
- มาตรการป้องกันสำหรับเจ้าของธุรกิจขนาดเล็ก
- 1. เริ่มด้วยการตระหนักว่าคุณคือเป้าหมาย
- 2. วางการป้องกันที่เหมาะสมในสถานที่
- 3. ฝึกอบรมพนักงานของคุณอย่างเหมาะสม
- 4. สำรองข้อมูลสำคัญ
- 5. ใช้ระบบที่ง่ายและต่อเนื่อง
เหตุใดแฮกเกอร์จึงกำหนดเป้าหมายธุรกิจขนาดเล็ก
สิ่งนี้พิสูจน์ให้เห็นว่าธุรกิจขนาดเล็กถึงขนาดกลางมีความเสี่ยงและสามารถตกเป็นเหยื่อของการโจมตีแบบกำหนดเป้าหมายได้ ความจริงก็คือภัยคุกคามความปลอดภัยทางไซเบอร์อยู่รอบตัวเรา ดังที่กล่าวไว้ ต่อไปนี้เป็นเหตุผลสามประการว่าทำไมแฮ็กเกอร์จึงกำหนดเป้าหมายไปยังธุรกิจขนาดเล็กมากขึ้น:
แนะนำสำหรับคุณ: การประเมินความเสี่ยงด้านความปลอดภัยทางไซเบอร์และเคล็ดลับการจัดการสำหรับธุรกิจขนาดเล็ก
1. ขาดโปรโตคอลและข้อบังคับด้านความปลอดภัยที่เข้มงวด
National Cyber Security Alliance รายงานว่า 83 เปอร์เซ็นต์ของธุรกิจขนาดเล็กในอเมริกาขาดโปรโตคอลความปลอดภัยที่เข้มงวด และ 69 เปอร์เซ็นต์ไม่มีแผนการรักษาความปลอดภัยทางไซเบอร์เลย ธุรกิจเหล่านี้ส่วนใหญ่อาศัยความรู้และความเชี่ยวชาญที่จำกัดของพนักงานในการรักษาความปลอดภัยทางไซเบอร์เพื่อรักษาความปลอดภัยและปกป้องข้อมูลของตน ทำให้พวกเขาตกเป็นเป้าหมายของแฮ็กเกอร์และนักต้มตุ๋นได้ง่าย
ความจริงก็คือเจ้าของธุรกิจขนาดเล็กจำนวนมากไม่คิดว่าตัวเองเป็นเป้าหมายและรับเอาความคิดที่ว่า "มันจะไม่เกิดขึ้นกับฉัน" อย่างรวดเร็ว ในบางกรณี เจ้าของธุรกิจยังคงเพิกเฉยต่อการขาดความปลอดภัยทางอินเทอร์เน็ตในสถานประกอบการของตน กระบวนการคิดนี้ทำให้ธุรกิจขนาดเล็กตกอยู่ในความเสี่ยง ธุรกิจไม่จำเป็นต้องมีเงินจำนวนมาก—หรือแม้แต่กระแสเงินสดที่เป็นบวก—เพื่อเป็นเป้าหมาย
2. ธุรกิจขนาดเล็กมีข้อมูลที่ละเอียดอ่อน
ดังที่กล่าวไว้ก่อนหน้านี้ ธุรกิจขนาดเล็กมักคิดว่าแฮ็กเกอร์สนใจเฉพาะบริษัทขนาดใหญ่และองค์กรที่มีข้อมูลลูกค้าจำนวนมาก และเนื่องจากพวกเขามีพนักงานหรือบันทึกทางการเงินเพียงไม่กี่รายการ พวกเขาจึงเชื่อว่าไม่สามารถดึงดูดความสนใจที่ไม่ต้องการจากอาชญากรไซเบอร์ได้ ความจริงก็คือแฮ็กเกอร์เข้าใจถึงคุณค่าที่แท้จริงของข้อมูลและสารสนเทศ และธุรกิจก็ไม่ได้ต้องการอะไรมากในการดึงความสนใจจากพวกเขา
ในความเป็นจริง 43 เปอร์เซ็นต์ของการโจมตีทางไซเบอร์ทั้งหมดที่รายงานในปี 2019 มีเป้าหมายที่ธุรกิจขนาดเล็ก ตามรายงานการสืบสวนการละเมิดข้อมูลของ Verizon เนื่องจากเกือบครึ่งหนึ่งของธุรกิจเป้าหมายทั้งหมดเป็นธุรกิจขนาดเล็ก สิ่งสำคัญคือต้องทราบว่านี่เป็นการเพิ่มขึ้นอย่างรวดเร็วเมื่อเทียบกับเมื่อหลายปีก่อน ในปี 2019 เพียงปีเดียว มีการละเมิดความปลอดภัยทางไซเบอร์ใหม่ๆ เพิ่มขึ้น 424% สำหรับธุรกิจขนาดเล็ก
