گروه باجافزار Akira، کسبوکارهای کوچک تا متوسط (SMB) را هدف قرار داده است – 80 درصد قربانیان آن، از مارس 2023، SMBها بودهاند. به گفته Arctic Wolf، تقاضای گروههای باج بین 200000 دلار تا بیش از 4 میلیون دلار است.
اگر سازمانها از پرداخت امتناع کنند، باند تهدید به افشای نامها و دادهها میکند. به گفته همان منبع، بیشتر نفوذها برای دستیابی به دسترسی اولیه، از اعتبارنامههای سازش استفاده میکردند.
Akira تنها یک نمونه از مشکلات امنیتی فزاینده برای SMBها است. در حالی که نقضهای شرکتها ممکن است سرفصل اخبار را به خود اختصاص دهد، 56 درصد از SMBها در سال گذشته حملات سایبری داشتهاند.
چرا گروههای باج افزار SMB ها را هدف قرار میدهند؟
SMBها اهداف جذابی برای مجرمان سایبری هستند. آنها معمولا منابع کمتری مانند پشتیبانی فناوری اطلاعات دارند و فاقد رویههای امنیتی قوی مانند آموزش امنیت سایبری کارکنان هستند. هکرها همچنین SMBها را برای یافتن نقاط ورود به شرکتهای بزرگتر هدف قرار میدهند. بسیاری از بزرگترین نقضها در سالهای اخیر نتیجه حملات شخص ثالثی بود که با شرکت کوچکتری شروع شد که به صورت دیجیتالی به شرکت دیگری متصل بود. در سال 2023، شاهد نقضهای متعدد SMBها بودهایم که به حملات گستردهای به شرکتهای بزرگ، از جمله AT&T، Chic-fil-A و 1Password تبدیل شد.
تاثیر حملات سایبری بر SMBها
یک شکست موفقیتآمیز میتواند آسیب قابل توجهی ایجاد کند. بر اساس گزارش IBM Cost of a Data Breach در سال 2023، متوسط هزینه بازیابی پس از نقض دادهها در سطح جهانی 4.45 میلیون دلار است که افزایشی 15 درصدی نسبت به سه سال گذشته داشته است. برای SMBها، میانگین هزینه نقض دادهها نزدیک به 150000 دلار است.
هزینههای غیر مستقیم نیز میتواند قابل توجه باشد. نقض میتواند اعتماد مشتری را تضعیف کند و به شهرت آسیب برساند. ممکن است دادهها برای همیشه از بین بروند. حتی زمانی که باج پرداخت میشود، نزدیک به 40 درصد از شرکتها قادر به بازیابی اطلاعات خود نیستند.
SMBها برای کاهش خطرات خود چه کاری میتوانند انجام دهند؟
کسبوکارها باید از بهترین شیوهها برای امنیت سایبری استفاده کنند، مانند اتخاذ چارچوب امنیت سایبری برای SMBها که توسط مؤسسه ملی استاندارد و فناوری (NIST) ایجاد شده است. طبق این چارچوب، SMBها میتوانند خطرات را با موارد زیر کاهش دهند:
- کنترل افرادی که میتوانند به شبکه و دادههای شما دسترسی داشته باشند
- داشتن سیاستهای رسمی برای استفاده
- رمزگذاری دادههای حساس، هم در حالت استراحت و هم در حال انتقال
- استفاده از فایروالهای شبکه با امنیت یکپارچه
- نظارت بر دسترسی غیرمجاز
- پشتیبانگیری منظم از دادهها
- ایجاد طرحهایی برای پاسخگویی و بازیابی از حملات
این بهترین شیوهها میتواند به کاهش دسترسی غیرمجاز کمک کند. با این حال، 98 درصد از حملات سایبری با نوعی مهندسی اجتماعی شروع میشود. اگر عوامل تهدید به رمزهای عبور معتبر کاربر نهایی دست پیدا کنند، میتوانند بسیاری از این اقدامات امنیتی را دور بزنند.
بنابراین، نه تنها توجه دقیق به سیاستهای رمز عبور بسیار مهم است، بلکه همچنین مسدود کردن رمزهای عبور شناخته شده در معرض خطر است.
فراتر از رمزهای عبور پیچیده بروید
اجرای یک سیاست رمز عبور که به کاربران نهایی کمک میکند رمزهای عبور قویتری ایجاد کنند و استفاده از عبارات ضعیف و رایج را مسدود کند، کار را برای هکرها دشوارتر میکند. با این حال، این باید فراتر از الزامات اساسی انطباق رمز عبور باشد.
