امنیت سایبری در جنوب شرقی آسیا در سطح نگران‌کننده‌ای قرار دارد

در سال ۲۰۲۴، راهکارهای امنیتی سازمانی کسپرسکی با موفقیت از بیش از نیم میلیون تلاش برای دسترسی به لینک‌های کلاهبرداری مالی در دستگاه‌های سازمانی در منطقه جلوگیری کردند.

فیشینگ مالی نوعی حمله است که مستقیماً بانک‌ها، سیستم‌های پرداخت و خرده‌فروشان آنلاین را هدف قرار می‌دهد. مهاجمان وب‌سایت‌های جعلی با رابط‌هایی طراحی می‌کنند که پلتفرم‌های پرداخت معتبر را شبیه‌سازی می‌کنند، با این هدف که کاربران را به افشای اطلاعات مالی ترغیب کنند.

Hơn 500.000 vụ tấn công lừa đảo vào các doanh nghiệp Đông Nam Á trong năm 2024 - Ảnh 1. — کسپرسکی از بیش از ۵۰۰۰۰۰ حمله فیشینگ که مشاغل جنوب شرقی آسیا را در سال ۲۰۲۴ هدف قرار داده‌اند، خبر داد.

آقای یئو سیانگ تیونگ، مدیر کل کسپرسکی جنوب شرقی آسیا، اظهار داشت: «بر اساس تعداد حملات به دستگاه‌های سازمانی که توسط راهکارهای کسپرسکی شناسایی شده‌اند، می‌بینیم که وضعیت امنیت سایبری در جنوب شرقی آسیا در سطح نگران‌کننده‌ای قرار دارد. با توجه به اینکه انتظار می‌رود اقتصاد دیجیتال تا سال ۲۰۳۰ به ۱۰۰۰ میلیارد دلار برسد، این منطقه به «نقطه داغ» برای مجرمان سایبری تبدیل خواهد شد تا از سرعت تحول دیجیتال نهایت استفاده را برده و فعالیت‌های غیرقانونی انجام دهند. بنابراین، کسب‌وکارها در جنوب شرقی آسیا باید به‌طور ویژه مراقب و هوشیار باشند.»

از ژانویه تا دسامبر ۲۰۲۴، کسپرسکی در مجموع ۵۳۴،۷۵۹ تلاش برای کلاهبرداری مالی را که مشاغل جنوب شرقی آسیا را هدف قرار داده بود، شناسایی و جلوگیری کرد. این حملات که از مشاغل کوچک تا شرکت‌های بزرگ را هدف قرار می‌دادند، عمدتاً از طریق ایمیل، وب‌سایت‌های جعلی، برنامه‌های پیام‌رسان، رسانه‌های اجتماعی و موارد دیگر انجام شدند.

در سال ۲۰۲۴، تایلند با ۲۴۷,۵۶۰ مورد، بیشترین تعداد حملات کلاهبرداری مالی را که مشاغل منطقه را هدف قرار داده بود، ثبت کرد و پس از آن اندونزی با ۸۵۹۰۸ مورد و مالزی با ۶۴۷۷۹ مورد قرار گرفتند. مشاغل ویتنام نیز با ۵۹۴۵۰ حمله مواجه شدند، در حالی که سنگاپور و فیلیپین هر کدام با نزدیک به ۳۸۰۰۰ مورد، موارد کمتری را ثبت کردند.

آقای یئو افزود: «پیشرفت چشمگیر هوش مصنوعی (AI) توسط مجرمان سایبری برای ایجاد وب‌سایت‌های جعلی پیچیده‌تر از همیشه مورد سوءاستفاده قرار می‌گیرد. با وجود تعداد زیادی وب‌سایت جعلی، خطر قربانی شدن کاربران در کلاهبرداری بیشتر از همیشه است، در حالی که استفاده از هوش مصنوعی برای شناسایی و جلوگیری از کلاهبرداری‌ها هنوز محدود است. علاوه بر این، هر کسب‌وکار ویژگی‌ها و درک متفاوتی از امنیت سایبری دارد که اعمال سیاست‌های امنیتی همزمان در سراسر منطقه را دشوار می‌کند. این امر ناخواسته منطقه را به هدفی جذاب برای حملات مالی تبدیل می‌کند. بنابراین، کسب‌وکارها باید خود را به ابزارهای مناسب مجهز کرده و اطلاعات تهدید را در زمان واقعی به‌روزرسانی کنند تا به طور پیشگیرانه واکنش نشان دهند و یک قدم از مجرمان سایبری جلوتر باشند.»

برای به حداقل رساندن خطر قربانی شدن در کلاهبرداری‌ها، کارشناسان کسپرسکی توصیه‌های زیر را ارائه می‌دهند:

برای کاربران انفرادی

فقط ایمیل‌هایی را باز کنید و روی لینک‌هایی که از فرستندگان معتبر دریافت می‌کنید، کلیک کنید.
اگر ایمیلی از یک آدرس معتبر دریافت کردید اما محتوای آن مشکوک به نظر می‌رسد، برای تأیید از طریق روش ارتباطی دیگری با فرستنده تماس بگیرید.
اگر به کلاهبرداری بودن یک وب‌سایت مشکوک هستید، املای URL آن را دوباره بررسی کنید. کلاهبرداران اغلب از کاراکترهای گیج‌کننده استفاده می‌کنند، مثلاً عدد "1" را به جای حرف "I" یا عدد "0" را به جای حرف "O" قرار می‌دهند.
هنگام دسترسی به اینترنت از راهکارهای امنیتی معتبر استفاده کنید. این راهکارها به منابع داده تهدید جهانی دسترسی دارند و به شناسایی و جلوگیری مؤثر از کمپین‌های فیشینگ و اسپم کمک می‌کنند.

برای کسب و کارها

دوره‌های آموزشی امنیت سایبری منظمی را برای کارمندان ترتیب دهید تا بتوانند تکنیک‌ها و ترفندهای اولیه مجرمان سایبری را تشخیص داده و از آنها سوءاستفاده کنند.
اولین لایه حفاظتی را درست در دروازه ایمیل کسب و کار خود تنظیم کنید. این به مسدود کردن لینک‌ها و پیوست‌های مخرب کمک می‌کند، حتی اگر کارمندان هنوز هرزنامه دریافت کنند.
راهکارهای امنیتی قدرتمند و انعطاف‌پذیر را به کار بگیرید و فناوری ضد فیشینگ را در تمام دستگاه‌های کاری خود ادغام کنید تا حداکثر ایمنی را تضمین کنید.

منبع: https://thanhnien.vn/an-ninh-mang-tai-dong-nam-ao-muc-dang-bao-dong-185250327141617084.htm