اخبار فناوری اطلاعات
نگاهی به تهدیدات سایبری مالی در سال 2017
کارشناسان امنیتی ما پیشینه مالی سال گذشته را آنالیز کردند و گزارشی جامع در مورد آن منتشر نمودهاند. نتیجه این آنالیزها به این ترتیب بود که موسسات مالی بیشترین مزاحم سایبری را دارند: 19 درصد قربانیان تروجان های مخرب کاربران شرکتهای بزرگ بودند.
به گزارش ایتنا از کسپرسکی آنلاین، اما ظاهرا مجرمان علاقه خود را از کاربران و مصرف کنندگان به کسب و کارها تغییر داده اند و موضع را برگرداندهاند. طبیعتا آلوده ساختن کسب و کارها با نرمافزارهای مخرب و آلوده کاری سخت است اما قطعا سودآور و درآمدزا می باشد. زیرا آنها می توانند وارد سیستمها شوند و به منابع مالی شرکت دسترسی یابند.
اگرچه ما در سال گذشته شاهد چشمگیر تعداد قربانیان نرم افزارهای مخرب بودیم (کاهش 30% برای پلتفرم ها، 15% برای کامپیوترهای شخصی) اما این روند برای شرکتها و کسب و کارها افزایش یافته است. در حال حاضر تقریبا یک پنجم حمله های مخرب بانکی بر روی کمپانیها و کسبوکارها متمرکز هستند. به طور کاملا خاصی ما افزایش تروجان های ATM را ثبت کرده ایم.
با این حال فیشینگ ترفند مورد علاقه مجرمان سایبری است. فیشنگهای مالی معمولا مشتریان را مورد هدف قرار می دهند و سیستم های بانکی پرداخت فریب این حملات را میخوردند و درگیر آنها می شوند. سال گذشته شاهد افزایش فیشینگ های مالی بودیم.
تکنولوژیهای پیشرفته ما 246,231,645 تلاش برای بازدید از صفحات فیشینگ را شناسایی کردند که 53.8% از آنها به تقلید از سیستمهای بانک، سیستم های پرداخت و فروشگاه های آنلاین پرداخته بود.
تهدید دیگری که باید از آن آگاه باشید و همیشه مراقب آنها باشید حملات زنجیرهای مجرمان است. همانطور که در حملات ExPeter و ShadowPad دیدیم مجرمان میتوانند از آپدیت تروجانها برای نرمافزارهایی که در موسسات مالی مورد استفاده قرار می گیرند استفاده کنند و باعث آلودگی این مناطق شوند.
توصیههایی که شما میتوانید آنها را عملی کنید
زیرساخت شرکتهای ما به یک سیستم حفاظتی چندلایه و پیچیده نیاز دارد.کوچکترین مشکل و باگ در سیستم شما بایستی فورا برطرف و رفع شود.
بر روی تمام ایستگاههای کاری کارمندانی که به سرور متصل هستند، از دستگاههای خود پرداز گرفته تا پنل های اطلاعاتی بایستی نظارت کامل داشت. حفاظتهای اندپوینت یک راهکار قوی و کارآمد است که میتواند تهدیدات پیشرفته را تشخیص و آن ها را مسدود سازد. علاوه بر استفاده از یک راهکار قوی موارد زیر را در نظر داشته باشید:
- آموزش های لازم را به کارمندان خود بدهید. به آن ها بیاموزید که هرگز بر روی لینک های مشکوک و ضمیمه های ناشناس کلیک نکنند. تمام سیستم های کارمندان بایستی مجهز به راهکارهای امنیتی به روز باشد. به آن ها در مورد خطرناک بودن فایل های اجرایی تذکرات لازم را بدهید.
آگاهی لازم را در مورد امنیت سایبری به کارمندان خود بدهید خصوصا کارمندانی که با ابزارهای مالی کار میکنند!
منبع : ایتنا