Ponyon İnstitutu tərəfindən keçirilən 2016-cı ildə kiçik və orta ölçülü müəssisələrin sorğusuna görə, respondentlərin 55% -i bir əvvəlki il ərzində bir kiber hücum yaşadıqlarını bildirdi.
Respondentlərin yarısı məlumatların pozulması ilə nəticələnmişdir . Yalnız 14% -i müdafiə sistemlərini kiber zəifliklərə və hücumlara qarşı yüksək təsirli hesab etdilər.
Kiçik firmalara qarşı edilən hücumlar, az sayda firmaya qarşı hücumlar təşkil edir. Bu, kiçik müəssisələrə saxta təhlükəsizlik hissi verə bilər. Bununla belə, kiçik şirkətlər, ümumiyyətlə, təhlükəsizliyə həsr olunmuş resursları az olduğu üçün böyüklərdən daha həssasdırlar. Oğrular tez-tez ən az müqavimət göstərməyi bacarırlar və kiçik şirkətlərin sistemləri böyük firmalara nisbətən daha çox nüfuz edir.
Hücum növləri
Bir siber hücum, bir hacker, bir virus, malware, phishing və ya kompüter sisteminizdə başqa bir fəaliyyət ehtiva edə bilər. Hücumlar şirkətin içindən və ya xaricindən çıxa bilər. Daxili hücumların əksəriyyəti vicdansız işçilər tərəfindən çox vaxt həyata keçirilir. Xarici hücumlar, dünyanın hər yerində olan cinayətkarlar tərəfindən törədilə bilər.
Yaygın təsirlər
Bir kiber hücum dağıdıcı ola bilər, çünki tək bir hadisə bir şəkildə bir çox şeyi təsir edə bilər.
- Elektron məlumatlara zərər və ya ziyan Siber hücum, kompüterlərinizdə saxlanılan elektron məlumatlara zərər verə bilər. Məsələn, bir virus, satış qeydlərinizə zərər verir və onları istifadə edilə bilməz hala gətirir. Onları geri alma, köhnə hesab-fakturalar vasitəsilə eleme ilə məşğul olan vaxt aparan bir prosesdir.
- Əlavə xərclər Bir siber hücum, işinizi davam etdirmək üçün əlavə xərclərə səbəb ola bilər. Məsələn, bir hacker, iki kompüterinizə zərər verir və iki noutbuku icarə etməyə məcbur edir, belə ki sizin kompüteriniz təmir olunana qədər işinizi davam etdirə bilərsiniz.
- Gəlirin itməsi Bir hücum da gəlir itkisinə səbəb ola bilər. Məsələn, xidmət hücumunu inkar etmək, kompüter sistemini müştərilərə iki gün əlçatmaz edir. Bu müddət ərzində biznesinizi bağlamaq məcburiyyətində qalırsınız, müştəriləriniz isə rəqiblərinizə gedəcəklər. İki günlük dayandırılması sizdən gəlir itirir.
- Şəbəkə Təhlükəsizliyi və Məxfilik Məhkəmələri A siber oğru, müştərilərə, satıcılara və digər tərəflərə aid olan kompüter sistemində saxlanılan məlumatları oğurlaya bilər. Bu partiyalar firmanızı məhkəməyə təqdim edə bilər. Məsələn, bir siber oğru sisteminizə girir və müştərinin cinsi yönelimini ortaya çıxaran gizli faylını çalır. Hacker bu məlumatı ictimaiyyətə çatdırır. Müştəri sizin icmanın görkəmli üzvüdür və gizlilik işğalı üçün sizi məhkəməyə verir. Alternativ olaraq, bir haker bir müştərinin qarşıdakı birləşməsi haqqında məlumatları oğurlayır. Birləşmə data oğurluğu səbəbindən düşür. Müştəri, məlumatlarınızı qorumaq üçün uğursuz olduğunuz üçün iddia edir ki, sizin səhlənkarlığınız şirkətin maliyyə itkisinə səbəb olmasına səbəb olur.
