مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

سما سمیعیان

انتشار شده در تاریخ 1401/03/02 - 10:39

حملات سایبری بسیار سخت تروجان‌ها علیه شرکت‌های کوچک و متوسط جهان

محققان شرکت امنیت سایبری کسپرسکی اعلام کردند که حملات سایبری تروجان به شرکت‌های کوچک و متوسط سخت‌تر از همیشه ضربه می‌زند.

به گزارش کارگروه بین‌الملل سایبربان؛ به گفته کارشناسان، هنگامی که یک صاحب کسب و کار کوچک همزمان با مسئولیت‌های اقتصاد تولید، گزارش‌های مالی و بازاریابی مواجه می‌شود، امنیت سایبری اغلب می‌تواند پیچیده و غیر ضروری به نظر برسد. با این حال، این بی‌توجهی به امنیت فناوری اطلاعات از سوی مجرمان سایبری مورد سوءاستفاده قرار می‌گیرد.

محققان شرکت امنیت سایبری کسپرسکی (Kaspersky) پویایی حملات علیه مشاغل کوچک و متوسط را بین ماه‌های ژانویه تا آوریل 2022 و مدت مشابه سال 2021 ارزیابی کردند تا خطر فزاینده تهدیدها برای کارآفرینان را شناسایی کنند.

در سال 2021، مشاغل کوچک 3 برابر بیشتر از شرکت‌های بزرگ‌تر قربانی کلاهبرداران شدند. میانگین ضرر ناشی از یک حمله سایبری از 34 هزار دلار به نزدیک به 200 هزار دلار رسیده است.

علاوه بر آسیب‌های مالی، این شرکت‌ها مجبور به پرداخت هزینه‌های قانونی، جریمه‌های رعایت قوانین، آسیب به شهرت و از دست دادن مشتریان شده‌اند.

محققان همچنین عنوان کردند که تعداد کل حملات سایبری به میزان قابل توجهی افزایش یافته است؛ به عنوان مثال، در سال 2022 تعداد ردیابی‌های تروجان تجهیزات سرقت رمز عبور (Trojan-PSW)، تقریباً یک چهارم نسبت به مدت مشابه در سال 2021 افزایش یافت و از 3،029،903 به 4,003,323 رسید.

این تروجان، بدافزاری است که رمزهای عبور را به همراه سایر اطلاعات حساب سرقت می‌کند و سپس به مهاجمان اجازه می‌دهد به شبکه شرکت دسترسی یابند و اطلاعات حساس را سرقت کنند.

یک حمله برتر دیگر از فناوری پروتکل دسکتاپ از راه دور (RDP) بهره می‌برد. بسیاری از شرکت‌ها با تغییر به سمت دورکاری، این فناوری را معرفی کرده‌اند که به رایانه‌های موجود در یک شبکه شرکتی کمک می‌کند تا به یکدیگر متصل شوند و از راه دور به آنها دسترسی داشته باشند، حتی زمانی که کارمندان در خانه هستند؛ با وجود عادی بودن چنین فناوری، امنیت دستگاه‌های کارمند و سیستم‌های شرکتی یک کسب و کار را به خطر می‌اندازد، زیرا پروتکل دسکتاپ از راه دور برای مجرمان سایبری مورد توجه ویژه است.

با وجود فناوری فوق، اگر مهاجم به شبکه شرکتی دسترسی پیدا کند، می‌تواند در هر یک از رایانه‌های کسب‌وکار که مرتبط شده‌اند کلاهبرداری کند.

تعداد کلی حملات به پروتکل دسکتاپ از راه دور اندکی کاهش یافته است، اما نه در همه کشورها؛ به عنوان مثال، در 3 ماهه اول سال 2021 حدود 47.5 میلیون حمله در ایالات متحده رخ داد، در حالیکه برای مدت مشابه در سال 2022 این تعداد به 51 میلیون افزایش یافته بود.

