• تعداد بازدید : 2179
پژوهش روی «ماهیت رخدادهای سایبری»

اطلاعات تازه بدست‌آمده: پژوهش روی «ماهیت رخدادهای سایبری»

تیم GERT کسپرسکی با هدف تهیه گزارشی کامل و جامع، رخدادهایی را که متخصصین ما در سال 2021 بررسی کرده‌اند، را مورد تحلیل قرار داده است. از این رو در این مقاله قصد داریم یافته‌های اصلی و توصیه‌های برتر متخصصین را با شما به اشتراک بگذاریم. با ما همراه شوید.

بردارهای اولیه حمله

اغلب، مهاجمین سال 2021 سعی داشتند با اکسپلویت آسیب‌پذیری‌های موجود در اپ‌هایی که به‌طور گسترده استفاده می‌شدند به زیرساخت شرکت‌ها نفوذ کنند (در 53.6 درصد موارد چنین بوده است). در 17.9 درصد آن‌ها از اطلاعات محرمانه‌ای که از پیش دستکاری شده بود و در 14.3 درصد نیز از ایمیل‌های آلوده استفاده کرده‌اند. با توجه به این موضوع، متخصصین ما (تیم کسپرسکی)، توصیه می‌کنند که:

- از پسوردهای قوی و احراز هویت چندعاملی استفاده نمایید.

- هرگونه امکان دسترسی مستقیم اینترنت به مکانیزم‌های مدیریتی سیستم‌های اطلاعاتی را بردارید.

- هر چه سریع‌تر از نسخه آپدیت شده سرویس‌ها و سیستم‌هایی که به‌طور عمومی در دسترس هستند، استفاده کنید؛ چرا که در غیر‌این‌صورت باید مبالغ بالایی را برای جبران خسارت وارده پرداخت کنید.

به‌صورت دوره‌ای برای کارمندان خود دوره‌های افزایش آگاهی امنیت سایبری برگزار کنید.

ابزار استفاده‌شده در حملات

تقریباً در 40 درصد رخدادها، مهاجمین از ابزارهای رایج استفاده کرده‌اند: اجزاهای قانونی سیستم عامل و نرم‌افزار تست نفوذ. متخصصین ما توصیه می‌کنند از قبل خود را برای چنین حملاتی آماده کنید:

- در‌صورت امکان، از نرم‌افزارهایی که به‌طور رایج میان مهاجمین استفاده می‌شود استفاده نکنید.

- از راهکارهای کلاس EDR استفاده کنید.

- برای شناسایی ابزارهایی که مهاجین اغلب استفاده می‌کنند، قوانینی تنظیم کنید.

- مرتباً تست‌های نفوذ انجام دهید و خود را در خصوص تکنیک‌ها و تاکتیک‌های رایج مهاجمین به‌روز کنید.

اثرات رخداد

مهاجمین سعی داشتند در 51 درصد رخدادها، داده‌های سازمانی را رمزگذاری کنند. بدتر اینکه 16 درصد حملات به نشت داده منجر شده و در 11.1 درصد هم "دایرکتوری فعال" دستکاری شده است. برای کاهش میزان خسارات به کسب‌و‌کارتان توصیه می‌کنیم:

- مرتباً از داده‌های خود بک‌آپ تهیه کنید.

- به محافظت سیستم‌هایی که حاوی اطلاعات شخصی هستند توجه ویژه‌ای داشته باشید.

- با ارائه‌دهنده سرویس‌های واکنش به رخدادهای سایبری که مورد اعتماد باشد و همچنین SLA های سریع‌تری داشته باشند، کار کنید.

- مهارت‌های واکنش به رخداد تیم خود را با دوره‌های آموزشی ویژه تقویت و حفظ کنید.

امتیاز :  ۴.۷۱ |  مجموع :  ۷

برچسب ها

    6.1.7.0
    V6.1.7.0