دادههای Specops نشان میدهد که 83 درصد از گذرواژههای به خطر افتاده، هم الزامات طول و هم پیچیدگی استانداردهای رمز عبور نظارتی را برآورده میکنند. حملات رمز عبور اغلب موفقیت آمیز هستند زیرا کاربران قابل پیشبینی هستند. آنها تمایل به استفاده مجدد از رمزهای عبور و استفاده از الگوهای مشابه هنگام ایجاد رمز عبور و تلاش برای برآورده کردن الزامات پیچیدگی دارند.
مثلاً با یک کلمه معمولی شروع کنید و سپس آن را با یک عدد یا کاراکتر خاص دنبال کنید. اجرای قوی خط مشی گذرواژه میتواند به کاربران کمک کند تا عبارات عبور آسانی را به خاطر بسپارند، اما شکستن آن سخت است.
از احراز هویت چند عاملی استفاده کنید
MFA با افزودن یک لایه حفاظتی اضافی، خطر تصاحب حساب را کاهش میدهد. حتی اگر گذرواژهها به خطر بیفتند، کاربران غیرمجاز نمیتوانند بدون مجوز دوم، مانند اعلان فشار ارسال شده به دستگاههای تلفن همراه یا ارائهدهندگان تأیید هویت شخص ثالث، به شبکه شما دسترسی پیدا کنند.
این به کاهش خطر اعتبارنامههای سرقت شده و هک کردن رمز عبور بیرحمانه کمک میکند.
مسدود کردن رمزهای عبور در معرض خطر
سادهترین راه برای مجرمان سایبری برای دسترسی به شبکهها استفاده از اعتبارنامههای در معرض خطر است. در هر زمان، بیش از 24 میلیارد نام کاربری و رمز عبور در وب تاریک به فروش میرسد. میتوانید با مسدود کردن استفاده از گذرواژههای در معرض خطر شناخته شده با Specops Password Policy با محافظت از رمز عبور نقضشده، خطر خود را به میزان قابل توجهی کاهش دهید.
حسابهای Active Directory را بررسی کنید
اسکن حسابرسی رمز عبور اکتیو دایرکتوری خود را با Specops Password Auditor انجام دهید تا حسابهای کاربر نهایی را در برابر 950 میلیون رمز عبور در معرض خطر و سایر آسیبپذیریهای مربوط به رمز عبور بررسی کنید. این یک اسکن فقط خواندنی رایگان است که میتواند به سازمان شما کمک کند تا آسیب پذیریهای رمز عبور را در چندین گزارش شناسایی کند.
آموزش آگاهی کاربر نهایی
بر اساس یک مطالعه مشترک بین یک محقق دانشگاه استنفورد و Tessian، 88 درصد از نقض دادهها را میتوان به خطای انسانی ردیابی کرد. گزارش ریسک جهانی مجمع جهانی اقتصاد این رقم را 95 درصد اعلام کرده است.
SMBها باید به آموزش کاربر نهایی نیاز داشته باشند تا به آنها کمک کند تا اهمیت پیروی از سیاستهای امنیت سایبری و تشخیص علائم فیشینگ، ضربه زدن و سایر حملات با هدف سرقت اعتبار آنها و قربانی شدن باج افزار را درک کنند.
امنیت سایبری را با حفاظت از رمز عبور بهتر بهبود بخشید
SMBها میتوانند با محافظت از خط مقدم خود، وضعیت امنیتی خود را تقویت کنند. حفاظت از Specops Password Policy با مسدود کردن خودکار استفاده از بیش از 4 میلیارد رمز عبور در معرض خطر، به اجرای الزامات انطباق کمک میکند. درباره راهحل Specops Password Policy برای کاهش خطرات سایبری خود بیشتر بیاموزید. امروز یک نسخه آزمایشی یا آزمایشی رایگان دریافت کنید.
.
▫️قرارگاه جنبش انقلابیون (قجا)▫️
.
https://313-313.ir
مطالب برتر
چگونه تشخیص دهیم تلفن همراه ما شنود میشود؟
5 پلتفرم برتر برای شناسایی آسیبپذیریهای قرارداد هوشمند
سوءاستفاده بدافزار درایور Avast Anti-Rootkit برای غیرفعال کردن نرم افزار امنیتی