یکی از ویژگیهای مشترک کسبوکارهای کوچک و متوسط با شرکتهای بزرگ این است که امنیت سایبری همچنان یک مشکل دائمی و پیچیده است.
هکرها می دانند که SMB ها هنگام اتصال به اینترنت آسیب پذیر هستند و بازاری برای کسب درآمد از داده های سرقت شده وجود دارد.
دلیل این امر در اعدادی است که در 20 اکتبر در گزارش امنیت سایبری کسب و کارهای کوچک 2022 توسط Comcast Business منتشر شد، که پنجره ای را به تهدیدات امنیت سایبری ارائه می دهد که مشتریان کسب و کارهای کوچک و متوسط روزانه با آن مواجه هستند.
تحقیقات در اولین گزارش سالانه امنیت سایبری بر اساس دادههای نرمافزار Business SecurityEdge این شرکت و شامل بینشهای امنیتی شریک Akamai بود.
در 12 ماه از جولای 2021 تا ژوئن 2022، 55٪ از مشتریان Comcast Business حملات بات نت را تجربه کردند، در حالی که تقریبا 50٪ مجبور بودند با بدافزار و حملات فیشینگ مقابله کنند. با توجه به فعالیت اینترنتی که محققان نظارت کردند، برندهای مالی و با فناوری پیشرفته به ترتیب با 41% و 36% بیشترین هدف کلاهبرداری های فیشینگ را داشتند.
مهاجمان فقط شرکت های بزرگ را هدف قرار نمی دهند. Shena Seneca Tharnish، معاون محصولات امنیت سایبری در Comcast Business، گفت: گزارشهای اخیر نشان میدهد شرکتهایی با کمتر از 100 کارمند سه برابر بیشتر در معرض حمله سایبری قرار میگیرند – با این حال، اغلب فاقد اقدامات و منابع امنیتی سایبری کافی برای مدیریت ریسک خود هستند.
به گفته ایوان شفرین، مدیر اجرایی Comcast Business، با وجود تشدید آزاردهنده حملات دیجیتال، همه چیز برای SMB ها از بین نمی رود. آنها علاوه بر پلتفرمهای امنیتی نرمافزاری قدرتمند، چندین استراتژی برای استفاده دارند.
“این حملات باج افزار و در معرض خطر ایمیل نیستند. آنها چیزهایی نیستند که فقط توسط سازمان های دولتی یا شرکت های بزرگ با اسرار بسیار ارزشمند برای سرقت تجربه شوند. شفرین به E-Commerce Times گفت که این واقعاً در مواجهه با هر کسب و کاری امروزی است.
چرا SMB ها اهداف اصلی فیشینگ هستند؟
SMB ها با آموزش کارمندان و پیاده سازی ابزارهایی مانند برنامه های ضد ویروس، فایروال ها و راه حل های امنیتی شبکه می توانند به محافظت از کارمندان و مشتریان خود در برابر مجموعه ای از تهدیدات امنیت سایبری کمک کنند. شفرین هشدار داد، اما روشن کردن یک فایروال یا وصل کردن یک پلت فرم امنیت شبکه به تنهایی به تمام کسب و کارها کمک نمی کند که ایمن بمانند.
او ادامه داد که نرمافزار امنیت کسبوکار شرکت او هنگام اتصال به شبکه، دستگاههای مهمان و کارمندان را ایمن میکند، و هر 10 دقیقه یک بار بهطور خودکار اسکن و تازهسازی میشود تا خطرات جدید شناسایی شود، و به گفته او، SMBها به راحتی میتوانند از حفاظتهای اساسی استفاده کنند.
جاناتان مورگان، معاون مدیریت محصولات امنیت شبکه در Akamai، گفت: “مجرمان سایبری همیشه به دنبال راه هایی برای هدف قرار دادن و ایجاد اختلال در مشاغل هستند. متأسفانه، سازمانهای کوچک و متوسط آسیبپذیر هستند زیرا ممکن است فاقد منابع امنیتی و تخصص برای مبارزه با این تهدیدات باشند.»
یکی از کاتالیزورهای برتر در افزایش حملات علیه SMB ها، فیشینگ ایمیل است، که امروزه یک مسیر معمولی است که منجر به نقض داده و باج افزار می شود، شفرین ارائه کرده است.
اعتبار دزدیده شده اغلب ناشی از دریافت جزئیات کاربر توسط بازیگران بد از پاسخ به سؤالات ایمیلی است که کاربران را فریب می دهد تا روی پیوندهایی کلیک کنند که منجر به وب سایت های در معرض خطر طراحی شده اند تا قانونی به نظر برسند.
میتوانید به وب تاریک بروید و اعتبار سرقت شده را با قیمت بسیار پایین خریداری کنید. خرید آن بسیار آسان است و برای انجام این کار نیازی به داشتن تجربه فنی ندارید.»
