افزایش حملاتی که مایکروسافت اکسل را هدف قرار می‌دهند، منجر به افزایش آلودگی‌های بدافزاری در میان کسب‌وکارهای کوچک و متوسط شده است.

طبق آخرین گزارش کسپرسکی، تعداد فزاینده‌ای از کسب‌وکارهای کوچک و متوسط (SMB) هدف مجرمان سایبری قرار می‌گیرند. رایج‌ترین شکل حمله همچنان تروجان‌ها هستند که اگرچه مانند ویروس‌ها قادر به تکثیر خود نیستند، اما می‌توانند از نرم‌افزارهای قانونی تقلید کنند. علاوه بر این، سازگاری و توانایی آنها در فرار از ابزارهای امنیت سایبری، آنها را به ابزاری محبوب برای مجرمان سایبری تبدیل کرده است.

کسپرسکی فاش کرد که تعداد آلودگی‌ها در شرکت‌های کوچک و متوسط (SMB) در سه‌ماهه اول سال ۲۰۲۴، ۵ درصد افزایش یافته است.

کسپرسکی فاش کرد که تعداد آلودگی‌ها در شرکت‌های کوچک و متوسط (SMB) در سه‌ماهه اول سال ۲۰۲۴، در مقایسه با مدت مشابه سال گذشته، ۵ درصد افزایش یافته است. علاوه بر این، تعداد کاربرانی که با بدافزارهایی که در دستگاه‌ها پنهان شده و از نرم‌افزارهای قانونی تقلید می‌کنند، مواجه شده‌اند، به ۲۴۰۲ حادثه با ۴۱۱۰ فایل توزیع‌شده به عنوان نرم‌افزار مرتبط با SMB رسیده است. این ارقام نشان‌دهنده افزایش فعالیت حمله است که در مقایسه با مدت مشابه سال گذشته ۸ درصد افزایش داشته است.

تصویر صفحه ‎2024-06-27‎ ساعت ‎10:24:46.png

بین ژانویه و آوریل ۲۰۲۴، کسپرسکی در مجموع ۱۰۰۴۶۵ حمله تروجان را ثبت کرد که نشان دهنده افزایش ۷ درصدی در مقایسه با مدت مشابه در سال ۲۰۲۳ است. بر این اساس، مایکروسافت اکسل همچنان در سال ۲۰۲۴ بیشترین نرم‌افزار مورد حمله قرار گرفته و پس از آن مایکروسافت ورد قرار دارد و سومین نرم‌افزاری که بیشترین هدف مجرمان قرار گرفته، مایکروسافت پاورپوینت و Salesforce بوده‌اند.

برای دستیابی به نتایج تحقیقات در مورد تهدیدات در کسب‌وکارهای کوچک و متوسط، تحلیلگران کسپرسکی برنامه‌هایی مانند MS Office، MS Teams، Skype و بسیاری از برنامه‌های دیگر مورد استفاده در فضاهای کاری SMB را بر اساس تله‌متری شبکه امنیتی کسپرسکی (KSN) به صورت متقابل بررسی کردند. این روش به کسپرسکی کمک می‌کند تا شیوع بدافزارها و نرم‌افزارهای ناخواسته مرتبط با این برنامه‌ها و همچنین تعداد کاربرانی که تحت تأثیر این فایل‌ها قرار گرفته‌اند را تعیین کند.

علاوه بر این، فیشینگ همچنان تهدیدی برای کسب‌وکارهای کوچک و متوسط است و عواقب جدی برای کسب‌وکارها ایجاد می‌کند. کارمندان دائماً لینک‌ها و وب‌سایت‌هایی با ظاهری آشنا دریافت می‌کنند که از سرویس‌های محبوب، پورتال‌های تجاری و پلتفرم‌های بانکداری آنلاین تقلید می‌کنند. به محض ورود به این سرویس‌ها، ناخواسته نام کاربری و رمز عبور خود را برای مجرمان سایبری فاش می‌کنند یا حملات سایبری از پیش برنامه‌ریزی‌شده‌ای را روی سیستم انجام می‌دهند، مانند به خطر انداختن اطلاعات حساس و امنیت کسب‌وکار.

برای محافظت از کسب‌وکارها در برابر تهدیدات سایبری، کسپرسکی دستورالعمل‌های زیر را توصیه می‌کند: کسب‌وکارها می‌توانند با استفاده از پلتفرم خودکار آگاهی امنیتی کسپرسکی، از نیروی کار خود به عنوان خط دفاعی در برابر حملات سایبری مرتبط با انسان استفاده کنند. این پلتفرم یک حمله فیشینگ را شبیه‌سازی می‌کند و کاربران را در مورد رفتار ایمن در اینترنت راهنمایی می‌کند و به آنها نحوه تشخیص ایمیل‌های فیشینگ و کلاهبرداری‌ها را آموزش می‌دهد. آموزش‌های اولیه بهداشت سایبری را برای کارمندان ارائه دهید. یک حمله فیشینگ شبیه‌سازی شده انجام دهید تا مطمئن شوید که آنها می‌دانند چگونه ایمیل‌های فیشینگ را تشخیص دهند. سیاست‌های دسترسی به دارایی‌های شرکت، از جمله ایمیل، پوشه‌های مشترک و اسناد آنلاین را تعیین کنید. به طور مداوم به‌روزرسانی کنید و دسترسی را هنگامی که کارمندان دیگر نیازی به استفاده از آنها ندارند یا وقتی شرکت را ترک می‌کنند، حذف کنید. از نرم‌افزار کارگزار دسترسی امنیتی مبتنی بر ابر برای کمک به مدیریت و نظارت بر فعالیت کارمندان در سرویس‌های ابری و اجرای سیاست‌های امنیتی استفاده کنید...

بینه لام

منبع: https://www.sggp.org.vn/su-troi-day-cua-cac-cuoc-tan-cong-vao-microsoft-excel-khien-lay-nhiem-ma-doc-trong-cac-doanh-nghiep-smbs-gia-tang-post746547.html