نکات امنیت سایبری برای SMB ها برای جلوگیری از کلاهبرداری فیشینگ

یکی از ویژگی‌های مشترک کسب‌وکارهای کوچک و متوسط ​​با شرکت‌های بزرگ این است که امنیت سایبری همچنان یک مشکل دائمی و پیچیده است.

هکرها می دانند که SMB ها هنگام اتصال به اینترنت آسیب پذیر هستند و بازاری برای کسب درآمد از داده های سرقت شده وجود دارد.

دلیل این امر در اعدادی است که در 20 اکتبر در گزارش امنیت سایبری کسب و کارهای کوچک 2022 توسط Comcast Business منتشر شد، که پنجره ای را به تهدیدات امنیت سایبری ارائه می دهد که مشتریان کسب و کارهای کوچک و متوسط ​​روزانه با آن مواجه هستند.

تحقیقات در اولین گزارش سالانه امنیت سایبری بر اساس داده‌های نرم‌افزار Business SecurityEdge این شرکت و شامل بینش‌های امنیتی شریک Akamai بود.

در 12 ماه از جولای 2021 تا ژوئن 2022، 55٪ از مشتریان Comcast Business حملات بات نت را تجربه کردند، در حالی که تقریبا 50٪ مجبور بودند با بدافزار و حملات فیشینگ مقابله کنند. با توجه به فعالیت اینترنتی که محققان نظارت کردند، برندهای مالی و با فناوری پیشرفته به ترتیب با 41% و 36% بیشترین هدف کلاهبرداری های فیشینگ را داشتند.

مهاجمان فقط شرکت های بزرگ را هدف قرار نمی دهند. Shena Seneca Tharnish، معاون محصولات امنیت سایبری در Comcast Business، گفت: گزارش‌های اخیر نشان می‌دهد شرکت‌هایی با کمتر از 100 کارمند سه برابر بیشتر در معرض حمله سایبری قرار می‌گیرند – با این حال، اغلب فاقد اقدامات و منابع امنیتی سایبری کافی برای مدیریت ریسک خود هستند.

به گفته ایوان شفرین، مدیر اجرایی Comcast Business، با وجود تشدید آزاردهنده حملات دیجیتال، همه چیز برای SMB ها از بین نمی رود. آنها علاوه بر پلتفرم‌های امنیتی نرم‌افزاری قدرتمند، چندین استراتژی برای استفاده دارند.

“این حملات باج افزار و در معرض خطر ایمیل نیستند. آنها چیزهایی نیستند که فقط توسط سازمان های دولتی یا شرکت های بزرگ با اسرار بسیار ارزشمند برای سرقت تجربه شوند. شفرین به E-Commerce Times گفت که این واقعاً در مواجهه با هر کسب و کاری امروزی است.

چرا SMB ها اهداف اصلی فیشینگ هستند؟

SMB ها با آموزش کارمندان و پیاده سازی ابزارهایی مانند برنامه های ضد ویروس، فایروال ها و راه حل های امنیتی شبکه می توانند به محافظت از کارمندان و مشتریان خود در برابر مجموعه ای از تهدیدات امنیت سایبری کمک کنند. شفرین هشدار داد، اما روشن کردن یک فایروال یا وصل کردن یک پلت فرم امنیت شبکه به تنهایی به تمام کسب و کارها کمک نمی کند که ایمن بمانند.

او ادامه داد که نرم‌افزار امنیت کسب‌وکار شرکت او هنگام اتصال به شبکه، دستگاه‌های مهمان و کارمندان را ایمن می‌کند، و هر 10 دقیقه یک بار به‌طور خودکار اسکن و تازه‌سازی می‌شود تا خطرات جدید شناسایی شود، و به گفته او، SMB‌ها به راحتی می‌توانند از حفاظت‌های اساسی استفاده کنند.

جاناتان مورگان، معاون مدیریت محصولات امنیت شبکه در Akamai، گفت: “مجرمان سایبری همیشه به دنبال راه هایی برای هدف قرار دادن و ایجاد اختلال در مشاغل هستند. متأسفانه، سازمان‌های کوچک و متوسط ​​آسیب‌پذیر هستند زیرا ممکن است فاقد منابع امنیتی و تخصص برای مبارزه با این تهدیدات باشند.»

تبلیغات

یکی از کاتالیزورهای برتر در افزایش حملات علیه SMB ها، فیشینگ ایمیل است، که امروزه یک مسیر معمولی است که منجر به نقض داده و باج افزار می شود، شفرین ارائه کرده است.

اعتبار دزدیده شده اغلب ناشی از دریافت جزئیات کاربر توسط بازیگران بد از پاسخ به سؤالات ایمیلی است که کاربران را فریب می دهد تا روی پیوندهایی کلیک کنند که منجر به وب سایت های در معرض خطر طراحی شده اند تا قانونی به نظر برسند.

می‌توانید به وب تاریک بروید و اعتبار سرقت شده را با قیمت بسیار پایین خریداری کنید. خرید آن بسیار آسان است و برای انجام این کار نیازی به داشتن تجربه فنی ندارید.»

