Image

با دوستان خود به اشتراک بگذارید

نگاهی به تهدیدات سایبری مالی در سال 2017 از منظر کسب و کارها

متخصصان کسپرسکی تهدیدات سایبری مالی سال قبل را بررسی کردند و در گزارشی در مجله Secularist منتشر ساختند. خطرناک ترین جزء این گزارش برای موسسات مالی، افزایش تمایل برای هک کسب و کار ها می باشد: 19% قربانیان بدافزار های مخرب کاربران شرکتی بودند.

ظاهراً مجرمان سایبری علاقه خود را از مصرف کنندگان به کسب و کار ها تغییر داده اند. ممکن است آلوده کردن کسب و کارها با بدافزار ها کار سخت تری باشد، اما سودآورتر هم است. زیرا اگرآنها به سیستم دسترسی پیدا کنند، می توانند به منابع مالی شرکت دست یابند. اگرچه ما شاهد کاهش قابل توجهی در قربانیان بدافزارهای مالی بودیم (30% کاهش برای پلتفرم های PC و 15% برای اندروید)، اما سهم اهداف شرکتی در این میان افزایش یافته است. هم اکنون از هر پنج حمله بانکی، یکی روی بخش مرکزی تمرکز دارد. کسپرسکی رشد حوادث بدافزار های مربوط به ATM ها را نیز ثبت کرده است.

با اینحال فیشینگ ترفند مورد علاقه مجرمان سایبری است. فیشینگ مالی معمولا مشتریان را هدف قرار می دهد، اما بانک ها و سیستم های پرداخت نیز زمانی که مشتریانشان فریب می خورند، آسیب می بینند. سال پیش شاهد افزایش فیشینگ مالی بودیم. فناوری های کسپرسکی حدود 250  میلیون تلاش برای رفتن به صفحات فیشینگ گوناگون را شناسایی کردند، در 53.8% این ایمیل ها سعی شده بود تا از بانک ها، سیستم های پرداخت و فروشگاه های آنلاین تقلید شود.

تهدید دیگری که باید از آن آگاه باشید، حملات به زنجیره تامین است. همانطور که بدافزارهای Expeter و Shadow Pad نشان داده است، مهاجمان می توانند با بروزرسانی نرم افزار هایی که برای موسسات مالی استفاده می شود، آنها را آلوده کنند.

توصیه های مفید
زیر ساخت سازمان شما به یک سیستم حفاظتی چند لایه ای و پیچیده نیاز دارد. هر نود در شبکه شما باید حفاظت شود: از ایستگاه های کاری کارمندان تا سرور ها، از دستگاه های ATM  تا پنل های سلسله مراتبی اطلاعات سیستم. حفاظت از ایستگاه کاری تازه ابتدای راه است، شناسایی پیشرفته و فناوری های پاسخ دهی نیز در این میان ضروری هستند. در کنار این ها، روش های زیر را نیز برای بالا بردن حفاظت بکار بگیرید.

1-به کارمندان خود یاد بدهید که روی لینک ها کلیک نکرده و  ضمیمه های منابع غیرقابل اطمینان را باز نکنند.

2-به ایستگاه های کاری که مسئول نقل و انتقالات مالی هستند، توجه خاص مبذول دارید. همه نرم افزارها از جمله نرم افزارها حفاظتی باید همیشه بروز باشند. اجرای نرم افزارهای بدون مجوز را در ایستگاه های کاری ممنوع کنید.

3-دوره های آموزشی آگاهی از امنیت سایبری را برای کارمندانانی که با ابزار های آنلاین کار می کنند، برگزار کنید.
 
 

با دوستان خود به اشتراک بگذارید