چگونه SMB‌ها می‌توانند خطر حملات سایبری و نقض داده‌ها را کاهش دهند

گروه باج‌افزار Akira، کسب‌وکارهای کوچک تا متوسط (SMB) را هدف قرار داده است – 80 درصد قربانیان آن، از مارس 2023، SMB‌ها بوده‌اند. به گفته Arctic Wolf، تقاضای گروه‌های باج بین 200000 دلار تا بیش از 4 میلیون دلار است.

اگر سازمان‌ها از پرداخت امتناع کنند، باند تهدید به افشای نام‌ها و داده‌ها می‌کند. به گفته همان منبع، بیشتر نفوذها برای دستیابی به دسترسی اولیه، از اعتبارنامه‌های سازش استفاده می‌کردند.

Akira تنها یک نمونه از مشکلات امنیتی فزاینده برای SMB‌ها است. در حالی که نقض‌های شرکت‌ها ممکن است سرفصل اخبار را به خود اختصاص دهد، 56 درصد از SMB‌ها در سال گذشته حملات سایبری داشته‌اند.

چرا گروه‌های باج افزار SMB ها را هدف قرار می‌دهند؟

SMB‌ها اهداف جذابی برای مجرمان سایبری هستند. آنها معمولا منابع کمتری مانند پشتیبانی فناوری اطلاعات دارند و فاقد رویه‌های امنیتی قوی مانند آموزش امنیت سایبری کارکنان هستند. هکرها همچنین SMB‌ها را برای یافتن نقاط ورود به شرکت‌های بزرگتر هدف قرار می‌دهند. بسیاری از بزرگ‌ترین نقض‌ها در سال‌های اخیر نتیجه حملات شخص ثالثی بود که با شرکت کوچک‌تری شروع شد که به صورت دیجیتالی به شرکت دیگری متصل بود. در سال 2023، شاهد نقض‌های متعدد SMB‌ها بوده‌ایم که به حملات گسترده‌ای به شرکت‌های بزرگ، از جمله AT&T، Chic-fil-A و 1Password تبدیل شد.

تاثیر حملات سایبری بر SMB‌ها

یک شکست موفقیت‌آمیز می‌تواند آسیب قابل توجهی ایجاد کند. بر اساس گزارش IBM Cost of a Data Breach در سال 2023، متوسط هزینه بازیابی پس از نقض داده‌ها در سطح جهانی 4.45 میلیون دلار است که افزایشی 15 درصدی نسبت به سه سال گذشته داشته است. برای SMB‌ها، میانگین هزینه نقض داده‌ها نزدیک به 150000 دلار است.

هزینه‌های غیر مستقیم نیز می‌تواند قابل توجه باشد. نقض می‌تواند اعتماد مشتری را تضعیف کند و به شهرت آسیب برساند. ممکن است داده‌ها برای همیشه از بین بروند. حتی زمانی که باج پرداخت می‌شود، نزدیک به 40 درصد از شرکت‌ها قادر به بازیابی اطلاعات خود نیستند.

SMB‌ها برای کاهش خطرات خود چه کاری می‌توانند انجام دهند؟

کسب‌وکارها باید از بهترین شیوه‌ها برای امنیت سایبری استفاده کنند، مانند اتخاذ چارچوب امنیت سایبری برای SMB‌ها که توسط مؤسسه ملی استاندارد و فناوری (NIST) ایجاد شده است. طبق این چارچوب، SMB‌ها می‌توانند خطرات را با موارد زیر کاهش دهند:

• کنترل افرادی که می‌توانند به شبکه و داده‌های شما دسترسی داشته باشند
• داشتن سیاست‌های رسمی برای استفاده
• رمزگذاری داده‌های حساس، هم در حالت استراحت و هم در حال انتقال
• استفاده از فایروال‌های شبکه با امنیت یکپارچه
• نظارت بر دسترسی غیرمجاز
• پشتیبان‌گیری منظم از داده‌ها
• ایجاد طرح‌هایی برای پاسخگویی و بازیابی از حملات

این بهترین شیوه‌ها می‌تواند به کاهش دسترسی غیرمجاز کمک کند. با این حال، 98 درصد از حملات سایبری با نوعی مهندسی اجتماعی شروع می‌شود. اگر عوامل تهدید به رمزهای عبور معتبر کاربر نهایی دست پیدا کنند، می‌توانند بسیاری از این اقدامات امنیتی را دور بزنند.

بنابراین، نه تنها توجه دقیق به سیاست‌های رمز عبور بسیار مهم است، بلکه همچنین مسدود کردن رمزهای عبور شناخته شده در معرض خطر است.

