انتشار شده در تاریخ 1403/09/12 - 10:07

افزایش تهدیدات سایبری روی دستگاه‌ها در آسیای جنوب شرقی

شرکت امنیت سایبری کسپرسکی 24 میلیون تهدید روی دستگاه را در آسیای جنوب شرقی گزارش داد.

به گزارش کارگروه بین‌الملل سایبربان؛ به گفته شرکت امنیت سایبری کسپرسکی (Kaspersky)، کسب‌وکارها در سراسر آسیای جنوب شرقی بیش از 24 میلیون تهدید روی دستگاه را در نیمه اول سال 2024 تجربه کرده‌اند.

کسپرسکی اعلام کرد که ویتنام و اندونزی به ترتیب با 10,531,086 و 7,954,823 حادثه بیشترین آسیب را در منطقه داشتند. تایلند و مالزی نیز به ترتیب با 2 میلیون و 650 هزار و 007 و 1 میلیون و 965 هزار و 270 تهدید با تهدیدهای قابل توجهی مواجه شدند. سنگاپور با 501148 تهدید کمترین میزان ابتلا را داشت، در حالیکه فیلیپین 687567 مورد را ثبت کرد.

تهدیدهای روی دستگاه معمولاً شامل انتشار بدافزار از طریق رسانه‌های قابل جابه‌جایی مانند درایوهای یواس‌بی، سی‌دی و دی‌وی‌دی یا از طریق فایل‌هایی است که به شکل‌های غیرباز روی رایانه‌ها می‌رسند، مانند مواردی که در نصب‌کننده‌های پیچیده یا فایل‌های رمزگذاری شده هستند.

آمار ارائه شده براساس اسکن‌های انجام‌شده توسط راه‌حل‌های امنیتی کسپرسکی (Kaspersky Security Solutions) است که نشان می‌دهد چه زمانی فایل‌ها روی دیسک‌های سخت ایجاد می‌شوند یا به آن‌ها دسترسی پیدا می‌شود و چه زمانی دستگاه‌های ذخیره‌سازی قابل جابجایی اسکن می‌شوند.

یئو سیانگ تیونگ (Yeo Siang Tiong)، مدیرکل کسپرسکی در آسیای جنوب شرقی، اظهار داشت :

«دیجیتالی شدن روزافزون سیستم‌های مالی، تجارت الکترونیک و سایر صنایع، تعداد کاربران اینترنت را افزایش و سطح حمله را برای مجرمان سایبری گسترش داده است. علاوه بر آن، عدم آگاهی از بهترین شیوه‌ها و سطوح مختلف حفاظت از امنیت نیز به کسب و کارها کمک کرده تا با تعداد زیادی از تهدیدات و حملات مواجه شوند.»

وی عنوان کرد که محافظت در برابر حملاتی که از دستگاه‌های قابل جابه‌جایی یا فایل‌های فرم غیرباز می‌آیند، نیازمند راه‌حل‌های امنیتی قوی است که می‌تواند اشیاء آلوده را درمان کند و با فایروال، عملکرد ضد روت‌کیت و کنترل دستگاه‌های قابل جابه‌جایی بیشتر تقویت شود. در این خصوص باید اسکن رایانه‌ای منظم برای جلوگیری از انتشار ویروس‌ها و بدافزارها انجام داد.

کسپرسکی به سازمان‌ها توصیه کرد که اقدامات متعددی را برای تقویت حفاظت خود در برابر این تهدیدات انجام دهند. توصیه‌های کلیدی شامل به‌روز نگه داشتن نرم‌افزار برای جلوگیری از سوءاستفاده از آسیب‌پذیری‌ها و پشتیبان‌گیری منظم از داده‌ها برای دسترسی سریع در مواقع اضطراری است.

پیشنهادات اضافی شامل اجتناب از نرم‌افزارهای غیرقانونی، ارزیابی زنجیره‌های تأمین برای آسیب‌پذیری‌های احتمالی و نظارت دقیق بر دسترسی به شبکه برای شناسایی فعالیت‌های غیرعادی است. ایجاد یک مرکز عملیات امنیتی (SOC) با استفاده از ابزارهایی مانند پلتفرم نظارت و تحلیل یکپارچه کسپرسکی و استفاده از داده های اطلاعاتی تهدید نیز توصیه شد.

برای افزایش آگاهی کارکنان در مورد امنیت سایبری، کسپرسکی استفاده از ابزارهایی مانند پلتفرم آگاهی خودکار امنیتی کسپرسکی را توصیه کرد تا اطمینان حاصل شود که کارکنان در مورد خطرات و روش‌های حفاظت در برابر تهدیدات امنیت سایبری آموزش دیده‌اند.

برای کسب‌وکارهایی که فاقد کارکنان تخصصی امنیت فناوری اطلاعات هستند، این شرکت اشتراک سرویس‌های مدیریت‌شده مانند «Kaspersky MDR»را پیشنهاد کرد تا همزمان با توسعه تخصص داخلی، قابلیت‌های امنیتی را افزایش دهد.

برای کسب‌وکارهای بسیار کوچک، شرکت راه‌حل‌هایی مانند «Small Office Security» را ارائه کرد که نیازهای امنیت سایبری را بدون مدیر فناوری اطلاعات اختصاصی مدیریت و محافظت ساده از «نصب و فراموش کردن» را فراهم می‌کند.