تعطیلات، شرکت‌ها را در معرض تهدیدهای سایبری قرار می‌دهد

0
646
تعطیلات شرکت‌ها را در معرض تهدیدهای سایبری قرار می‌دهد

در حالیکه به سال جدید میلادی و تعطیلات آخر سال نزدیک می‌شویم، و به فکر هدیه دادن به عزیزان و استراحت هر چند کوتاه و موقتی از کار هستیم، خرابکارها در حال برنامه‌ریزی برای حملات سایبری هستند.

چرا تعطیلات شرکت‌ها را در معرض تهدیدهای سایبری قرار می‌دهد؟

هکرهای مخرب زمان مشخص و دقیقی برای حمله سایبری به شرکت‌ها ندارند، با اینحال زمانی که شرکت‌‌ها آمادگی کمتری برای مقابله با حملات و تهدیدهای سایبری داشته باشند، بهترین زمان برای حملات سایبری‌ست زیرا درصد موفقیت آنها بالاتر می‌رود. در نتیجه تعطیلات شرکت شما را در معرض تهدیدهای سایبری قرار می‌دهد.

بیشتر کاربران نهایی نسبت به حملات سایبری در فصل‌های تخفیف و تعطیلات، کمتر حساس هستند و چندان به فکر امنیت سایبری نیستند. همین حواس‌پرتی و حساسیت کمتر کاربران فرصت خوبی را برای مهاجمان اینترنتی فراهم می‌کند تا انواع حملات سایبری از جمله باج‌افزار، ایمیل‌های فیشینگ و تبلیغات مخرب را برنامه‌ریزی کنند.

علاوه‌بر‌این، تیم‌های IT و SecOps شرکت‌‌ها به دلیل مرخصی‌ در تعطیلات ممکن است با کمبود نیرو مواجه باشند. این شرایط امنیت داده‌های بحرانی را به خطر می‌اندازد، زیرا منابع و نیروی کافی برای مقابله با خطر وجود ندارد.

با تعطیلات پیش‌رو در ایالات متحده آمریکا، و کشورهای دیگر، سازمان‌‌ها و شرکت‌ها باید هوشیار و مراقب باشند تا در برابر انواع حملات سایبری از خود محافظت کنند. خطرات رایج امنیت سایبری در فصل تعطیلات:

باج‌افزارها

باج‌افزارهای یکی از شوم‌ترین تهدیدها علیه سازمان‌ها و داده‌های آنهاست. با افزایش حملات فیشینگ موفق و افزایش بازدید از وب‌سایت‌های مخرب، احتمال آلوده شدن دستگاه‌های شرکت‌‌ها و سازمان‌ها به باج‌افزار به شدت افزایش می‌یابد.

برای مقابله با تهدید باج‌افزار، شرکت‌ها باید تدابیر امنیتی مناسبی را اتخاذ کنند، از جمله:

  • فیلتر کردن ایمیل‌های فیشینگ
  • سیاست رمزعبورهای قدرتمند و محافظت در برابر رمزعبورهای افشا شده
  • محدود کردن دسترسی‌ها
  • Micro-segmentation
  • لیست سفید اپلیکیشن‌ها
  • سایر اقدامات امنیتی

ایمیل فیشینگ

یکی از راه‌های آسانی که مهاجمان می‌توانند محیط‌ها را به خطر بیاندازند، استفاده از ایمیل‌های فیشینگ است. ایمیل های فیشینگ معمولا ادعا می‌کنند که از طرف شرکت یا سازمان بخصوصی هستند، طوریکه کاربر را فریب دهند.  مهاجمان در مشروع جلوه دادن ایمیل‌های فیشینگ، از طریق آرم‌ها، عبارات، تصاویر و دیگر روش‌های مرتبط با ایمیل، مهارت پیدا کرده‌اند.

بدون وجود حفاظت‌های امنیتی مناسب، یک کاربر نهایی به سادگی روی پیوند مخرب کلیک می‌کند و آسیب شروع می‌شود. به عنوان مثال، فرض کنید هیچ سیاستی برای اعتماد-صفر یا Micro-segmentation وجود ندارد. در آن صورت، باج‌افزار می‌تواند آزادانه در سراسر شبکه بخزد و هر چیزی را که کاربر مجوزهای «نوشتن» یا «تغییر» را دارد، آلوده کند.