فراتر از رمزهای عبور پیچیده بروید

اجرای یک سیاست رمز عبور که به کاربران نهایی کمک می‌کند رمزهای عبور قوی‌تری ایجاد کنند و استفاده از عبارات ضعیف و رایج را مسدود کند، کار را برای هکرها دشوارتر می‌کند. با این حال، این باید فراتر از الزامات اساسی انطباق رمز عبور باشد.

داده‌های Specops نشان می‌دهد که 83 درصد از گذرواژه‌های به خطر افتاده، هم الزامات طول و هم پیچیدگی استانداردهای رمز عبور نظارتی را برآورده می‌کنند. حملات رمز عبور اغلب موفقیت آمیز هستند زیرا کاربران قابل پیش‌بینی هستند. آنها تمایل به استفاده مجدد از رمزهای عبور و استفاده از الگوهای مشابه هنگام ایجاد رمز عبور و تلاش برای برآورده کردن الزامات پیچیدگی دارند.

مثلاً با یک کلمه معمولی شروع کنید و سپس آن را با یک عدد یا کاراکتر خاص دنبال کنید. اجرای قوی خط مشی گذرواژه می‌تواند به کاربران کمک کند تا عبارات عبور آسانی را به خاطر بسپارند، اما شکستن آن سخت است.

از احراز هویت چند عاملی استفاده کنید

MFA با افزودن یک لایه حفاظتی اضافی، خطر تصاحب حساب را کاهش می‌دهد. حتی اگر گذرواژه‌ها به خطر بیفتند، کاربران غیرمجاز نمی‌توانند بدون مجوز دوم، مانند اعلان فشار ارسال شده به دستگاه‌های تلفن همراه یا ارائه‌دهندگان تأیید هویت شخص ثالث، به شبکه شما دسترسی پیدا کنند.

این به کاهش خطر اعتبارنامه‌های سرقت شده و هک کردن رمز عبور بی‌رحمانه کمک می‌کند.

مسدود کردن رمزهای عبور در معرض خطر

ساده‌ترین راه برای مجرمان سایبری برای دسترسی به شبکه‌ها استفاده از اعتبارنامه‌های در معرض خطر است. در هر زمان، بیش از 24 میلیارد نام کاربری و رمز عبور در وب تاریک به فروش می‌رسد. می‌توانید با مسدود کردن استفاده از گذرواژه‌های در معرض خطر شناخته شده با Specops Password Policy با محافظت از رمز عبور نقض‌شده، خطر خود را به میزان قابل توجهی کاهش دهید.

حساب‌های Active Directory را بررسی کنید

اسکن حسابرسی رمز عبور اکتیو دایرکتوری خود را با Specops Password Auditor انجام دهید تا حساب‌های کاربر نهایی را در برابر 950 میلیون رمز عبور در معرض خطر و سایر آسیب‌پذیری‌های مربوط به رمز عبور بررسی کنید. این یک اسکن فقط خواندنی رایگان است که می‌تواند به سازمان شما کمک کند تا آسیب پذیری‌های رمز عبور را در چندین گزارش شناسایی کند.

آموزش آگاهی کاربر نهایی

بر اساس یک مطالعه مشترک بین یک محقق دانشگاه استنفورد و Tessian، 88 درصد از نقض داده‌ها را می‌توان به خطای انسانی ردیابی کرد. گزارش ریسک جهانی مجمع جهانی اقتصاد این رقم را 95 درصد اعلام کرده است.

SMB‌ها باید به آموزش کاربر نهایی نیاز داشته باشند تا به آنها کمک کند تا اهمیت پیروی از سیاست‌های امنیت سایبری و تشخیص علائم فیشینگ، ضربه زدن‌ و سایر حملات با هدف سرقت اعتبار آنها و قربانی شدن باج افزار را درک کنند.

امنیت سایبری را با حفاظت از رمز عبور بهتر بهبود بخشید

SMB‌ها می‌توانند با محافظت از خط مقدم خود، وضعیت امنیتی خود را تقویت کنند. حفاظت از Specops Password Policy با مسدود کردن خودکار استفاده از بیش از 4 میلیارد رمز عبور در معرض خطر، به اجرای الزامات انطباق کمک می‌کند. درباره راه‌حل Specops Password Policy برای کاهش خطرات سایبری خود بیشتر بیاموزید. امروز یک نسخه آزمایشی یا آزمایشی رایگان دریافت کنید.

.
▫️قرارگاه جنبش انقلابیون (قجا)▫️
.
https://313-313.ir