حملات فیشینگ موفقیتآمیز همچنین میتوانند به دستگاهها آسیب بزنند یا مختل کنند یا دسترسی غیرمجاز به شبکه یک شرکت را برای نصب نرمافزار ربات بر روی رایانهها به صورت مخفیانه فراهم کنند. پس از نصب، ربات ها را می توان از راه دور کنترل کرد یا روی رایانه های دیگر نصب کرد. شبکههای رباتها میتوانند اطلاعات ارزشمند را پیدا کرده و سرقت کنند، حملات انکار سرویس توزیع شده (DDoS) را راهاندازی کنند و سایر فعالیتهای مخرب را انجام دهند.
تمرینات و آموزش محاسبات ایمن
اگرچه کسبوکارهای کوچک فاقد منابعی هستند که شرکتهای بزرگ برای دفاع آنلاین از خود لذت میبرند، SMBها میتوانند با پیروی از روشهای محاسباتی اثباتشده و ایمن از قربانی شدن جلوگیری کنند.
Shefrin پیشنهاد کرد با اجتناب از آسیبپذیریهایی که معمولاً مورد سوء استفاده قرار میگیرند، شروع کنید. صرف نظر از سیستم عامل مورد استفاده – ویندوز، macOS یا لینوکس – همه آنها به روز رسانی های نرم افزاری منظمی را دریافت می کنند که آسیب پذیری های کد کشف شده را اصلاح می کند. بدون وصله گذاشتن سیستمتان مانند باز گذاشتن دریچه ای روی یک زیردریایی است.
شفرین خاطرنشان کرد: «اگر آنها را اصلاحشده و بهروز نگه ندارید، در معرض سوء استفاده قرار میگیرند و اجازه میدهند افراد بد و باتنتها، که شبکههای راه دور هستند، وارد رایانههای شما شوند. هزاران یا حتی میلیونها رایانه در معرض خطر وصلهنشده وجود دارد. افراد بد برای نصب چیزی وارد شدند.»
او افزود که SMB ها می توانند با پیروی از دو حوزه اصلی محاسبات ایمن، تقریباً از همه حملات توسط بازیگران بد کنار بزنند.
یکی، هر کسب و کاری، صرف نظر از اندازه، باید از کارمندان و پیمانکاران خود بخواهد که آموزش های آگاهی سایبری یا آموزش های آگاهی از امنیت سایبری را بگذرانند که حول محور فیشینگ ایمیل و نحوه جلوگیری از آن می چرخد.
ثانیا، راه حل هایی برای همه چیز در فناوری امنیت سایبری وجود دارد. کنترلهای امنیتی فنی مناسب را برای اسکن ایمیلها و پیوستها برای یافتن ویروسها، بدافزارها و هرزنامهها برای محافظت در برابر از دست دادن دادهها پیدا کنید.
قانون “عدم حواس پرتی” برای ایمیل
در یادداشتی شخصی، شفرین به اشتراک گذاشت که یکی از رفتارهای اصلی او با ایمیل، باز نکردن فایلها و کلیک کردن روی پیوندهای ایمیل هنگام شرکت در جلسات یا حواسپرتی است.
او گفت: «باز کردن یک ایمیل در حالی که در جلسات هستید یا حواستان پرت شده است، معادل رانندگی در حین ارسال پیامک است.
دلیل او برای پیروی از قانون عدم حواس پرتی برای مشاغل منطقی است. خواندن ایمیلها باید شامل تعیین فرستندههای واقعی در مقابل جعلی و اینکه آیا فرستنده در سازمان شما است یا از یک منبع خارجی که ممکن است غیرقابل اعتماد باشد، باشد.
شفرین توضیح داد: «این امر مستلزم نگاه کردن به نام و آدرس دامنه فرستنده یا تصمیم گیری در مورد باز کردن پیام سرصفحه ایمیل است زیرا دامنه مشابهی دارد.
تاکتیک های رایج فیشینگ
فیشینگ نیزه ای برای سارقان دیجیتالی که به دنبال راهی برای ورود به رایانه های تجاری هستند، مفید است. شفرین هشدار داد که مجرمان با ظاهر شدن به عنوان یک فرد مورد اعتماد یا تجارت آشنا، افراد خاصی را در یک شرکت هدف قرار می دهند تا سعی کنند به اطلاعاتی دسترسی پیدا کنند که ورود به شبکه را آسان تر می کند. وقتی به صحت فرستنده شک دارید، تلفن را بردارید و برای تایید تماس بگیرید.
ترفند دیگری که هکرها از آن استفاده می کنند، قرار دادن تصاویر، آرم ها یا لینک های ویدیویی با کدهای مخفی است. وقتی روی محتوا کلیک میکنید، انواع بدبختیهای کدگذاری شده را از بین میبرید که فایلها را زیر و رو میکنند یا کارهای بدتری برای به دست آوردن یا نابود کردن محتوای شما انجام میدهند.
اکثر پلتفرم های ایمیل به طور پیش فرض گزینه بارگیری تصاویر را دارند. این می تواند برای مشاغل کشنده باشد. شفرین توصیه کرد که خاموش کردن ویژگی نمایش تصاویر از هرگونه کلیک کنجکاوی که باعث فعال شدن کد سرکش می شود جلوگیری می کند.
منبع: https://www.technewsworld.com/story/cybersecurity-tips-for-smbs-to-avoid-phishing-scams-177167.html?rss=1