تهدیدات سایبری همچنان در بالاترین حالت خود میباشد.

تحلیل ها دو گزارش جدید از eSentire و Proofpoint نشان میدهد که همچنان تهدیدات آنلاین یک مسئله جدی باقی میماند

عدم هماهنگی بین خطر تهدیدات سایبری و کمبود اطلاعات کاربران میتواند افراد یا یک کسب و کار را در معرض خطر از دست دادن اطلاعات یا دارایی های یک کسب و کار قرار دهد. رعایت موارد امنیتی ایده آل همچون به روز رسانی سیستم ها، انتخاب گذرواژه های مختلف، امن نگه داشتن شبکه های وای فای و داشتن یک آنتی ویروس امنیتی ایده آل میتواند به برطرف کردن ریسک های امنیتی کمک شایانی کند.

گزارش تهدیدات موسسه eSentire 2018

این گزارش نگاهی به کمپین های اکسپلویت (بهره جو)، کلاهبرداری، آلودگی و وقایع نقاط پایانی در مدت زمان یک چهارم سال 2018 می اندازد. صنعتی که بیشترین میزان حملات آنلاین را متحمل شده است سازمان های بیوتکنولوژی بوده است و در کنار آن سرویس های حسابداری، سازمان های دولتی، ساخت و ساز و فروش و موسسه های مرتبط میباشد. بیشتر حملات به دنبال آسیب پذیری های منقضی شده میگردند و تعداد کمی به دلیل به روزرسانی نبودن سیستم ها و مشکلات پیکربندی موفق بودند.

این گزارش افزایش حملات در رابطه با سرویس IIS را پیدا کرده است، بیش از هزار نوع حمله در یک چهارم اول سال و حدود 1.7 میلیون حمله در یک چهارم دوم سال افزایش داشته است.

شرکت های Drupal و Oracle Web Logic نیز توسط این حملات اکسپلویتی خسارات شدیدی دیدند. این حملات تاثیرگذار اکثرا از اکسپلویت های Drupalgeedon2 و EternalBlue استفاده میکردند. دستگاه های دیگر چون روتر های خانگی GPON نیز شاهد این حملات بودند که توسط بات نت هایی چون Muhstik مورد هدف واقع میشدند.

در خصوص بد افزاران، تروجان بانکی پاندا بیشترین میزان آلودگی را در یک چهارم اخیر سال داشته است.

بد افزارهای Emotet و Hancitor نیز همچنین در این بازه زمانی رویت شدند. بد افزار Emotet از یک تروجان بانکی به یک دانلودر بد افزار تغییر یافته است که از طریق فایل های اسنادی و ورد انتقال پیدا میکنند که معمولا در غالب یک صورتحساب بانکی یا فاکتور پرداختی منتقل میشود.

موسسه امنیتی wombat یک گزارش تهیه کرده است که در آن به ریسک های کاربران در سال 2018 پرداخته است. این کادر یک نظرسنجی از شش هزار فرد بالغ در کشور های آلمان، فرانسه، ایتالیا، انگلستان، آمریکا و استرالیا درباره ی مسائل امنیتی و مواردی که میبایست در رابطه با امنیت سایبری داشت انجام شد. این پرسشنامه مشخص کرد که بسیاری از پاسخ دهندگان درک محدودی از ریسک های امنیتی رایج  دارند. بیش از 60 درصد نمیدانستند که باج افزار چیست درحالی که 32 درصد مفهوم بد افزار را نمیدانستند.

در خصوص استفاده از گذرواژه، 33 درصد اذغان داشتند که از یک نرم افزار مدیریت گذرواژه استفاده میکنند. از تعدادی که استفاده نمیکردند، 21 درصد گفتند که از یک یا دو رمز عبور برای تمامی حساب های کاربری آنلاین خود استفاده میکنند.

در هر صورت وقتی که بحث به امنیت سایبری شخصی میرسد، بسیاری از پاسخ دهندگان از انجام موازین امنیتی مورد نیاز باز میمانند. برای موسسه هایی که کارمندان آن از دستگاه های مورد استفاده ی خود را از خانه می آورند این یک مسئله ی جدی است.

به طور مثال، 44 درصد از پاسخ دهندگان وای فای فاقد امنیت و گذرواژه هستند و 66 درصد گذرواژه ی پیش فرض روتر های خود را تغییر ندادند. 55 درصد از پاسخ دهندگان که کارفرمایانشان به آنان دستگاه هوشمندی برای استفاده در خانه را دادند به دوستان و خانواده ی خود اجازه میدهند که از آن استفاده کنند.

عادات ضعیف امنیتی بسیاری از کاربران ممکن است باعث شود که سازمان ها به فکر توجیح کارمندانشان به ریسک تهدیدات آنلاین بیوفتند و موازین امنیتی مورد نیاز را برایشان بگویند.

منبع: www.bleepingcomputer.com