Semalt: Bisnis Kecil Sebagai Target Favorit Penjahat Dunia Maya

Hal-hal biasa di MNH Platinum, sebuah perusahaan yang berurusan dengan menyewa kendaraan. Sedikit yang mereka sadari bahwa hanya dengan mengklik tautan email kemungkinan besar akan membahayakan bisnis.

Awal tahun lalu, sebuah perusahaan yang berbasis di Blackburn mendapatkan 12.0000 file yang terletak di jaringan perusahaan yang dienkripsi. Selanjutnya, para penjahat menuntut uang tebusan sebesar £ 3.000 untuk mendekripsi file.

Dengan semua upaya untuk menghapus virus tanpa kehilangan data penting yang terbukti mustahil, organisasi tidak punya pilihan selain membayar. Direktur pelaksana perusahaan Mark Hindle menyatakan bahwa mereka sama sekali tidak siap menghadapi serangan dunia maya karena mengabaikan implikasi dari serangan semacam itu terhadap perusahaan.

Kasus ini bukan kasus yang terisolasi dan profesional memperingatkan bahwa usaha kecil lebih rentan terhadap ancaman serangan cyber karena dalam kebanyakan kasus mereka tidak siap.

Andrew Dyhan, Manajer Sukses Pelanggan dari Semalt Digital Services, membahas cara para penjahat cyber menyerang bisnis kecil.

Secara historis, Usaha Kecil dan Menengah (UKM) bukan target umum kejahatan cyber tetapi pada 2015, Toni Allen, berpendapat bahwa hal-hal berubah secara drastis. Menurut survei yang dilakukan oleh pemerintah tentang pelanggaran keamanan, 75 persen usaha kecil melaporkan kemungkinan serangan pada 2012 dan tren meningkat pada 2013 dan 2014.

Statistik dari Symantec, sebuah perusahaan yang berurusan dengan keamanan cyber menunjukkan bahwa lebih dari setengah serangan phishing tombak yang dilakukan melalui email pada 2012 bertentangan dengan bisnis kecil.

Peraturan Eropa yang baru membuat masalah keamanan cyber untuk UKM lebih penting karena mereka memiliki tujuan untuk melindungi data pelanggan. Peraturan yang baru-baru ini dikembangkan akan mulai berlaku pada 2018 dan dapat mengakibatkan organisasi didenda 4 persen dari pendapatan tahunan mereka atau € 20 juta mana saja yang lebih besar karena mengizinkan pelanggaran keamanan untuk mengganggu data klien.

Penjahat menganggap UKM sebagai sasaran empuk dalam banyak kasus, mereka adalah saluran untuk hadiah besar.

Kampanye Cyber Streetwise, sebuah inisiatif yang dikelola oleh Home Office menyoroti hal-hal berikut sebagai ancaman cyber utama terhadap UKM:

Serangan hack

Serangan itu terjadi ketika para penjahat mengakses jaringan organisasi dengan mengoptimalkan kerentanan yang tidak tertandingi dalam aplikasi, sehingga memudahkan mereka untuk mengakses data perusahaan.

Ransomware

Terjadi ketika sebagian dari aplikasi jahat dalam banyak kasus diterima melalui email phishing mengunci informasi di jaringan organisasi. Selanjutnya, para penjahat meminta tebusan di kisaran £ 500 - £ 1.000 untuk memanfaatkan kunci dekripsi.

Kesalahan manusia

Dalam kebanyakan kasus, orang-orang adalah mata rantai yang paling rentan dalam rantai keamanan tertentu, dan sebagian besar pelanggaran informasi adalah sebagai konsekuensi dari data yang hilang atau disebarluaskan kepada individu yang salah. Bahkan serangan biasa dapat memiliki dampak signifikan dalam situasi di mana PII kritis terlibat.

Serangan penolakan layanan

Ketika suatu organisasi memiliki volume informasi yang sangat besar di server-servernya didorong melalui saluran jahat. Jenis serangan ini dapat dengan mudah dieksekusi dengan investasi minimal.

Penipuan CEO

Itu terjadi ketika seorang penyerang menyamar sebagai individu senior dengan perusahaan baik dengan menipu atau meretas akun email mereka dan memaksa seseorang dengan otoritas keuangan untuk melakukan pembayaran.