- Qəsb edilən zərərlər Bir hacker həssas məlumatları (sizin və ya başqasının) oğurlayır və ondan 50 min dollar fidyə ödəmədikdən sonra İnternetdə yerləşdirməyi təhdid edir. Alternativ olaraq, təsadüfən yoluxmuş e-poçtu açaraq fidyə proqramını yükləyə bilərsiniz. Zərərli proqram, məlumatlarınızı şifrələndirir, istifadə edilə bilməz hala gətirir. Təəssüf ki, şifrəli faylların "açılmasına" imkan verən bir elektron açar əvəzinə fidyə ödənişi tələb edir.
- Xəbərdarlıq xərcləri Çox dövlətlər, sizin məlumatlarınız zamanı pozulmuş olan hər kəsə xəbərdarlıq tələb edən qanunları qəbul etdilər. Vəziyyəti düzəltmək üçün qurbanlarınıza hansı addımlar atdığınızı da bildirməlisiniz.
- Sizin Reputationinizə Zərər Siber hücum şirkətinizin nüfuzuna ciddi şəkildə zərər verə bilər. Potensial müştərilər sizinlə işdən çəkinməyəcək, diqqətinizə düşməyinizə, daxili nəzarətiniz zəifdir və ya sizinlə birləşmənin nüfuzuna zərər verə bilər.
İnternetdən istifadə riski
Bir çox kiçik biznes kimi, firma İnternetdən də istifadə edir. Yəqin ki, məhsulların reklamını və ya sənayeniz haqqında potensial müştəriləri öyrətmək üçün istifadə etdiyiniz bir şirkətin veb saytını saxlayırsınız. Bəlkə müştərilərin onlayn satın ala biləcəyini məhsullar satır və ya xidmət təklif edirsiniz. Bu fəaliyyətlərdən hər hansı biri kiber risklər yarada bilər.
İnternetdə yerləşdirdiyiniz məlumat sizin şirkətinizə qarşı iddia qaynağı ola bilər. Məsələn, bir rəqib, öz şirkətini onlayn olaraq yerləşdirdiyiniz bir reklamda böhtan etdiyini iddia edir. Alternativ olaraq, sənaye rəqibi iddia edir ki, şirkətin müəllif hüquqlarını, ticarət nişanını və ya digər intellektual mülkiyyət hüququnu pozur.
Standart siyasət çərçivəsində kiçik əhali
Standart mülkiyyət və öhdəlik siyasətlərinin əksəriyyəti, əgər varsa, yuxarıda təsvir olunan risk növləri üçün minimum səviyyədə təmin edir. Ticarət mülkiyyəti siyasəti ilə bağlı ən böyük problem, əhatə olunan əmlakın tərifinə əsasən elektron məlumatları istisna edir. Onlar virüs və digər təhlükələrə səbəb olan məlumatlara ziyan vurulması üçün az miqdarda təminat verə bilsələr də, ümumiyyətlə, hack və ya qəsb ehtiva edən zərərləri əhatə etmirlər.
Ümumi öhdəlik siyasəti əsasən bədən xəsarəti və ya maddi ziyana görə iddia tələb edir. Kiber hücumların əksəriyyəti bədən xəsarəti və maddi ziyana səbəb deyil, çünki bu şərtlər siyasətdə müəyyənləşdirilir. Bundan əlavə, məsuliyyət siyasəti bir çox potensial kiber iddialar üçün əhatə dairəsini aradan qaldırmaq istisna edir. Məsələn, əhatə A (Bodil zədə və Mülkiyyət Zərərləri Məsuliyyəti) elektron məlumatlara zərər vermir . Əhatə B ( Şəxsi və Reklam Zədəsi ) müəllif hüququ, patent, ticarət nişanı və ticarət sirrinin pozulmasını istisna edir.
Gördüyünüz kimi, standart mülk və məsuliyyət siyasətlərinə əsaslanan kiber hücumlara qarşı qorunmanın əsas mənbəyi pis bir fikirdir. Kiber məsuliyyət sığortası satın alaraq firmanızı qoruma altına ala bilərsiniz.