دفاع در برابر بدافزار ، فیشینگ و کلاهبرداری در طول بحران COVID-19

دفاع در برابر بدافزار ، فیشینگ و کلاهبرداری در طول بحران COVID-19

به نظر می رسد که افزایش چشمگیر کلاهبرداری فیشینگ و حملات بدافزار در طول بحران COVID-19 از پنج سال گذشته بسیار بدتر است.سناریوی فعلی فرصتی مناسب برای مجرمان اینترنتی فراهم کرده است تا راهی برای هدف قرار دادن افراد ، شرکت های کوچک و بزرگ ، شرکت های دولتی پیدا کنند.بر اساس گزارش تحلیلی جرایم رایانه ای COVID-19 اینترپل ، بر اساس بازخورد 194 کشور ، فیشینگ / کلاهبرداری / کلاهبرداری ، بدافزار / باج افزار ، دامنه های مخرب و اخبار جعلیعنوان بزرگترین تهدیدات دیجیتالی در سراسر جهان در پی بروز پاندمی مال خود کرده است .interpol.intدو دلیل برای بروز تهدیدهای سایبری در سال 2020 وجود دارد:بیشتر مردم در حال یادگیری ، خرید یا انجام کار خود را از خانه انجام هستند ، جایی که آنها از طریق اینترنت خانگی / عمومی استفاده می کنند ، که معمولاً ناامن هستند و از این رو در برابر حملات اینترنتی بسیار آسیب پذیر هستند. مجرمان اینترنتی با استفاده از تم COVID-19 از طریق ایمیل ها و URL های مخرب از افراد و شرکت ها بهره برداری می کنند. به عنوان مثال ، بسیاری از کلاهبرداران کمپین هایی را راه اندازی کرده اند که به دلیل رکود اقتصادی ، واکسن COVID-19 ، آزمایشات پزشکی و کیت های آزمایشی ، تخفیف مالیاتی برای کمک به صندوق های امداد رسانی همه گیر ، اطلاعات مربوط به موارد COVID-19 و فرصت های شغلی جدید را ارائه داده است. حتی برخی وب سایت های جعلی تجارت الکترونیکی را راه اندازی کرده اند که محصولات ایمنی ، بهداشتی و ضد عفونی کننده COVID-19 را به فروش می رسانند.بیایید نگاهی به چند نمونه از تهدیدات سایبری و مشکلات امنیتی در سال 2020 بیندازیم:SCAM :در آوریل سال 2020 ، کلاهبرداران با جعل هویت سازمان بهداشت جهانی (WHO) برای ارسال نامه های الکترونیکی به مردم به دنبال کمک های مالی به صندوق ساختگی COVID-19 بودند. در ماه مارس سال 2020 ، وزارت دادگستری در ایالات متحده درخواستی را در دادگاه فدرال برای تعطیلی وب سایتی به نام coronavirusmedicalkit . com ارائه داد كه ادعا می كرد بسته های واكسن رایگان را می فروشد.PHISHING :یک کمپین فیشینگ ، دعوت نامه های جعلی ZOOM را برای کارمندان HR ارسال می کرد.هدف این بود که رمزهای عبور آنها را فیشینگ کنند. چندین شهروند انگلستان از طریق شناسه جعلی دولتی ایمیلی دریافت کردند که برای محافظت در برابر بحران COVID-19 بازپرداخت مالیات را درخواست میکرد!MALWARE :حملات بدافزار Powershell در سال 2020 شاهد افزایش چشمگیر 117 درصدی در آمریکای شمالی بوده است. Ryuk (باج افزار معروف) به عنوان یکی از بزرگترین تهدیدات مخرب در بیمارستان ها و ارائه دهندگان خدمات بهداشتی در سال 2020 در ایالات متحده ظاهر شده است.1 – کارکنان خود را آموزش دهید اکثر نامه های الکترونیکی فیشینگ بسیار قانونی به نظر می رسند که کارمندان شما بدون تأیید شناسه ایمیل فرستنده یا اطلاعات موجود در پیام ، لینک تعبیه شده را باز می کنند. آگاهی از امنیت سایبری را در بین کارمندان خود ایجاد کنید تا به آنها در شناسایی نامه