ਸੇਮਲਟ: ਸਾਈਬਰ ਅਪਰਾਧੀ ਦੇ ਮਨਪਸੰਦ ਨਿਸ਼ਾਨਾ ਵਜੋਂ ਛੋਟਾ ਕਾਰੋਬਾਰ

ਚੀਜ਼ਾਂ ਐੱਮ.ਐੱਨ.ਐੱਚ. ਪਲੈਟੀਨਮ ਵਿਚ ਆਮ ਸਨ ਜੋ ਇਕ ਕੰਪਨੀ ਹੈ ਜੋ ਵਾਹਨ ਕਿਰਾਏ 'ਤੇ ਲੈਂਦੀ ਹੈ. ਬਹੁਤ ਘੱਟ ਉਹ ਜਾਣਦੇ ਸਨ ਕਿ ਸਿਰਫ ਇੱਕ ਈਮੇਲ ਲਿੰਕ ਦੀ ਇੱਕ ਕਲਿੱਕ ਨਾਲ ਕਾਰੋਬਾਰ ਨੂੰ ਖ਼ਤਰੇ ਵਿੱਚ ਪੈ ਸਕਦਾ ਹੈ.

ਪਿਛਲੇ ਸਾਲ ਦੇ ਅਰੰਭ ਵਿੱਚ, ਬਲੈਕਬਰਨ ਵਿੱਚ ਸਥਿਤ ਇੱਕ ਫਰਮ ਨੇ ਇਸ ਦੀਆਂ 12,0000 ਫਾਈਲਾਂ ਨੂੰ ਕੰਪਨੀ ਦੇ ਨੈਟਵਰਕ ਵਿੱਚ ਐਨਕ੍ਰਿਪਟਡ ਵਿੱਚ ਪ੍ਰਾਪਤ ਕੀਤਾ. ਇਸ ਤੋਂ ਬਾਅਦ, ਅਪਰਾਧੀਆਂ ਨੇ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਲਈ 3,000 ਡਾਲਰ ਦੀ ਫਿਰੌਤੀ ਦੀ ਮੰਗ ਕੀਤੀ.

ਅਸਮਰਥ ਸਾਬਤ ਹੋਏ ਮਹੱਤਵਪੂਰਣ ਡੇਟਾ ਨੂੰ ਗੁਆਏ ਬਿਨਾਂ ਵਾਇਰਸ ਨੂੰ ਹਟਾਉਣ ਦੀਆਂ ਸਾਰੀਆਂ ਕੋਸ਼ਿਸ਼ਾਂ ਦੇ ਨਾਲ, ਸੰਗਠਨ ਕੋਲ ਭੁਗਤਾਨ ਕਰਨ ਦੀ ਬਜਾਏ ਕੋਈ ਵਿਕਲਪ ਨਹੀਂ ਸੀ. ਕੰਪਨੀ ਦੇ ਮੈਨੇਜਿੰਗ ਡਾਇਰੈਕਟਰ ਮਾਰਕ ਹਿੰਡਲ ਨੇ ਕਿਹਾ ਕਿ ਉਹ ਸਾਈਬਰ ਹਮਲੇ ਲਈ ਪੂਰੀ ਤਰ੍ਹਾਂ ਤਿਆਰੀ ਨਹੀਂ ਕਰ ਰਹੇ ਸਨ ਕਿਉਂਕਿ ਕੰਪਨੀ ਉੱਤੇ ਇਸ ਤਰ੍ਹਾਂ ਦੇ ਹਮਲੇ ਦੇ ਪ੍ਰਭਾਵ ਦੀ ਅਣਦੇਖੀ ਕਾਰਨ ਹੋ ਸਕਦਾ ਹੈ।

ਇਹ ਕੇਸ ਇਕੱਲਤਾ ਵਾਲਾ ਨਹੀਂ ਹੈ ਅਤੇ ਪੇਸ਼ੇਵਰ ਸਾਵਧਾਨ ਕਰ ਰਹੇ ਹਨ ਕਿ ਛੋਟੇ ਕਾਰੋਬਾਰ ਸਾਈਬਰ-ਹਮਲੇ ਦੇ ਖ਼ਤਰੇ ਦਾ ਜ਼ਿਆਦਾ ਸ਼ਿਕਾਰ ਹੁੰਦੇ ਹਨ ਕਿਉਂਕਿ ਜ਼ਿਆਦਾਤਰ ਮਾਮਲਿਆਂ ਵਿੱਚ ਉਹ ਤਿਆਰੀ ਨਹੀਂ ਕਰਦੇ.

