کمیته رکن چهارم – محققان شرکت امنیت سایبری کسپرسکی اعلام کردند که حملات سایبری تروجان به شرکتهای کوچک و متوسط سختتر از همیشه ضربه میزند.
به گفته کارشناسان، هنگامی که یک صاحب کسبوکار کوچک همزمان با مسئولیتهای اقتصاد تولید، گزارشهای مالی و بازاریابی مواجه میشود، امنیت سایبری اغلب میتواند پیچیده و غیر ضروری به نظر برسد. با این حال، این بیتوجهی به امنیت فناوری اطلاعات از سوی مجرمان سایبری مورد سوءاستفاده قرار میگیرد.
محققان شرکت امنیت سایبری کسپرسکی (Kaspersky) پویایی حملات علیه مشاغل کوچک و متوسط را بین ماههای ژانویه تا آوریل ۲۰۲۲ و مدت مشابه سال ۲۰۲۱ ارزیابی کردند تا خطر فزاینده تهدیدها برای کارآفرینان را شناسایی کنند.
در سال ۲۰۲۱، مشاغل کوچک ۳ برابر بیشتر از شرکتهای بزرگتر قربانی کلاهبرداران شدند. میانگین ضرر ناشی از یک حمله سایبری از ۳۴ هزار دلار به نزدیک به ۲۰۰ هزار دلار رسیده است.
علاوه بر آسیبهای مالی، این شرکتها مجبور به پرداخت هزینههای قانونی، جریمههای رعایت قوانین، آسیب به شهرت و از دست دادن مشتریان شدهاند.
محققان همچنین عنوان کردند که تعداد کل حملات سایبری به میزان قابل توجهی افزایش یافته است؛ به عنوان مثال، در سال ۲۰۲۲ تعداد ردیابیهای تروجان تجهیزات سرقت رمز عبور (Trojan-PSW)، تقریباً یک چهارم نسبت به مدت مشابه در سال ۲۰۲۱ افزایش یافت و از ۳،۰۲۹،۹۰۳ به ۴,۰۰۳,۳۲۳ رسید.
این تروجان، بدافزاری است که رمزهای عبور را به همراه سایر اطلاعات حساب سرقت میکند و سپس به مهاجمان اجازه میدهد به شبکه شرکت دسترسی یابند و اطلاعات حساس را سرقت کنند.
یک حمله برتر دیگر از فناوری پروتکل دسکتاپ از راه دور (RDP) بهره میبرد. بسیاری از شرکتها با تغییر به سمت دورکاری، این فناوری را معرفی کردهاند که به رایانههای موجود در یک شبکه شرکتی کمک میکند تا به یکدیگر متصل شوند و از راه دور به آنها دسترسی داشته باشند، حتی زمانی که کارمندان در خانه هستند؛ با وجود عادی بودن چنین فناوری، امنیت دستگاههای کارمند و سیستمهای شرکتی یک کسب و کار را به خطر میاندازد، زیرا پروتکل دسکتاپ از راه دور برای مجرمان سایبری مورد توجه ویژه است.
با وجود فناوری فوق، اگر مهاجم به شبکه شرکتی دسترسی پیدا کند، میتواند در هر یک از رایانههای کسبوکار که مرتبط شدهاند کلاهبرداری کند.
تعداد کلی حملات به پروتکل دسکتاپ از راه دور اندکی کاهش یافته است، اما نه در همه کشورها؛ به عنوان مثال، در ۳ ماهه اول سال ۲۰۲۱ حدود ۴۷.۵ میلیون حمله در ایالات متحده رخ داد، در حالیکه برای مدت مشابه در سال ۲۰۲۲ این تعداد به ۵۱ میلیون افزایش یافته بود.
بسیاری از کسب و کارهای کوچک قادر به بهبودی پس از این حملات نیستند. به گفته محققان کسپراسکای، برای جلوگیری از ضرر، صاحبان مشاغل باید از امنیت آنلاین کسب و کار خود مراقبت بیشتری کنند. این امنیت در درجه اول از کارمندان شروع میشود.
طبق گزارشهای عمومی، یک کارمند متوسط به بیش از ۱۱ میلیون پرونده دسترسی دارد. اطلاعات مورد دسترسی کارمندان میتواند از اطلاعات مالی یا دادههای مشتری تا اسرار توسعه شرکتشان متفاوت باشد.
مجرمان سایبری از این موضوع آگاه هستند، به همین دلیل است که بیشتر حملات به شرکتها از طریق کارمندان آن انجام میشود که اغلب در خطرات سایبری مرتبط با نقش خود آموزش ندیدهاند.
به طور خاص یک شخص نیز تأثیر زیادی بر امنیت کلی یک کسب و کار دارد.
به گفته کسپرسکی، سرویسهای امنیتی پیشرفته میتوانند آموزشهای داخلی را برای بهروز نگه داشتن متخصصان فناوری اطلاعات با آخرین تهدیدات سایبری ارائه دهند.
صاحبان مشاغل از طریق آموزش میتوانند کارمندان را به متخصصان امنیت سایبری مورد تقاضا تبدیل کنند که قادر به تجزیه و تحلیل نحوه آسیب تهدیدها به سازمان خاص و اتخاذ اقدامات فنی و سازمانی امنیت سایبری مطابق خواهند بود. کارشناسان اظهار داشتند که کسب و کارها با این روش میتوانند از هزینههای اضافی مربوط به نقض سیستمهای شرکتی خود جلوگیری کنند.
علاوه بر این، کارشناسان توصیه کردند که یک محصول امنیتی پیشرفته برای ارائه تجزیه و تحلیل حوادث باید وجود داشته باشد. بسیاری از سازمانها، صرف نظر از حفاظت لازم برای جلوگیری از نقض به عنوان اولویت برتر، هیچ برنامهای برای کاهش نقض سازمان خود ندارند.؛ این امر به ویژه در صورتی صادق است که تهدیدی به سیستم آنها نفوذ کند و در صورت عدم نظارت بر شبکه و اجرای مکانیسمهای تشخیص خودکار تهدید، شناسایی آن غیرممکن خواهد بود.
داشتن یک راهحل امنیتی خاص، تجسم حمله را امکانپذیر میکند و ابزار مناسبی را برای تجزیه و تحلیل حوادث در اختیار مدیران فناوری اطلاعات قرار میدهد. هرچه سریعتر بتوانند محل و چگونگی نشت را تجزیه و تحلیل کنند، بهتر میتوانند هرگونه پیامد منفی را حل کنند.
دِنیس پارینوف (Denis Parinov)، محقق امنیتی کسپرسکی توضیح داد: «با تغییر به سمت دورکاری و معرفی فناوریهای پیشرفته متعدد در فعالیتهای روزانه حتی شرکتهای کوچک، تدابیر امنیتی برای پشتیبانی از این تنظیمات پیچیده باید تکامل یابد. مجرمان سایبری در حال حاضر بسیار جلوتر از منحنی هستند، به طوری که تقریباً هر سازمانی در مقطعی با تلاش برای نقض روبرو می شود. امروزه برای شرکتهای کوچک، مهم نیست که یک حادثه امنیت سایبری اتفاق بیفتد، بلکه مهم است که چه زمانی اتفاق بیفتد. داشتن کارکنان آموزش دیده و یک متخصص فناوری اطلاعات تحصیل کرده دیگر یک تجمل نیست، بلکه بخشی ضروری از توسعه تجارت شما به شمار میرود.»
منبع: سایبربان