انتشار شده در تاریخ 1401/07/12 - 08:32

افشای چشم‌انداز تهدید سایبری در هند

شرکت امنیت سایبری کسپرسکی چشم‌انداز تهدید سایبری در هند را فاش کرد.

به گزارش کارگروه بین‌الملل سایبربان؛ شرکت امنیت سایبری کسپرسکی (Kaspersky) نتیجه گزارش اطلاعات ردپای دیجیتال (DFI) خود را در مورد تهدیدات خارجی، که منطقه آسیا و اقیانوسیه (APAC) را در سال 2021 پوشش می‌دهد، منتشر کرد؛ جایی که چین، هند و اندونزی، بیش از هر کشور دیگری در این منطقه در معرض خطر قرار دارند و هر لحظه از طریق سوءاستفاده‌های عمومی مورد حمله قرار می‌گیرند.

تقریباً یک پنجم سرویس‌های آسیب‌پذیر حاوی بیش از یک آسیب‌پذیری بودند، در نتیجه شانس حمله موفقیت‌آمیز از سوی مهاجم افزایش می‌یابد.

از نظر سهم آسیب‌پذیری‌ها با اکسپلویت‌های در دسترس عموم، هند در بین 3 کشور برتر منطقه آسیا و اقیانوسیه قرار دارد.

فعالیت دارک نت (Darknet) مربوط به تأثیر حمله، تبلیغات فروش نشت داده‌های در معرض خطر، بر آمار غالب است، زیرا این آمار در طول زمان پخش می‌شود، جایی که مجرمان بسیاری داده‌های مربوط به گذشته را دوباره می‌فروشند و دوباره بسته‌بندی می‌کنند.

دیپِش کورا (Dipesh Kaura)، مدیرکل کسپرسکی در آسیای جنوبی گفت :

«با وجود پیشرفت هند در ابتکارات امنیت سایبری، جنایتکاران سایبری نیز سست نمی‌شوند و از هر فرصت و نقطه ضعفی برای هدف قرار دادن منطقه استفاده می‌کنند. این گزارش بخشی از تلاش‌های ما برای افزایش آگاهی نسبت به جرایم سایبری در هند است. ما همچنین به همکاری با گروه‌های صنعتی، مقامات و سازمان‌های مجری قانون ادامه خواهیم داد تا فناوری، دانش و تخصص خود را در ساختن دنیای امن‌تر به اشتراک بگذاریم.»

به گفته کارشناسان، دولت هند مجموعه‌ای از ابتکارات را برای تقویت مکانیسم‌های امنیت سایبری انجام داده است. یکی از این ابتکارات اجرای برنامه «آگاهی و آموزش امنیت اطلاعات» برای ایجاد آگاهی در مورد امنیت اطلاعات و آموزش پرسنل دولت هند است.

کارشناسان کسپرسکی برای محافظت از کسب و کار خود در برابر چنین تهدیداتی موارد زیر را توصیه کردند :

هر تغییر عمده در میزبان‌های محیطی شبکه، از جمله راه‌اندازی سرویس‌ها یا برنامه‌ها، افشای APIهای جدید، نصب و به‌روزرسانی نرم‌افزار، پیکربندی دستگاه‌های شبکه و غیره را تنظیم کنید. همه تغییرات باید از منظر تاثیر امنیتی بررسی شوند.
توسعه و پیاده‌سازی روش قابل اعتماد برای شناسایی، نصب و تأیید پچ‌ها برای محصولات و سیستم‌ها.
راهبرد دفاعی خود را روی تشخیص حرکات جانبی و خروج داده‌ها به اینترنت متمرکز کنید. توجه ویژه‌ای به ترافیک خروجی برای شناسایی ارتباطات مجرمانه سایبری داشته باشید. به طور منظم از داده‌ها نسخه پشتیبان تهیه کنید. مطمئن شوید که می‌توانید در مواقع اضطراری به سرعت به آن دسترسی داشته باشید.
از راه‌حل‌هایی مانند پاسخ و شناسایی نقطه پایانی کسپرسکی (Kaspersky Endpoint Detection and Response) و پاسخ و شناسایی مدیریت شده کسپرسکی (Kaspersky Managed Detection and Response) استفاده کنید که به شناسایی و توقف حمله در مراحل اولیه، قبل از رسیدن مهاجمان به اهدافشان کمک می‌کند.
از یک راه‌حل امنیتی نقطه پایانی قابل اعتماد، مانند امنیت نقطه پایانی کسپرسکی برای موارد تجاری (KESB) استفاده کنید که با پیشگیری از سوءاستفاده، تشخیص رفتار و یک موتور اصلاحی که قادر به بازگرداندن اقدامات مخرب است، پشتیبانی می‌شود. KESB همچنین دارای مکانیسم‌های دفاع شخصی است که می‌تواند از حذف آن از سوی مجرمان سایبری جلوگیری کند.