در طول فصل تعطیلات، کاربران نهایی معمولاً براحتی روی لینک‌ها کلیک می‌کنند و ممکن است ایمیل ها و سایر ارتباطات را به دقت بررسی نکنند. در نتیجه، مهاجمان ممکن است با یک حمله ایمیل فیشینگ برای نفوذ به محیط سازمان استفاده کنند.

اصول اولیه امنیت سایبری برای محافظت در برابر ایمیل‌های فیشینگ، مانند مقابله با باج‌افزار:

  • فیلتر کردن ایمیل‌های فیشینگ
  • آموزش امنیت سایبری کاربر نهایی
  • پیوست‌های غیر‌مجاز

افشای داده

افشای داده‌ یک تهدید حیاتی امنیت سایبری برای سازمان‌ها در سراسر جهان است. پیامدها و پیامدهای مالی ناشی از یک رویداد نقض داده می تواند بسیار زیاد باشد.

افشای داده‌ها می تواند عمدی، ناخواسته یا به دلیل حملات سایبری مخرب رخ دهد. به عنوان مثال، یک کارمند ممکن است به طور تصادفی داده‌هایی را که نباید به اشتراک بگذارد به اشتراک بگذارد یا این کار را عمدا انجام دهد. در فصل تعطیلات، کارمندان با برنامه‌های تعطیلات یا سایر فعالیت‌ها حواسشان پرت‌تر می‌شود و به‌همین دلیل، بیشتر در معرض افشای داده‌ها هستند. علاوه بر این، با افزایش تهدید باج‌افزار، لیست انواع باج‌افزارهای مدرن که امنیت داده‌ها را تهدید می‌کنند، در حال افزایش است.از جمله:

  • AKO
  • AVADDON
  • BABUK LOCKER
  • CLOP
  • CONTI
  • CUBA
  • DARKSIDE
  • DOPPELPAYMER
  • EGREGOR
  • EVEREST
  • LOCKBIT
  • MAZE
  • MESPINOZA
  • MOUNT LOCKER
  • NEFILIM
  • NEMTY
  • REVIL

حملات DDoS

تهدید دیگر برای کسب و کارها در تعطیلات، حملات DDoS است. طبق آمار، حجم این حملات در روزهای تعطیل افزایش می یابد.

از آغاز همه‌گیری جهانی در سال ۲۰۲۰، خرید آنلاین به طور چشمگیری افزایش یافته است. مهاجمان می‌دانند که آسیب‌های ناشی از حملات DDoS اکنون برای کسب‌وکارها، به‌ویژه در فصل تعطیلات پر سود، هزینه بیشتری دارد.

طبق پیش بینی های فعلی، حملات DDoS تا پایان سال ۲۰۲۱ به رکورد ۱۱ میلیون خواهد رسید. به همین دلیل سازمان‌ها باید سرورها و شبکه خود را طوری طراحی کنند تا توانایی مقابله در برابر حملات دی‌داس را داشته باشد.

حملات رمزعبور

یکی از رایج‌ترین روش‌هایی که مهاجمان برای به خطر انداختن محیط‌ها از آن استفاده می‌کنند، استفاده از رمزعبورهای به خطر افتاده است. به دست آوردن اعتبارنامه های به خطر افتاده یک روش ساده و بدون تلاش زیاد است که می‌تواند آسیب‌های جدی‌ای به داده‌‌های حیاتی کسب‌و‌کارها، شرکت‌ها و سازمان‌‌ها وارد کند.

همانطور که گفته شد، کارمندان در فصل تعطیلات حواسشان پرت‌ است و به همین دلیل هدف‌‌های آسانی برای مجرمان سایبری هستند. خواندیم که ایمیل‌های فیشینگ برای جمع‌آوری اطلاعات حیاتی حساب‌های کارمندان مورد استفاده قرار می‌گیرد. Initial Access Broker یک تجارت رو به رشد در وب تاریک است. Initial Access Broker به مجرمان حساب‌های کاربری تائيد شده را می‌فروشد.

راه‌های محافظت از پسوردها:

منبع: https://thehackernews.com/2021/12/why-holidays-put-your-company-at-risk.html

مقاله قبلیباورهای اشتباه در برابر واقعیت‌های VPN
مقاله بعدی۱٫۶ میلیون وب‌سایت وردپرس تحت حمله سایبری

مقالات مرتبطمطالب پر بازدید

نظر بدهید

لطفا نظر خود را بنویسید
لطفا نام خود را اینجا وارد کنید

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.