های الکترونیکی مخرب کمک کند. به آنها بگویید آدرس ایمیل فرستنده را دوباره بررسی کنند و به دنبال اشتباهات دستوری یا درخواست های غیرمعمول باشند. اگر مشکوک به هر چیزی هستند ، باید بلافاصله به جای ارسال ایمیل به همکاران ، با تیم IT تماس بگیرند.2 – رمزگذاری و پشتیبان گیری از داده ها برای رمزگذاری تمام داده های حساس شرکت ، مشتریان و کارمندان خود باید از full-disk encryption استفاده کنید. همچنین همیشه تهیه یک نسخه پشتیبان از سیستم پایگاه داده ها و پرونده های خود در فواصل منظم همیشه ایده خوبی است.قانون کلی پشتیبان گیری قانون ۳ ، ۲ ، ۱ است: حداقل سه نسخه ایجاد کنید ، دو نسخه از آن باید در جاهای های مختلف (دستگاه / ابر) باشد و یک نسخه برای بازیابی ،درهنگام بروز اتفاقات ناگوار و غیرمنتظره، باید خارج از سایت باشد.3 – تقویت سیاست امنیت سایبریبرای کار های Remote تهیه policy سختگیرانه برای کارمندان ، تعیین پروتکل استفاده از دستگاه های کامپیوتر در خانه و اتصال اینترنت بسیار مهم است. آنها باید از اتصال اینترنتی ایمن استفاده کنند ، از استفاده از وسایل اداری برای استفاده شخصی خودداری کنند و پرونده ها / اطلاعات رسمی را فقط روی سیستم های ذخیره سازی شرکت ذخیره کنند. همچنین ، مطمئن شوید که شرکت شما Rules فایروال قوی و احراز هویت چند لایه را برای VPN ، سیستم های مهم تجاری و سایر اتصالات شبکه از راه دور پیاده سازی کرده است. به کارمندان خود اجازه دهید برنامه های مورد تأیید شرکت و ابزارهای همکاری را که باید استفاده کنند ، بشناسند. 4- از راه حل های Anti-Virus استفاده کنید 5 – برنامه های وب و موبایل خود را ایمن کنیدپاندمی COVID-19 که دنیا را به آغوش دیجیتال در هر جبهه ای سوق می دهد ، وب و برنامه های تلفن همراه شما بیشتر در معرض خطر تهدیدات سایبری و نقض امنیت هستند. از این رو ، شما باید به طور پیشگیرانه خطرات امنیتی برنامه را کنترل کرده و اقدامات پیشگیرانه ای برای کاهش آنها انجام دهید. شما می توانید این کار را با پیاده سازی AppTrana ، یک راه حل امنیتی کاملاً مدیریت شده مبتنی بر ریسک ، ارائه شده توسط Indusface انجام دهید. AppTrana محافظت بلادرنگ در برابر سو استفاده های OWASP ، حملات DDOS ، کاهش Bot و حملات Zero-Day را فراهم می کند.همچنین می توانید Indusface WAS را در نظر بگیرید که یک راه حل جامع برای شناسایی آسیب پذیری برنامه های وب است. اگر به دنبال راه حل های امنیتی تلفن همراه هستید ، Indusface MAS با تست نفوذ عمیق با پوشش چند پلتفرمی ، از جمله iOS ، Android و Windows آسیب پذیری های موجود را شناسایی و به اطلاع شما میرساندپاندمی COVID-19 نیاز مبرم سازمان ها را به تجدید استراتژی سیاست امنیت سایبری خود برای جلوگیری از تهدیدهای دیجیتالی برآورده کرده است.همچنین درک این نکته ضروری است که تهدیدات سایبری حتی پس از همه گیری نیز وجود دارد ، زیرا انتظار می رود در سال های آینده استفاده جهانی از دیجیتال به طور مداوم افزایش یابد.برای دریافت بروزترین اخبار امنیت سایبری عضویت در کانال تلگرامی ما رو فراموش نکنید!Telegram.me/Alert_Security

Author: admin

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *