اطلاعات تازه بدستآمده: پژوهش روی «ماهیت رخدادهای سایبری»
تیم GERT کسپرسکی با هدف تهیه گزارشی کامل و جامع، رخدادهایی را که متخصصین ما در سال 2021 بررسی کردهاند، را مورد تحلیل قرار داده است. از این رو در این مقاله قصد داریم یافتههای اصلی و توصیههای برتر متخصصین را با شما به اشتراک بگذاریم. با ما همراه شوید.
بردارهای اولیه حمله
اغلب، مهاجمین سال 2021 سعی داشتند با اکسپلویت آسیبپذیریهای موجود در اپهایی که بهطور گسترده استفاده میشدند به زیرساخت شرکتها نفوذ کنند (در 53.6 درصد موارد چنین بوده است). در 17.9 درصد آنها از اطلاعات محرمانهای که از پیش دستکاری شده بود و در 14.3 درصد نیز از ایمیلهای آلوده استفاده کردهاند. با توجه به این موضوع، متخصصین ما (تیم کسپرسکی)، توصیه میکنند که:
- از پسوردهای قوی و احراز هویت چندعاملی استفاده نمایید.
- هرگونه امکان دسترسی مستقیم اینترنت به مکانیزمهای مدیریتی سیستمهای اطلاعاتی را بردارید.
- هر چه سریعتر از نسخه آپدیت شده سرویسها و سیستمهایی که بهطور عمومی در دسترس هستند، استفاده کنید؛ چرا که در غیراینصورت باید مبالغ بالایی را برای جبران خسارت وارده پرداخت کنید.
بهصورت دورهای برای کارمندان خود دورههای افزایش آگاهی امنیت سایبری برگزار کنید.
ابزار استفادهشده در حملات
تقریباً در 40 درصد رخدادها، مهاجمین از ابزارهای رایج استفاده کردهاند: اجزاهای قانونی سیستم عامل و نرمافزار تست نفوذ. متخصصین ما توصیه میکنند از قبل خود را برای چنین حملاتی آماده کنید:
- درصورت امکان، از نرمافزارهایی که بهطور رایج میان مهاجمین استفاده میشود استفاده نکنید.
- از راهکارهای کلاس EDR استفاده کنید.
- برای شناسایی ابزارهایی که مهاجین اغلب استفاده میکنند، قوانینی تنظیم کنید.
- مرتباً تستهای نفوذ انجام دهید و خود را در خصوص تکنیکها و تاکتیکهای رایج مهاجمین بهروز کنید.
اثرات رخداد
مهاجمین سعی داشتند در 51 درصد رخدادها، دادههای سازمانی را رمزگذاری کنند. بدتر اینکه 16 درصد حملات به نشت داده منجر شده و در 11.1 درصد هم "دایرکتوری فعال" دستکاری شده است. برای کاهش میزان خسارات به کسبوکارتان توصیه میکنیم:
- مرتباً از دادههای خود بکآپ تهیه کنید.
- به محافظت سیستمهایی که حاوی اطلاعات شخصی هستند توجه ویژهای داشته باشید.
- با ارائهدهنده سرویسهای واکنش به رخدادهای سایبری که مورد اعتماد باشد و همچنین SLA های سریعتری داشته باشند، کار کنید.
- مهارتهای واکنش به رخداد تیم خود را با دورههای آموزشی ویژه تقویت و حفظ کنید.