افزایش حملات به مایکروسافت اکسل، آلودگی‌های بدافزاری را در میان کسب‌وکارهای کوچک و متوسط افزایش می‌دهد

طبق آخرین گزارش کسپرسکی، کسب‌وکارهای کوچک و متوسط (SMB) بیشتر و بیشتر به اهداف مجرمان سایبری تبدیل می‌شوند. رایج‌ترین شکل حمله همچنان تروجان‌ها هستند که اگرچه مانند ویروس‌ها توانایی تکثیر خود را ندارند، اما می‌توانند از نرم‌افزارهای قانونی تقلید کنند. علاوه بر این، توانایی آنها در سازگاری و فرار از ابزارهای امنیت سایبری، آنها را به ابزاری محبوب برای مجرمان سایبری تبدیل می‌کند.

کسپرسکی فاش کرد که تعداد آلودگی‌ها در کسب‌وکارهای کوچک و متوسط (SMB) در سه‌ماهه اول سال ۲۰۲۴، ۵ درصد افزایش یافته است.

کسپرسکی فاش کرد که تعداد آلودگی‌ها در بین کسب‌وکارهای کوچک و متوسط (SMB) در سه‌ماهه اول سال ۲۰۲۴، در مقایسه با مدت مشابه سال گذشته، ۵ درصد افزایش یافته است. علاوه بر این، تعداد کاربرانی که با بدافزارهای پنهان‌شده در دستگاه‌ها و نرم‌افزارهای شبیه‌سازی‌شده قانونی مواجه شده‌اند، به ۲۴۰۲ مورد رسیده است که ۴۱۱۰ فایل به عنوان نرم‌افزار مربوط به SMBها توزیع شده است. این ارقام نشان می‌دهد که فعالیت حمله با افزایش ۸ درصدی نسبت به مدت مشابه سال گذشته در حال افزایش است.

تصویر صفحه ‎2024-06-27‎ در ‎10.24.46.png

در بازه زمانی ژانویه تا آوریل ۲۰۲۴، کسپرسکی در مجموع ۱۰۰۴۶۵ حمله تروجان را ثبت کرد که در مقایسه با مدت مشابه در سال ۲۰۲۳، ۷ درصد افزایش داشته است. بر این اساس، مایکروسافت اکسل همچنان بیشترین نرم‌افزار مورد حمله در سال ۲۰۲۴ است. پس از آن مایکروسافت ورد قرار دارد و سومین نرم‌افزاری که بیشترین هدف مجرمان سایبری قرار گرفته، مایکروسافت پاورپوینت و Salesforce هستند.

برای یافتن نتایج تحقیقات در مورد تهدیدات در کسب و کارهای کوچک و متوسط، تحلیلگران کسپرسکی برنامه‌هایی مانند MS Office، MS Teams، Skype و بسیاری از برنامه‌های دیگر مورد استفاده در فضای کاری کسب و کارهای کوچک و متوسط را بر اساس تله‌متری شبکه امنیتی کسپرسکی (KSN) به صورت متقابل بررسی کردند. این نوع تجزیه و تحلیل به کسپرسکی کمک می‌کند تا شیوع بدافزارها و نرم‌افزارهای ناخواسته مرتبط با این برنامه‌ها و همچنین تعداد کاربرانی که توسط این فایل‌ها مورد حمله قرار گرفته‌اند را تعیین کند.

علاوه بر این، فیشینگ همچنان تهدیدی برای کسب‌وکارهای کوچک و متوسط است و عواقب جدی برای کسب‌وکارها ایجاد می‌کند. کارمندان دائماً لینک‌ها و وب‌سایت‌هایی با ظاهر آشنا دریافت می‌کنند که از سرویس‌های محبوب، پورتال‌های تجاری و پلتفرم‌های بانکداری آنلاین تقلید می‌کنند. پس از ورود به این سرویس‌ها، آنها ناخواسته نام کاربری و رمز عبور خود را برای مجرمان سایبری فاش می‌کنند یا حملات سایبری از پیش تعیین‌شده‌ای را روی سیستم ایجاد می‌کنند، مانند به خطر انداختن اطلاعات حساس و امنیت کسب‌وکار.

برای محافظت از کسب‌وکارها در برابر تهدیدات سایبری، کسپرسکی دستورالعمل‌های زیر را توصیه می‌کند: کسب‌وکارها می‌توانند با استفاده از پلتفرم خودکار آگاهی امنیتی کسپرسکی، از نیروی کار خود به عنوان خط دفاعی در برابر حملات سایبری مرتبط با انسان استفاده کنند. این پلتفرم یک حمله فیشینگ را شبیه‌سازی می‌کند و کاربران را در مورد رفتار ایمن در اینترنت آموزش می‌دهد و آنها را در تشخیص ایمیل‌های فیشینگ و کلاهبرداری راهنمایی می‌کند. آموزش‌های اولیه امنیت سایبری را به کارمندان ارائه دهید. یک حمله فیشینگ شبیه‌سازی شده انجام دهید تا مطمئن شوید که آنها می‌دانند چگونه ایمیل‌های فیشینگ را تشخیص دهند. سیاست‌های دسترسی برای دارایی‌های شرکت، از جمله صندوق‌های ایمیل، پوشه‌های مشترک و اسناد آنلاین را تنظیم کنید. به‌روزرسانی مداوم و حذف دسترسی زمانی که کارمندان دیگر نیازی به استفاده از آنها ندارند یا زمانی که شرکت را ترک می‌کنند. استفاده از نرم‌افزار کارگزار امنیت دسترسی ابری می‌تواند به مدیریت و نظارت بر فعالیت کارمندان در سرویس‌های ابری و اجرای سیاست‌های امنیتی کمک کند...

بینه لام

منبع: https://www.sggp.org.vn/su-troi-day-cua-cac-cuoc-tan-cong-vao-microsoft-excel-khien-lay-nhiem-ma-doc-trong-cac-doanh-nghiep-smbs-gia-tang-post746547.html