ਸੇਮਲਟ ਡਿਜੀਟਲ ਸਰਵਿਸਿਜ਼ ਦੇ ਗਾਹਕ ਸਫਲਤਾ ਮੈਨੇਜਰ ਐਂਡਰਿ D ਦਿਹਾਨ , ਸਾਈਬਰ ਅਪਰਾਧੀ ਛੋਟੇ ਕਾਰੋਬਾਰ 'ਤੇ ਹਮਲਾ ਕਰਨ ਦੇ ਤਰੀਕਿਆਂ ਬਾਰੇ ਵਿਚਾਰ ਵਟਾਂਦਰਾ ਕਰਦੇ ਹਨ.

ਇਤਿਹਾਸਕ ਤੌਰ 'ਤੇ, ਛੋਟੇ ਅਤੇ ਦਰਮਿਆਨੇ ਉੱਦਮ (ਐਸ ਐਮ ਈ) ਸਾਈਬਰ ਅਪਰਾਧ ਦਾ ਆਮ ਨਿਸ਼ਾਨਾ ਨਹੀਂ ਹਨ, ਪਰ 2015 ਵਿਚ, ਟੋਨੀ ਐਲਨ ਨੇ ਦਲੀਲ ਦਿੱਤੀ ਕਿ ਚੀਜ਼ਾਂ ਬਹੁਤ ਬਦਲੀਆਂ ਹਨ. ਸਰਕਾਰ ਦੁਆਰਾ ਸੁਰੱਖਿਆ ਉਲੰਘਣਾਵਾਂ 'ਤੇ ਕੀਤੇ ਗਏ ਇਕ ਸਰਵੇਖਣ ਅਨੁਸਾਰ, 75 ਪ੍ਰਤੀਸ਼ਤ ਛੋਟੇ ਕਾਰੋਬਾਰਾਂ ਨੇ 2012 ਵਿਚ ਹਮਲੇ ਦੀ ਸੰਭਾਵਨਾ ਦੱਸੀ ਅਤੇ 2013 ਅਤੇ 2014 ਵਿਚ ਰੁਝਾਨ ਵਧਿਆ.

ਸਾਈਮਨਟੇਕ, ਇਕ ਫਰਮ ਜੋ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਨਾਲ ਜੁੜਦੀ ਹੈ, ਦੇ ਅੰਕੜੇ ਦੱਸਦੇ ਹਨ ਕਿ 2012 ਵਿਚ ਈਮੇਲ ਦੁਆਰਾ ਕੀਤੇ ਗਏ ਅੱਧੇ ਤੋਂ ਜ਼ਿਆਦਾ ਬਰਾਈ ਫਿਸ਼ਿੰਗ ਹਮਲੇ ਛੋਟੇ ਕਾਰੋਬਾਰਾਂ ਦੇ ਵਿਰੁੱਧ ਸਨ.