เชื่อหรือไม่ว่า องค์กรด้านสุขภาพและบริษัทที่อุดมด้วยข้อมูลอื่นๆ ไม่ใช่ธุรกิจประเภทเดียวที่อยู่ในเรดาร์ของแฮ็กเกอร์ แม้แต่ธุรกิจขนาดเล็กก็มีข้อมูลและสารสนเทศมากกว่าที่พวกเขาคิดว่ามีค่า แฮ็กเกอร์กำหนดเป้าหมายบันทึกธุรกิจขนาดเล็กที่เก็บข้อมูลสำคัญ เช่น หมายเลขบัตรเครดิต และขายข้อมูลนี้ในตลาดมืด และเนื่องจากเป็นแหล่งรายได้ที่ดีสำหรับพวกเขา พวกเขาจึงยังคงกำหนดเป้าหมายไปที่ธุรกิจเหล่านี้ เช่นเดียวกับธุรกิจขนาดเล็กอื่นๆ การดำเนินธุรกิจขนาดเล็กหมายความว่าคุณต้องรับมือกับความเป็นจริงในการปกป้องข้อมูลของพนักงานและลูกค้า และจัดการข้อมูลนั้นให้ดีที่สุดเท่าที่จะเป็นไปได้
3. พวกเขาขาดทรัพยากรที่จะลงทุนในมาตรการป้องกัน
ธุรกิจขนาดเล็กจำนวนมากเสียเปรียบเมื่อต้องปกป้องข้อมูลของตน พวกเขาส่วนใหญ่ขาดเงินทุนและทรัพยากรที่จะลงทุนในมาตรการรักษาความปลอดภัยที่ธุรกิจระดับองค์กรมีอยู่ ธุรกิจขนาดใหญ่ตระหนักถึงอันตรายร้ายแรงที่แฮ็กเกอร์ก่อขึ้น เป็นผลให้พวกเขาทุ่มเททรัพยากรจำนวนมากเพื่อปกป้องบริษัทของตน เมื่อธุรกิจขนาดใหญ่ถูกโจมตีได้ยากขึ้น ทำให้ธุรกิจขนาดเล็กมีความเสี่ยงมากขึ้น เป็นผลให้พวกเขากลายเป็นเป้าหมายที่สุกงอมสำหรับการโจมตีทางไซเบอร์
แต่ความจริงก็คือ การลงทุนในมาตรการป้องกันไม่จำเป็นต้องมีค่าใช้จ่ายสูงและซับซ้อนอย่างที่คิด สำหรับเจ้าของธุรกิจที่ยังไม่เข้าใจโลกของไอทีและความปลอดภัยอย่างถ่องแท้ ดีที่สุดคือทำงานร่วมกับบริษัทรักษาความปลอดภัยทางอินเทอร์เน็ตบุคคลที่สาม บุคคลภายนอกดังกล่าวสามารถช่วยให้คุณเริ่มต้นใช้งานได้อย่างปลอดภัยและรวดเร็ว และมอบการฝึกอบรมด้านความปลอดภัยที่สำคัญให้กับคุณและพนักงานของคุณ
มาตรการป้องกันสำหรับเจ้าของธุรกิจขนาดเล็ก
สิ่งสุดท้ายที่คุณต้องการในฐานะเจ้าของธุรกิจขนาดเล็กคือการสูญเสียเงินหลายแสนดอลลาร์เนื่องจากการละเมิดข้อมูลที่คุณสามารถป้องกันได้ กว่า 60 เปอร์เซ็นต์ของธุรกิจขนาดเล็กเลิกกิจการภายใน 6 เดือนหลังการโจมตีทางไซเบอร์ อ้างอิงจาก National Cyber Security Alliance ดังนั้น สิ่งสำคัญคือคุณต้องปกป้องธุรกิจของคุณ โดยไม่คำนึงถึงทรัพยากรที่คุณมี ต่อไปนี้เป็นเคล็ดลับ 5 ข้อที่จะช่วยคุณรักษาทรัพย์สินและข้อมูลของคุณให้ปลอดภัย
คุณอาจชอบ: 7 เคล็ดลับเพื่อช่วยให้ธุรกิจของคุณปรับตัวหลัง COVID-19
1. เริ่มด้วยการตระหนักว่าคุณคือเป้าหมาย