بسیاری از کسب و کارهای کوچک قادر به بهبودی پس از این حملات نیستند. به گفته محققان کسپرسکی، برای جلوگیری از ضرر، صاحبان مشاغل باید از امنیت آنلاین کسب و کار خود مراقبت بیشتری کنند. این امنیت در درجه اول از کارمندان شروع می‌شود.

طبق گزارش‌های عمومی، یک کارمند متوسط به بیش از 11 میلیون پرونده دسترسی دارد. اطلاعات مورد دسترسی کارمندان می‌تواند از اطلاعات مالی یا داده‌های مشتری تا اسرار توسعه شرکتشان متفاوت باشد.

مجرمان سایبری از این موضوع آگاه هستند، به همین دلیل است که بیشتر حملات به شرکت‌ها از طریق کارمندان آن انجام می‌شود که اغلب در خطرات سایبری مرتبط با نقش خود آموزش ندیده‌اند.

به طور خاص یک شخص نیز تأثیر زیادی بر امنیت کلی یک کسب و کار دارد.

به گفته کسپرسکی، سرویس‌های امنیتی پیشرفته می‌توانند آموزش‌های داخلی را برای به‌روز نگه داشتن متخصصان فناوری اطلاعات با آخرین تهدیدات سایبری ارائه دهند.

صاحبان مشاغل از طریق آموزش می‌توانند کارمندان را به متخصصان امنیت سایبری مورد تقاضا تبدیل کنند که قادر به تجزیه و تحلیل نحوه آسیب تهدیدها به سازمان خاص و اتخاذ اقدامات فنی و سازمانی امنیت سایبری مطابق خواهند بود. کارشناسان اظهار داشتند که کسب و کارها با این روش می‌توانند از هزینه‌های اضافی مربوط به نقض سیستم‌های شرکتی خود جلوگیری کنند.

علاوه بر این، کارشناسان توصیه کردند که یک محصول امنیتی پیشرفته برای ارائه تجزیه و تحلیل حوادث باید وجود داشته باشد. بسیاری از سازمان‌ها، صرف نظر از حفاظت لازم برای جلوگیری از نقض به عنوان اولویت برتر، هیچ برنامه‌ای برای کاهش نقض سازمان خود ندارند.؛ این امر به ویژه در صورتی صادق است که تهدیدی به سیستم آنها نفوذ کند و در صورت عدم نظارت بر شبکه و اجرای مکانیسم‌های تشخیص خودکار تهدید، شناسایی آن غیرممکن خواهد بود.

داشتن یک راه‌حل امنیتی خاص، تجسم حمله را امکان‌پذیر می‌کند و ابزار مناسبی را برای تجزیه و تحلیل حوادث در اختیار مدیران فناوری اطلاعات قرار می‌دهد. هرچه سریع‌تر بتوانند محل و چگونگی نشت را تجزیه و تحلیل کنند، بهتر می‌توانند هرگونه پیامد منفی را حل کنند.

دِنیس پارینوف (Denis Parinov)، محقق امنیتی کسپرسکی توضیح داد :

«با تغییر به سمت دورکاری و معرفی فناوری‌های پیشرفته متعدد در فعالیت‌های روزانه حتی شرکت‌های کوچک، تدابیر امنیتی برای پشتیبانی از این تنظیمات پیچیده باید تکامل یابد. مجرمان سایبری در حال حاضر بسیار جلوتر از منحنی هستند، به طوری که تقریباً هر سازمانی در مقطعی با تلاش برای نقض روبرو می شود. امروزه برای شرکت‌های کوچک، مهم نیست که یک حادثه امنیت سایبری اتفاق بیفتد، بلکه مهم است که چه زمانی اتفاق بیفتد. داشتن کارکنان آموزش دیده و یک متخصص فناوری اطلاعات تحصیل کرده دیگر یک تجمل نیست، بلکه بخشی ضروری از توسعه تجارت شما به شمار می‌رود.»