مجرمان سایبری گذرواژه‌ها و آسیب‌پذیری‌های ابری را مشاهده می‌کنند – شماره 1 2023

علیرغم اینکه باج‌افزارها در سال جاری به سطوح بی‌سابقه‌ای رسیده‌اند، Van Vlaanderen می‌گوید که بسیاری از سازمان‌ها هنوز نمی‌دانند با ارزش‌ترین داده‌ها و سیستم‌هایشان کجاست و بنابراین داده‌ها و حفاظت ناکافی دارند. یک مکان شروع خوب این است که دقیقاً از تمام نقاط داده ای که در کسب و کار شما وجود دارد، درک درستی داشته باشید. این امکان فرمول بندی استراتژی واضح را بر روی داده های جمع آوری و ذخیره شده فراهم می کند. صرف نظر از اندازه سازمان شما، حفاظت از داده ها ضروری است و می تواند به صورت آموزش کارکنان، پیروی از دستورالعمل های انطباق، استفاده از نرم افزار مناسب، و همچنین تضمین امنیت ذخیره سازی داده ها همراه با پشتیبان گیری باشد. همیشه باید یک استراتژی بازیابی داده یا فاجعه وجود داشته باشد.»

مایکروسافت گزارش دفاع دیجیتال خود را برای سال 2022 منتشر کرد که نشان می‌دهد حملات رمز عبور 74 درصد افزایش یافته و تقریباً 921 حمله در ثانیه انجام می‌شود. «گذرواژه‌ها یک برد آسان برای عوامل تهدید باقی می‌مانند، اما این اغلب به این دلیل است که کاربران این بردار حمله را در یک صفحه به آنها می‌دهند. مهاجمان قبل از کمپین های فیشینگ خود هوشمندانه شبکه های تجاری را به خطر می اندازند تا واقعی به نظر برسند، و حتی زمانی که قربانیان معتقدند در حال انجام بررسی های لازم در یک سایت هستند، همچنان می توانند فریب دهند و باور کنند که با معامله واقعی در ارتباط هستند.” ون ولاندرن توضیح می دهد.

در حالی که نزدیک به 1000 حمله در ثانیه مقدار شگفت انگیزی است، مردم و کسب و کارها می توانند کارهای بیشتری برای کاهش این تعداد انجام دهند. «گذرواژه‌ها همچنان در زندگی افراد مشکل ایجاد می‌کنند، که اغلب به دلیل عدم اطلاع یا حتی اعتماد به لایه‌های امنیتی رایگان ارائه شده است. پیاده‌سازی مدیریت رمز عبور، در دستگاه‌های شخصی و کاری، می‌تواند به ایجاد گذرواژه‌های منحصربه‌فرد و قوی برای همه حساب‌های قابل اجرا کمک کند. مهم‌تر از همه، معرفی احراز هویت دو مرحله‌ای در هر حساب به کاهش تأثیر کمپین‌های فیشینگ کمک زیادی می‌کند.»

• تخصیص اعتبار و حقوق فقط به آنهایی که نیاز به دسترسی دارند

• بهینه سازی و پیکربندی با استفاده از بهترین شیوه ها

• افزونگی ضروری است، پشتیبان گیری و طرح بازیابی بلایا باید اجرا شود

این صفحه را چاپ کن نسخه چاپگر پسند

مجرمان سایبری به گذرواژه‌ها و آسیب‌پذیری‌های ابر نگاه می‌کنند

شماره 1 2023 امنیت سایبری، خدمات امنیتی و مدیریت ریسک

• احراز هویت چند عاملی (که باید استاندارد باشد)

Van Vlaanderen پیش‌بینی می‌کند که تداوم نوآوری و پذیرش فناوری‌های هوشمند، دستگاه‌های IoT، اتصال خودرو و سرگرمی اطلاعاتی، بردارهای حمله جدیدی را برای مجرمان سایبری در سال 2023 ارائه خواهد کرد. نوعی راه حل محافظ در محل، صرف نظر از اینکه زیرساخت در کجا قرار دارد یا روی چه دستگاهی قرار دارد.

«مجرم سایبری بی امان، اغلب پیچیده و بسیار پایدار است. در یک چشم‌انداز تهدید دائماً در حال تحول که در آن پذیرش ابر همچنان در حال رشد است و گذرواژه‌ها به شدت مورد علاقه بازیگران شرور قرار می‌گیرند، انتظار می‌رود حملات در سال آینده به شدت افزایش یابد. با این حال، این با پیشرفت‌ها و نوآوری‌های باورنکردنی صنعت امنیت سایبری مواجه شده است.

• رمزگذاری (که باید هر جا که ممکن است استفاده شود)

در حالی که خدمات ابری مزایای باورنکردنی ارائه می دهند، از منظر کاهش خطر، توجه و توجه به موارد زیر ضروری است:

• آسیب پذیری ها را به موقع آزمایش کنید

• استفاده از یک ارائه دهنده خدمات ابری معتبر – اولین قدم اساسی

کری فلاندر.

در سال گذشته شاهد افزایش چشمگیر مشاغل و مشتریانی بود که از ابر استقبال کردند و در سال 2023، این فضا دوباره هدف مجرمان سایبری قرار خواهد گرفت. Van Vlaanderen می‌گوید تغییر لرزه‌ای از محیط‌های سنتی داخلی به برنامه‌ها و زیرساخت‌های میزبانی ابری، خطر امنیت سایبری را افزایش می‌دهد.

• استفاده از بهترین نرم افزار امنیت سایبری

برای اطلاعات بیشتر با ESET-SA، +27 21 659 2000 تماس بگیرید، [email protected]، www.eset.co.za



منبع: https://www.securitysa.com/18496R

در سال 2022، ایمیل‌های جعلی و باج‌افزار سال را تعریف کردند و به نظر می‌رسد در سال 2023 همچنان یکی از نگرانی‌های اصلی برای افراد، کسب‌وکارها و تیم‌های امنیت سایبری باقی بماند. «آسیب ناشی از ایمیل‌های ارسال شده توسط مجرمان سایبری که به طور قانع‌کننده‌ای به نظر می‌رسد که از افراد درون سازمانی منشا می‌گیرد، است. واقعی و گسترده این نوع کلاهبرداری معمولاً سعی می‌کند احساس فوریت ایجاد کند یا از تاکتیک‌های ترساندن برای وادار کردن قربانی به انجام درخواست‌های مهاجم استفاده کند. ون ولاندرن می‌گوید، ایمیل‌هایی که درخواست پرداخت سریع دارند باید با احتیاط رسیدگی شود، زیرا ایمیل‌ها را می‌توان با فاکتورهای قانونی جعل کرد، اما با استفاده از جزئیات بانکی مجرمانه سایبری.

• سیاست های رمز عبور قوی