ดังที่ได้กล่าวไปแล้ว ธุรกิจขนาดเล็กในปัจจุบันได้กลายเป็นเป้าหมายในอุดมคติสำหรับการละเมิดข้อมูล ตอนนี้เจ้าของธุรกิจขนาดเล็กควรเผชิญกับความเป็นจริงและหยุดความรู้สึกผิดๆ เกี่ยวกับความปลอดภัยที่พวกเขาได้รับมานานหลายปี ข้อมูลทั้งหมดของคุณมีค่าและต้องการการปกป้องจากภัยคุกคามทางไซเบอร์ ดังนั้น ก่อนที่คุณจะเริ่มกังวลเกี่ยวกับสิ่งอื่น โปรดตระหนักว่าธุรกิจของคุณเป็นเป้าหมายในอุดมคติ และคุณจำเป็นต้องใช้มาตรการป้องกันที่จำเป็น
ยังไม่จริงจังกับภัยคุกคามดิจิทัล? มีเรื่องราวสยองขวัญมากมายเกี่ยวกับธุรกิจขนาดเล็กที่ได้รับผลกระทบจากการแฮ็กระบบดิจิทัล การทำความเข้าใจว่าเกิดอะไรขึ้นกับพวกเขาสามารถช่วยให้เข้าใจสิ่งต่างๆ ได้ บริษัทแห่งหนึ่ง อาสาสมัครโวเอเจอร์ กลายเป็นเป้าหมายของการคุกคาม $14,000 แม้ว่านี่อาจดูเหมือนเล็กน้อย แต่ก็มากมายสำหรับเจ้าของธุรกิจรายเดียวที่ดำเนินกิจการองค์กรไม่แสวงหาผลกำไรเพื่อมนุษยธรรม ธุรกิจขนาดเล็กอีกแห่งในรัฐเคนตักกี้ตกเป็นเหยื่อของการโจมตีด้วยแรนซัมแวร์และจ่ายเงินค่าไถ่ 150,000 ดอลลาร์เป็น Bitcoin เพื่อดึงข้อมูลของพวกเขา (แม้ว่าคำขอเริ่มต้นของแฮ็กเกอร์จะอยู่ที่ 400,000 ดอลลาร์ก็ตาม)
2. วางการป้องกันที่เหมาะสมในสถานที่
สิ่งที่แฮ็กเกอร์ต้องทำเพื่อโจมตีและประนีประนอมระบบของคุณเป็นเพียงความพยายามที่ประสบความสำเร็จ และเป็นเรื่องของ “เมื่อไร” ไม่ใช่ “ถ้า” คุณต้องสร้างระบบเพื่อรับมือกับผลกระทบที่อาจเกิดขึ้นจากการโจมตีทางไซเบอร์ ในกรณีที่เกิดขึ้นกับธุรกิจของคุณ มาตรการบางอย่างที่คุณต้องใช้รวมถึง:
- อัปเดตเบราว์เซอร์และระบบทั้งหมดของคุณทุกครั้งที่มีการอัพเดทใหม่
- การใช้นโยบายรหัสผ่าน
- การใช้นโยบายการตรวจสอบความปลอดภัย
- มีระบบการยืนยันตัวตนอย่างละเอียดสำหรับผู้ใช้ทุกคน
- การสร้างแผนเผชิญเหตุ
- การติดตั้งซอฟต์แวร์ป้องกันไวรัสในคอมพิวเตอร์ทุกเครื่องของคุณ (และอัปเดตอยู่เสมอ)
- ทำการทดสอบการเจาะอย่างสม่ำเสมอ
3. ฝึกอบรมพนักงานของคุณอย่างเหมาะสม
ในการสนทนากับ Stephen Ritter ซึ่งเป็น CTO ของ Mitek Systems เมื่อเร็ว ๆ นี้ เขาอธิบายให้เราฟังว่าการฝึกอบรมพนักงานมีความสำคัญต่อการทำให้ธุรกิจของคุณปลอดภัยในโลกไซเบอร์อย่างไร ดังที่เขากล่าวไว้ว่า “สำหรับธุรกิจที่มีทรัพยากรทางการเงินจำกัด พนักงานสามารถช่วยรับประกันความปลอดภัยทางไซเบอร์และป้องกันเหตุการณ์ด้านความปลอดภัยที่หลีกเลี่ยงได้ หากพวกเขามีเครื่องมือและการศึกษาที่เหมาะสม โปรดทราบว่ามาตรการรักษาความปลอดภัยของธุรกิจของคุณนั้นมีประสิทธิภาพพอๆ กับความฉลาดของทั้งทีม”