ਨਵਾਂ ਯੂਰਪੀਅਨ ਨਿਯਮ ਐਸ.ਐਮ.ਈਜ਼ ਲਈ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਦੇ ਮੁੱਦੇ ਨੂੰ ਹੋਰ ਗੰਭੀਰ ਬਣਾਉਂਦਾ ਹੈ ਕਿਉਂਕਿ ਉਨ੍ਹਾਂ ਦੇ ਗ੍ਰਾਹਕਾਂ ਦੇ ਅੰਕੜਿਆਂ ਦੀ ਰਾਖੀ ਦਾ ਉਦੇਸ਼ ਹੈ. ਹਾਲ ਹੀ ਵਿੱਚ ਵਿਕਸਤ ਨਿਯਮ ਸਾਲ 2018 ਵਿੱਚ ਖੇਡਣ ਲਈ ਆਵੇਗਾ ਅਤੇ ਨਤੀਜੇ ਵਜੋਂ ਸੰਸਥਾ ਨੂੰ ਉਨ੍ਹਾਂ ਦੇ ਸਾਲਾਨਾ ਮਾਲੀਏ ਦਾ 4 ਪ੍ਰਤੀਸ਼ਤ ਜਾਂ 20 ਮਿਲੀਅਨ ਡਾਲਰ ਜੋ ਵੀ ਗਾਹਕ ਦੇ ਅੰਕੜਿਆਂ ਵਿੱਚ ਦਖਲ ਦੇਣ ਲਈ ਸੁਰੱਖਿਆ ਉਲੰਘਣਾ ਦੀ ਇਜਾਜ਼ਤ ਦੇਣ ਲਈ ਵੱਡਾ ਹੋਵੇਗਾ, ਜੁਰਮਾਨਾ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ.

ਅਪਰਾਧੀ ਐਸ.ਐਮ.ਈ. ਨੂੰ ਸਮਝਦੇ ਹਨ ਕਿਉਂਕਿ ਜ਼ਿਆਦਾਤਰ ਮਾਮਲਿਆਂ ਵਿੱਚ ਨਰਮ ਨਿਸ਼ਾਨਾ ਹੁੰਦੇ ਹਨ, ਉਹ ਇੱਕ ਵਿਸ਼ਾਲ ਇਨਾਮ ਦੇ ਚੈਨਲ ਹੁੰਦੇ ਹਨ.

ਸਾਈਬਰ ਸਟ੍ਰੀਟਵਾਈਜ਼ ਮੁਹਿੰਮ, ਗ੍ਰਹਿ ਦਫਤਰ ਦੁਆਰਾ ਪ੍ਰਬੰਧਿਤ ਇੱਕ ਪਹਿਲ ਐਸ.ਐਮ.ਈਜ਼ ਦੇ ਵਿਰੁੱਧ ਪ੍ਰਮੁੱਖ ਸਾਈਬਰ ਖ਼ਤਰੇ ਵਜੋਂ ਹੇਠ ਲਿਖੀਆਂ ਗੱਲਾਂ ਨੂੰ ਉਜਾਗਰ ਕਰਦੀ ਹੈ:

ਹੈਕ ਅਟੈਕ

ਹਮਲਾ ਉਦੋਂ ਹੁੰਦਾ ਹੈ ਜਦੋਂ ਅਪਰਾਧੀ ਕਿਸੇ ਸੰਗਠਨ ਦੇ ਨੈਟਵਰਕ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਦੇ ਹਨ ਅਤੇ ਐਪਲੀਕੇਸ਼ਨ ਦੇ ਅੰਦਰ ਬਿਨਾਂ ਕਿਸੇ ਸੰਵੇਦਨਸ਼ੀਲਤਾ ਨੂੰ ਅਨੁਕੂਲ ਬਣਾਉਂਦੇ ਹੋਏ, ਉਨ੍ਹਾਂ ਲਈ ਕੰਪਨੀ ਦੇ ਡਾਟਾ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨਾ ਆਸਾਨ ਬਣਾ ਦਿੰਦੇ ਹਨ.

ਰੈਨਸਮਵੇਅਰ

ਵਾਪਰਦਾ ਹੈ ਜਦੋਂ ਫਿਸ਼ਿੰਗ ਈਮੇਲ ਦੁਆਰਾ ਪ੍ਰਾਪਤ ਕੀਤੇ ਜ਼ਿਆਦਾਤਰ ਮਾਮਲਿਆਂ ਵਿੱਚ ਗਲਤ ਐਪਲੀਕੇਸ਼ਨ ਦਾ ਇੱਕ ਹਿੱਸਾ ਸੰਗਠਨ ਦੇ ਨੈਟਵਰਕ ਤੇ ਜਾਣਕਾਰੀ ਨੂੰ ਲਾਕ ਕਰ ਦਿੰਦਾ ਹੈ. ਇਸ ਤੋਂ ਬਾਅਦ, ਅਪਰਾਧੀ ਡਿਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਦਾ ਲਾਭ ਲੈਣ ਲਈ – 500– £ 1000 ਦੀ ਸੀਮਾ ਵਿੱਚ ਫਿਰੌਤੀ ਦੀ ਬੇਨਤੀ ਕਰਦੇ ਹਨ.

ਮਨੁੱਖੀ ਗਲਤੀ

ਜ਼ਿਆਦਾਤਰ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਲੋਕ ਇੱਕ ਦਿੱਤੀ ਗਈ ਸੁਰੱਖਿਆ ਲੜੀ ਵਿੱਚ ਸਭ ਤੋਂ ਵੱਧ ਸੰਭਾਵਿਤ ਲਿੰਕ ਹੁੰਦੇ ਹਨ, ਅਤੇ ਜਾਣਕਾਰੀ ਦੀ ਉਲੰਘਣਾ ਦਾ ਇੱਕ ਮਹੱਤਵਪੂਰਣ ਹਿੱਸਾ ਗਲਤ ਵਿਅਕਤੀ ਤੇ ਡਾਟਾ ਗੁੰਮ ਜਾਣ ਜਾਂ ਫੈਲਣ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਹੁੰਦਾ ਹੈ. ਇਥੋਂ ਤਕ ਕਿ ਸਧਾਰਣ ਹਮਲਿਆਂ ਦੇ ਸਥਿਤੀਆਂ ਵਿੱਚ ਮਹੱਤਵਪੂਰਣ ਪ੍ਰਭਾਵ ਹੋ ਸਕਦੇ ਹਨ ਜਿੱਥੇ ਗੰਭੀਰ PII ਸ਼ਾਮਲ ਹੁੰਦਾ ਹੈ.

ਸੇਵਾ ਹਮਲੇ ਤੋਂ ਇਨਕਾਰ

ਜਦੋਂ ਇਕ ਸੰਗਠਨ ਕੋਲ ਇਸ ਦੇ ਸਰਵਰਾਂ ਵਿਚ ਬਹੁਤ ਸਾਰੀ ਜਾਣਕਾਰੀ ਹੁੰਦੀ ਹੈ ਤਾਂ ਇਕ ਖਤਰਨਾਕ ਚੈਨਲ ਰਾਹੀਂ ਇਸ ਨੂੰ ਧੱਕਿਆ ਜਾਂਦਾ ਹੈ. ਇਸ ਕਿਸਮ ਦੇ ਹਮਲੇ ਘੱਟ ਨਿਵੇਸ਼ ਨਾਲ ਅਸਾਨੀ ਨਾਲ ਕੀਤੇ ਜਾ ਸਕਦੇ ਹਨ.

ਸੀਈਓ ਧੋਖਾਧੜੀ

ਇਹ ਉਦੋਂ ਵਾਪਰਦਾ ਹੈ ਜਦੋਂ ਹਮਲਾਵਰ ਕਿਸੇ ਸੀਨੀਅਰ ਵਿਅਕਤੀ ਨੂੰ ਆਪਣੇ ਈਮੇਲ ਖਾਤੇ ਨੂੰ ਧੋਖਾ ਦੇ ਕੇ ਜਾਂ ਹੈਕ ਕਰਕੇ ਕੰਪਨੀ ਨਾਲ ਜੋੜਦਾ ਹੈ ਅਤੇ ਵਿੱਤੀ ਅਧਿਕਾਰ ਵਾਲੇ ਵਿਅਕਤੀ ਨੂੰ ਭੁਗਤਾਨ ਕਰਨ ਲਈ ਮਜਬੂਰ ਕਰਦਾ ਹੈ.

mass gmail