تهدیدهای امنیتی علیه وب‌سایت کسب‌وکارهای کوچک و متوسط

به گزارش کارگروه امنیت سایبربان؛ داده‌های جدید منتشرشده توسط دولت استرالیا در مورد جرائم سایبری گزارش می‌دهد که میانگین ضرر ناشی از یک حمله سایبری 64 هزار دلار است که بدون شک ضربه بزرگی برای هر کسب‌وکاری خواهد بود.

این داده‌ها از 76 هزار جرم سایبری گزارش‌شده در سال مالی 2021-2022 به دست آمده است که نسبت به سال گذشته 13 درصد افزایش را نشان می‌دهد. این اطلاعات همچنین به دنبال حملات اخیر در سطح بالا به شرکت‌هایی مانند مدیبانک و شرکت مخابراتی اپتوس به دست آمده است.

تحقیقات جدیدی که اخیراً از لوکال سرچ (Localsearch) منتشر شده است، میزان مشکلات پیش روی مشاغل کوچک را نشان می‌دهد:

• 67 درصد از کسب‌وکارهای کوچک و متوسط (SMB) مورد بررسی که در طی 12 ماه گذشته برای استخدام کارکنان جدید آگهی داده‌اند، هنوز موقعیت‌های شغلی خود را تکمیل نکرده‌اند.
• 74 درصد از کسب‌وکارهای کوچک و متوسط می‌گویند که بزرگ‌ترین چالش در هنگام پیدا کردن یک کارمند، فقدان تجربه در صنعت است. 36 درصد دیگر ادعا می‌کنند که کارگران ماهر کافی برای انجام مشاغل سطح بالا وجود ندارد و 33 درصد دیگر نیز می‌گویند که متقاضیانی که دارای مهارت هستند، حقوق بالاتر از متوسط را درخواست می‌کنند.
• تقریباً 50 درصد از کسب‌وکارهای کوچک و متوسط مورد بررسی معتقدند که صنعت تجارت در نتیجه کمبود مهارت با بزرگ‌ترین چالش‌ها مواجه است.

دانیل استوتن، رئیس اجرایی بوکال سرچ، پنج نکته را منتشر کرده است که کسب‌وکارها می‌توانند برای محافظت از وب‌سایت و کسب‌وکار خود در برابر حملات سایبری از آن‌ها استفاده کنند.

1. اطمینان حاصل کنید که وب‌سایت بر روی یک پلت فرم امن میزبانی می‌شود: انتخاب یک پلتفرم میزبانی امن و ایمن برای اطمینان از ایمن بودن وب‌سایت شما تا حد امکان، یک امر کلیدی است. بهترین راه برای اطمینان از انتخاب یک پلتفرم میزبانی معتبر این است که خودتان تحقیق کنید.استوتن می‌گوید، حتماً نظرات را بخوانید و از سؤال پرسیدن در مورد پلتفرم نترسید. مهم است که اطمینان حاصل شود که میزبان از تهدیدات بالقوه آگاه بوده و اقدامات لازم برای ایمن‌سازی داده‌ها را انجام دهد. یک پلت فرم میزبانی وب‌سایت باید حداقل پشتیبان گیری منظم داشته و پشتیبانی فنی مداوم ارائه دهد.
2. افزونه‌ها و نرم‌افزارها را به‌روز نگه‌دارید: طبق گفته استوتن، پلاگین ها و نرم‌افزارهای قدیمی یکی از بزرگ‌ترین خطرات امنیتی برای صاحبان وب‌سایت‌ها هستند. می‌توان آن را با داشتن یک در ورودی با قفل شکسته مقایسه کرد که هر کسی می‌تواند به‌راحتی وارد شده و چیزی را که مال او نیست را بردارد. هکرها دقیقاً مانند همین مثال کار می‌کنند و به دنبال حفره‌های امنیتی در نرم‌افزارها و افزونه‌ها هستند.
3. از رمز عبورهای قوی استفاده کنید: قاعده کلی کلمه عبور این است که چند کلمه تصادفی انتخاب کنید و یک عدد یا کاراکترهای خاص اضافه کنید. باوجوداین، استوتن می‌گوید که مردم همچنان از نام حیوانات خانگی، آدرس یا مدل ماشین به‌عنوان رمز عبور استفاده می‌کنند.
4. به‌طور مداوم امنیت را مورد آزمون قرار دهید: تست امنیت وب‌سایت یک راه مهم برای سنجش میزان خطر یک وب‌سایت در برابر جرائم سایبری است. استوتن می‌گوید که به‌عنوان بخشی از ممیزی وب‌سایت، باید امنیت کلی وب‌سایت را آزمایش کرد؛ بنابراین، اگر مطمئن نیستید که وب‌سایت شما به‌روز است و محافظت می‌شود، می‌توانید با یک تیم امنیتی مثل تیم ما تماس بگیرید تا به شما کمک کنند.
5. اطمینان حاصل کنید که یک وب‌سایت، دارای گواهی SSL باشد: هنگامی‌که یک گواهی SSL بر روی یک وب‌سایت نصب می‌شود، تمام اطلاعاتی که بین سرور و مرورگر مبادله می‌شود رمزگذاری خواهند شد، به این معنی که داده‌ها نیز محافظت خواهند شد. وقتی کاربر مطمئن نیست که یک وب‌سایت دارای گواهینامه SSL معتبر است، هنگام استفاده از گوگل کروم می‌تواند به دامنه وب‌سایت نگاه کند و اگر گواهی SSL فعلی در حال استفاده باشد، یک علامت قفل که قفل شده است، در کنار نام دامنه وجود خواهد داشت.

استوتن در پایان می‌گوید:

مأموریت ما در لوکال سرچ این است که به کسب‌وکارهای کوچک و متوسط در استرالیا کمک کنیم تا شاهد رشد و حضور آنلاین آن‌ها باشیم. ما تمام تلاش خود را برای حمایت از رشد آنلاین، دیده شدن و توسعه مشتریان خود انجام می‌دهیم، بااین‌حال، این موضوع واضح است که باید کارهای بیشتری انجام شود تا اطمینان حاصل شود که آن‌ها می‌توانند به پیشرفت خود ادامه دهند.