มีรายงานว่าพนักงานเป็นสาเหตุอันดับหนึ่งของการละเมิดข้อมูลในธุรกิจขนาดเล็ก ให้ทีมของคุณได้รับการฝึกอบรมอย่างต่อเนื่องเกี่ยวกับแนวปฏิบัติที่ดีที่สุดด้านความปลอดภัยในโลกไซเบอร์และความปลอดภัยในโลกไซเบอร์
คุณควรถ่ายทอดความเสี่ยงที่อาจเกิดขึ้นด้วย ในฐานะเจ้าของธุรกิจ พนักงานมักจะรับเอาความคิดที่ว่า "มันจะไม่เกิดขึ้นกับเรา" เตือนพวกเขาว่าไม่ใช่แค่ธุรกิจของคุณเท่านั้นที่อาจประสบปัญหาหากคุณเผชิญกับการแฮ็ก แต่ข้อมูลส่วนบุคคลและงานของพวกเขาเองก็มีความเสี่ยงหากเกิดการแฮ็ก ประมาณร้อยละ 60 ของธุรกิจขนาดเล็กที่ตกเป็นเป้าหมายในการโจมตีทางออนไลน์เลิกกิจการภายในหกเดือน ความโปร่งใสเกี่ยวกับความเสี่ยงช่วยให้ทีมของคุณมีความมุ่งมั่นมากขึ้นและลงทุนส่วนตัวกับความปลอดภัยด้านสุขภาพขององค์กรของคุณ
4. สำรองข้อมูลสำคัญ
ไม่ใช่เรื่องแปลกที่ธุรกิจต่างๆ จะสูญเสียข้อมูลสำคัญหลังจากการโจมตีของมัลแวร์หรือแฮ็กเกอร์เข้าถึงและเข้ารหัสคอมพิวเตอร์ได้อย่างมีประสิทธิภาพ ซึ่งบล็อกผู้ใช้จากการเรียกค้นไฟล์ใดๆ ของตน เว้นแต่พวกเขาจะจ่ายเงินหลายพันดอลลาร์ และสิ่งนี้เกิดขึ้นกับธุรกิจขนาดเล็กมากกว่าที่คุณคิด ในฐานะเจ้าของธุรกิจขนาดเล็ก สิ่งสำคัญคือคุณต้องสำรองข้อมูลของคุณเป็นประจำโดยจัดเก็บไว้ในระบบคลาวด์ที่ปลอดภัย สิ่งนี้จะช่วยให้แน่ใจว่าคุณสามารถเข้าถึงข้อมูลของคุณได้ แม้หลังจากเกิดการละเมิดทางไซเบอร์ และช่วยให้คุณเข้าใจถึงแนวทางป้องกัน
การเผชิญกับระบบที่ถูกบุกรุกเป็นสิ่งหนึ่ง แต่การสูญหายของข้อมูลทั้งหมดอาจทำให้ธุรกิจของคุณพิการหรือเสียชีวิตได้ทั้งหมด เขียนรายการสถานการณ์ที่เลวร้ายที่สุดและวิธีที่ธุรกิจของคุณสามารถจัดการกับแต่ละสถานการณ์ได้ สิ่งนี้ช่วยให้แน่ใจว่าโซลูชันของคุณสอดคล้องกับภัยคุกคามที่อาจเกิดขึ้น
คุณอาจชอบ: ความต้องการความปลอดภัยทางไซเบอร์ที่เพิ่มขึ้น: 10 เคล็ดลับในการปกป้องออนไลน์
5. ใช้ระบบที่ง่ายและต่อเนื่อง
ธุรกิจขนาดเล็กไม่กี่แห่งพร้อมที่จะจัดการภัยคุกคามทางไซเบอร์และเป้าหมายของแฮ็กเกอร์ด้วยตัวเอง แต่คนส่วนใหญ่พบว่ามันเป็นเรื่องท้าทายที่จะใช้มาตรการรักษาความปลอดภัยทางไซเบอร์ที่จำเป็นภายในบริษัท ธุรกิจเหล่านี้หันไปว่าจ้างผู้เชี่ยวชาญเพื่อตรวจสอบระบบอย่างสม่ำเสมอและดำเนินการฝึกอบรมอย่างต่อเนื่อง หากธุรกิจของคุณมีความต้องการมากเกินไป ให้พิจารณาตัวเลือกนี้ สิ่งนี้จะทำให้ทีมไอทีภายในองค์กรของคุณมีเวลามากขึ้นในการสร้างโซลูชันใหม่ๆ สำหรับธุรกิจของคุณ คุณยังอุ่นใจได้ว่าข้อมูลของลูกค้าของคุณได้รับการปกป้องจากการโจมตีแบบกำหนดเป้าหมายเช่นกัน