حملات فیشینگ موفقیت‌آمیز همچنین می‌توانند به دستگاه‌ها آسیب بزنند یا مختل کنند یا دسترسی غیرمجاز به شبکه یک شرکت را برای نصب نرم‌افزار ربات بر روی رایانه‌ها به صورت مخفیانه فراهم کنند. پس از نصب، ربات ها را می توان از راه دور کنترل کرد یا روی رایانه های دیگر نصب کرد. شبکه‌های ربات‌ها می‌توانند اطلاعات ارزشمند را پیدا کرده و سرقت کنند، حملات انکار سرویس توزیع شده (DDoS) را راه‌اندازی کنند و سایر فعالیت‌های مخرب را انجام دهند.

تمرینات و آموزش محاسبات ایمن

اگرچه کسب‌وکارهای کوچک فاقد منابعی هستند که شرکت‌های بزرگ برای دفاع آنلاین از خود لذت می‌برند، SMB‌ها می‌توانند با پیروی از روش‌های محاسباتی اثبات‌شده و ایمن از قربانی شدن جلوگیری کنند.

Shefrin پیشنهاد کرد با اجتناب از آسیب‌پذیری‌هایی که معمولاً مورد سوء استفاده قرار می‌گیرند، شروع کنید. صرف نظر از سیستم عامل مورد استفاده – ویندوز، macOS یا لینوکس – همه آنها به روز رسانی های نرم افزاری منظمی را دریافت می کنند که آسیب پذیری های کد کشف شده را اصلاح می کند. بدون وصله گذاشتن سیستمتان مانند باز گذاشتن دریچه ای روی یک زیردریایی است.

شفرین خاطرنشان کرد: «اگر آن‌ها را اصلاح‌شده و به‌روز نگه ندارید، در معرض سوء استفاده قرار می‌گیرند و اجازه می‌دهند افراد بد و بات‌نت‌ها، که شبکه‌های راه دور هستند، وارد رایانه‌های شما شوند. هزاران یا حتی میلیون‌ها رایانه در معرض خطر وصله‌نشده وجود دارد. افراد بد برای نصب چیزی وارد شدند.»

تبلیغات

او افزود که SMB ها می توانند با پیروی از دو حوزه اصلی محاسبات ایمن، تقریباً از همه حملات توسط بازیگران بد کنار بزنند.

یکی، هر کسب و کاری، صرف نظر از اندازه، باید از کارمندان و پیمانکاران خود بخواهد که آموزش های آگاهی سایبری یا آموزش های آگاهی از امنیت سایبری را بگذرانند که حول محور فیشینگ ایمیل و نحوه جلوگیری از آن می چرخد.

ثانیا، راه حل هایی برای همه چیز در فناوری امنیت سایبری وجود دارد. کنترل‌های امنیتی فنی مناسب را برای اسکن ایمیل‌ها و پیوست‌ها برای یافتن ویروس‌ها، بدافزارها و هرزنامه‌ها برای محافظت در برابر از دست دادن داده‌ها پیدا کنید.

قانون “عدم حواس پرتی” برای ایمیل

در یادداشتی شخصی، شفرین به اشتراک گذاشت که یکی از رفتارهای اصلی او با ایمیل، باز نکردن فایل‌ها و کلیک کردن روی پیوندهای ایمیل هنگام شرکت در جلسات یا حواس‌پرتی است.

او گفت: «باز کردن یک ایمیل در حالی که در جلسات هستید یا حواس‌تان پرت شده است، معادل رانندگی در حین ارسال پیامک است.

دلیل او برای پیروی از قانون عدم حواس پرتی برای مشاغل منطقی است. خواندن ایمیل‌ها باید شامل تعیین فرستنده‌های واقعی در مقابل جعلی و اینکه آیا فرستنده در سازمان شما است یا از یک منبع خارجی که ممکن است غیرقابل اعتماد باشد، باشد.

شفرین توضیح داد: «این امر مستلزم نگاه کردن به نام و آدرس دامنه فرستنده یا تصمیم گیری در مورد باز کردن پیام سرصفحه ایمیل است زیرا دامنه مشابهی دارد.

تاکتیک های رایج فیشینگ

فیشینگ نیزه ای برای سارقان دیجیتالی که به دنبال راهی برای ورود به رایانه های تجاری هستند، مفید است. شفرین هشدار داد که مجرمان با ظاهر شدن به عنوان یک فرد مورد اعتماد یا تجارت آشنا، افراد خاصی را در یک شرکت هدف قرار می دهند تا سعی کنند به اطلاعاتی دسترسی پیدا کنند که ورود به شبکه را آسان تر می کند. وقتی به صحت فرستنده شک دارید، تلفن را بردارید و برای تایید تماس بگیرید.

تبلیغات

ترفند دیگری که هکرها از آن استفاده می کنند، قرار دادن تصاویر، آرم ها یا لینک های ویدیویی با کدهای مخفی است. وقتی روی محتوا کلیک می‌کنید، انواع بدبختی‌های کدگذاری شده را از بین می‌برید که فایل‌ها را زیر و رو می‌کنند یا کارهای بدتری برای به دست آوردن یا نابود کردن محتوای شما انجام می‌دهند.

اکثر پلتفرم های ایمیل به طور پیش فرض گزینه بارگیری تصاویر را دارند. این می تواند برای مشاغل کشنده باشد. شفرین توصیه کرد که خاموش کردن ویژگی نمایش تصاویر از هرگونه کلیک کنجکاوی که باعث فعال شدن کد سرکش می شود جلوگیری می کند.