روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ صاحبان کسب و کار معمولاً اینطور فکر می‌کنند که شرکت‌های کوچک انقدرها هم طعمه‌های چرب و نرمی برای مهاجمین نیستند. از یک طرف قطعاً سود احتمالی از حمله به چنین سازمان‌هایی برای مجرمان سایبری کمتر است و از طرفی دیگر سازمان‌های کوچک بودجه‌ی کمتری را برای امنیت سایبری در نظر می‌گیرند و از این رو هیچ متخصص امنیت اطلاعاتی را که مشخصاً روی همین بخش کار کند استخدام نمی‌کنند. این می‌تواند شدیداً احتمال موفقیت حمله را بیشتر کند. در ادامه با ما همراه شوید تا 5 دلیل محافظت از کسب و کارهای کوچک را در برابر تهدیدهای سایبری را خدمتتان ارائه دهیم.

وجود بازار دسترسی اولیه

بتازگی، متخصصین ما بازار سیاهی را مخصوص دسترسی اولیه به زیرساخت سازمانی بررسی کرده‌اند. طبق نتایج این تحقیق، بیشتر تبلیغات پست‌شده در داک‌وب اغلب دسترسی به شرکت‌های کوچک بوده‌اند. در عمل این بدان معناست که مهاجمین وقت و منابع خود را صرف آماده‌سازی حمله نمی‌کنند بلکه تنها توسط دلالان، دسترسی اولیه را خریداری کرده و از آن برای آلوده کردن کامپیوترهای شما با بدافزار یا سرقت اطلاعات محرمانه استفاده می‌کنند.

میل‌های مخرب

ایمیل‌های فیشینگ و پیوست‌های آلوده لزوماً هدفشان کارمندان یک شرکت نیست. برخی‌مواقع مهاجمین آدرس ایمیل‌های مرتبط با برخی صنایع را جمع‌آوری می‌کنند و برخی اوقات نیز آن‌ها را به لیست بلندبالایی از گیرندگان ارسال می‌کنند. به هر روی، در میان گیرندگان چنین نامه‌هایی کارمندان هر شرکتی هم می‌توانند باشند- از جمله کارمندان کسب و کارهای کوچک.

بدافزارهای مالی

بدافزارهای مالی معمولاً برای سرقت اطلاعات محرمانه از سرویس‌های بانکداری آنلاین و سیستم‌های پرداختی استفاده می‌شوند. ابعاد قربانی برای مهاجمین مهم نیست- آن‌ها حتی ذره‌ای برای سرقت داده‌های کاربران خانگی تردید نمی‌کنند. علاوه بر این، طبق گزارش تهدیدهای سایبری مالی در سال 2021، کسب و کارهای کوچک همچنان بخش اعظمی از قربانیان گروه‌های جرایم سایبری مانند Zbot،  SpyEye، CliptoShuffler و Emotet را تشکیل می‌دهند.

اپیدمی‌های انبوه

 اپیدمی  WannaCry بیش از پنج سال پیش اتفاق افتاد اما چنان خاطره‌ای از خود به جای گذاشته که هر آسیب‌پذیری که متخصصین "کرم‌پذیر[1]" –منظور آسیب‌پذیری که بتواند برای توزیع بدافزار روی شبکه لوکال استفاده کند- می‌خوانند ناگزیر سبب تبلیغات رسانه‌ای می‌شود. اگر بدافزار قابلیت کرم داشته باشد وقتی دستگاه آلوده شد (برای مثال لپ‌تاپی که در خانه آلوده شده) می‌تواند باعث دستکاری شدن کل شبکه سازمانی شود.  

حملات زنجیره تأمین

هر چند وقت یکبار اخباری را می‌شنویم از بسته‌های آلوده جدید با ذخایر کد مختلف. توسعه‌دهندگان نرم‌افزار می‌توانند این بسته‌ها را در محصولات خود جاگذاری کرده و ناخواسته مشتریان خود را آلوده کنند. خود زیرساخت توسعه‌دهنده نیز می‌تواند برای کاشت بدافزار در محصول نهایی هک شود. در نتیجه، برنامه‌ای که شرکت‌تان سال‌ها استفاده می‌کرده ناگهان مخرب می‌شود. این یعنی حمله‌ی زنجیره تأمین. نمونه‌اش داستان ExPetr: یک روز مهاجمین سیستم آپدیت خودکار را در برنامه گزارش بانک  M.E.Doc دستکاری کردند و وایپر/کریپتور ExPetr را به همه مشتریانش چه بزرگ چه کوچک فرستادند.

راهکارهای امنیتی

برای محافظت از کسب وکارهای کوچک در برابر تهدیدهای سایبری مدرن نیازی نیست محصولات امنیتی گران‌قیمت با قابلیت‌هایی که نیازی بهشان ندارید بخرید. راهکار ایده‌ال برای محافظت از شرکتی که چندتایی کارمند دارد  Kaspersky Small Office Security است که به تازگی هم آپدیت شده است. Kaspersky Small Office Security برای کانفیگ شدن به مهارت بالایی نیاز ندارد و بخصوص برای کسانی مناسب است که صاحبین کسب و کارهای کوچکند و متخصصین آی‌تی تمام وقت استخدام نکرده‌اند. این راهکار به شما اجازه می‌دهد تا از دستگاه‌های ویندوزی، مک، اندرویدی و فایل‌سرورهای خود محافظت کنید. Kaspersky Small Office Security به موتور مدرن ضد فیشینگ مجهز است و فناوری‌های پیشرفته‌ای برای محافظت در برابر باج‌افزارها دارد.

[1] wormable

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.