Semalt: Biashara Ndogo Kama Lengo Unayopenda wa wahalifu wa cyber
Vitu vilikuwa vya kawaida huko MNH Platinamu, kampuni ambayo inashughulika na usafirishaji wa gari. Je! Wangekuwa wanajua kuwa kubonyeza tu kiunga cha barua pepe kuna uwezekano wa kuweka biashara hiyo katika hatari.
Mwanzoni mwa mwaka jana, kampuni iliyokuwa huko Blackburn ilipata faili zake 12, 0000 ziko kwenye mtandao wa kampuni hiyo. Baadaye, wahalifu walidai fidia ya jumla ya pauni 3,000 ili kutafta faili hizo.
Pamoja na majaribio yote ya kuondoa virusi bila kupoteza data muhimu kuthibitisha kuwa haiwezekani, shirika halikuwa na chaguo badala ya kulipa. Mkurugenzi mtendaji wa kampuni hiyo Mark Hindle alisema kuwa hawakuwa wamejiandaa kabisa kwa shambulio la cyber kutokana na kutelekezwa kwa athari kama hiyo shambulio linaweza kuwa na kampuni.
Kesi hii sio ya pekee na wataalamu wanatahadharisha kuwa biashara ndogo ndogo zinakabiliwa na tishio la shambulio la cyber kwani katika hali nyingi huwa hawajajiandaa.
Andrew Dyhan, Meneja wa Mafanikio ya Wateja wa Semalt Digital Services, anajadili njia ambazo wahalifu wa cyber wanashambulia biashara ndogo ndogo.
Kihistoria, Biashara ndogo na za kati (SME) sio shabaha ya kawaida ya uhalifu wa cyber lakini mnamo 2015, Toni Allen, anasema kwamba mambo yalibadilika sana. Kulingana na uchunguzi uliofanywa na serikali kuhusu uvunjaji wa usalama, asilimia 75 ya biashara ndogo ndogo waliripoti uwezekano wa shambulio mnamo 2012 na hali hiyo iliongezeka mnamo 2013 na 2014.
Takwimu kutoka Symantec, kampuni ambayo inashughulika na usalama wa cyber inaonyesha kuwa zaidi ya nusu ya mashambulio ya ulaghai wa mkuki yaliyofanywa kwa njia ya barua pepe mnamo 2012 yalikuwa dhidi ya biashara ndogo.
Kanuni mpya ya Ulaya hufanya suala la usalama wa cyber kwa SMEs kuwa muhimu zaidi kwani wanayo lengo la kulinda data ya wateja. Kanuni zilizotengenezwa hivi karibuni zitakuja kucheza mwaka 2018 na zinaweza kusababisha shirika kulipwa faini ya asilimia 4 ya mapato yao ya mwaka au € 20m kwa hali yoyote ambayo ni kubwa kwa kuruhusu uvunjaji wa usalama kuingiliana na data ya mteja.
Wahalifu wanaona SMEs kama malengo laini ni katika hali nyingi, ni njia za tuzo kubwa.
Kampeni ya Cyber Streetwise, mpango unaosimamiwa na Ofisi ya Nyumba unaangazia yafuatayo kama vitisho vikuu dhidi ya SME:
Mashambulio ya Hack
Shambulio hilo linatokea wakati wahalifu wanapata mtandao wa shirika kwa kufanikiwa juu ya usumbufu usiotumwa ndani ya maombi, na kuifanya iwe rahisi kupata data ya kampuni.
Kuokoa
Hufanyika wakati kipande cha programu hasidi katika visa vingi vinavyopokelewa kupitia barua pepe ya ulaghai hufunga habari kwenye mtandao wa shirika. Baadaye, wahalifu huomba fidia katika anuwai ya $ 500- £ 1,000 ili kupata kitufe cha kuteleza.
Kosa la mwanadamu
Katika hali nyingi, watu ndio kiungo cha kukabiliwa zaidi kwenye mlolongo fulani wa usalama, na sehemu kubwa ya ukiukaji wa habari ni kama matokeo ya data kupotea au kusambazwa kwa mtu mbaya. Hata shambulio la kawaida linaweza kuwa na athari kubwa katika hali ambapo PII muhimu inahusika.
Kukataliwa kwa shambulio la huduma
Wakati shirika lina idadi kubwa ya habari katika seva zake kusukuma kupitia kituo kibaya. Aina hizi za shambulio zinaweza kutekelezwa kwa urahisi na uwekezaji mdogo.
Udanganyifu wa Mkurugenzi Mtendaji
Inatokea wakati mshambuliaji humwondoa mtu mwandamizi na kampuni ama kwa kuiba au kuiba akaunti ya barua pepe yake na kumlazimisha mtu aliye na mamlaka ya kifedha kutekeleza malipo.