مطالب پربازدید

1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

سما سمیعیان

انتشار شده در تاریخ 1403/04/20 - 10:10

افزایش حملات سایبری علیه مشاغل کوچک در سال 2024

شرکت امنیت سایبری کسپرسکی اعلام کرد که تهدیدات سایبری برای مشاغل کوچک در اوایل سال 2024 افزایش یافته است.

به گزارش کارگروه بین‌الملل سایبربان؛ آخرین گزارش شرکت راه‌حل‌های امنیت سایبری کسپرسکی (Kaspersky) حاکی از افزایش 5 درصدی آلودگی‌های امنیت سایبری است که بر کسب‌وکارهای کوچک و متوسط (SMB) در 3 ماهه اول سال 2024 نسبت به مدت مشابه سال قبل تأثیر گذاشته است.

به گفته کسپرسکی، در طول این مدت، 2402 کاربر با بدافزار و نرم‌افزار ناخواسته‌ای که به عنوان نرم‌افزار قانونی مرتبط با کسب‌وکارهای کوچک و متوسط پنهان و 4110 فایل منحصربه‌فرد به این شیوه توزیع شده‌اند که نشان‌دهنده افزایش 8 درصدی نسبت به سال گذشته است. این داده‌ها حاکی از افزایش مداوم فعالیت‌های مجرمانه سایبری است که بخش کسب‌وکارهای کوچک و متوسط را هدف قرار می‌دهد.

کسپرسکی تأکید کرد که تروجان‌ها رایج‌ترین شکل حمله به کسب‌وکارهای کوچک و متوسط باقی مانده‌اند. برخلاف ویروس‌ها، تروجان‌ها خود به خود تکثیر نمی‌شوند، بلکه در عوض نرم‌افزارهای قانونی را تقلید می‌کنند و آنها را بسیار خطرناک می‌سازند. توانایی آنها در سازگاری و فرار از اقدامات امنیتی سنتی، آنها را به ابزاری محبوب در میان مجرمان سایبری تبدیل کرده است.

مایکروسافت اکسل (Microsoft Excel)

مایکروسافت اکسل مجدداً به عنوان کانال اصلی حمله ظاهر شد و بین سال‌های 2023 تا 2024 از رتبه چهارم به رتبه اول صعود کرد. مایکروسافت ورد در رتبه دوم قرار دارد و مایکروسافت پاروپوینت و «Salesforce» سومین برنامه‌های هدفمند هستند.

واسیلی کولسنیکوف (Vasily Kolesnikov)، کارشناس امنیت سایبری در کسپرسکی گفت :

«هوش ما نشان می‌دهد که خطای انسانی، اغلب به دلیل آگاهی ضعیف از امنیت سایبری، آسیب‌پذیری قابل‌توجهی برای کسب‌وکارهای کوچک و متوسط باقی می‌ماند. استفاده گسترده از مایکروسافت اکسل در محیط‌های اداری فرصت‌های فراوانی را برای مجرمان سایبری فراهم می‌کند تا داده‌های مخرب را در مجموعه داده‌های بزرگ به اشتراک گذاشته شده در بین کسب‌وکارها جاسازی و دستکاری کنند.»

او خاطرنشان کرد که کسب‌وکارهای کوچک و متوسط ممکن است به اشتباه فکر کنند که هدف نیستند، اما آنها بخشی از اکوسیستم گسترده‌ای از دارایی‌های به هم پیوسته هستند و مجرمان سایبری از هر نقطه ضعفی سوءاستفاده می‌کنند.

کسپرسکی 100465 حمله تروجان را بین ژانویه تا آوریل 2024 ثبت کرده که نشان دهنده افزایش 7 درصدی نسبت به مدت مشابه در سال قبل است. این رقم به طور قابل توجهی بالاتر از شایع‌ترین تهدید بعدی یعنی «Dangerous Objects» است که 17،320 حمله را به خود اختصاص داده و افزایش 6994 مورد نسبت به سال پیش را نشان می‌دهد.

فیشینگ

برای ارزیابی تهدیداتی که کسب‌وکارهای کوچک و متوسط با آن روبرو هستند، تحلیلگران کسپرسکی به برنامه‌هایی مانند «MS Office»، «MS Teams» و اسکایپ (Skype) در برابر تله‌متری شبکه امنیتی کسپرسکی (KSN) ارجاع دادند. این روش به آن‌ها اجازه می‌دهد تا میزان شیوع فایل‌های مخرب و نرم‌افزارهای ناخواسته مرتبط با این برنامه‌ها و تعداد کاربرانی که تحت تأثیر این فایل‌ها قرار می‌گیرند را تعیین کنند.

فیشینگ همچنان یک تهدید دائمی برای بخش کسب‌وکارهای کوچک و متوسط است که اغلب منجر به عواقب شدید برای مشاغل می‌شود. کارمندان اغلب پیوندهایی به وب‌سایت‌هایی دریافت می‌کنند که خدمات محبوب، پورتال‌های شرکتی و پلتفرم‌های بانکداری آنلاین را تقلید می‌کنند. هنگامی که کاربران وارد سیستم می‌شوند، ناخواسته نام کاربری و رمز عبور خود را در اختیار مجرمان سایبری قرار می‌دهند یا حملات سایبری خودکار را آغاز می‌کنند و اطلاعات حساس و امنیت کسب و کار را به خطر می‌اندازند.