طبق آخرین گزارش کسپرسکی، کسبوکارهای کوچک و متوسط (SMB) بیشتر و بیشتر به هدف مجرمان سایبری تبدیل میشوند. رایجترین نوع حمله همچنان تروجانها هستند که اگرچه مانند ویروسها توانایی تکثیر خود را ندارند، اما میتوانند از نرمافزارهای قانونی تقلید کنند. علاوه بر این، توانایی آنها در سازگاری و فرار از ابزارهای امنیت سایبری، آنها را به ابزاری محبوب برای مجرمان سایبری تبدیل میکند.
کسپرسکی فاش کرد که تعداد آلودگیها در بین کسبوکارهای کوچک و متوسط (SMB) در سهماهه اول سال ۲۰۲۴، در مقایسه با مدت مشابه سال گذشته، ۵ درصد افزایش یافته است. علاوه بر این، تعداد کاربرانی که با بدافزارهای پنهانشده در دستگاهها و نرمافزارهای شبیهسازیشده قانونی مواجه شدهاند، به ۲۴۰۲ نفر رسیده است که ۴۱۱۰ فایل به عنوان نرمافزار مرتبط با SMB توزیع شده است. این ارقام نشان میدهد که فعالیت حمله با افزایش ۸ درصدی نسبت به مدت مشابه سال گذشته، رو به افزایش است.
در بازه زمانی ژانویه تا آوریل ۲۰۲۴، کسپرسکی در مجموع ۱۰۰۴۶۵ حمله تروجان را ثبت کرد که در مقایسه با مدت مشابه در سال ۲۰۲۳، ۷ درصد افزایش داشته است. بر این اساس، مایکروسافت اکسل همچنان در سال ۲۰۲۴ بیشترین نرمافزار مورد حمله قرار گرفته است. پس از آن مایکروسافت ورد قرار دارد و سومین نرمافزاری که بیشترین هدف مجرمان سایبری قرار گرفته، مایکروسافت پاورپوینت و Salesforce هستند.
برای یافتن نتایج تحقیقات در مورد تهدیدات در کسبوکارهای کوچک و متوسط، تحلیلگران کسپرسکی برنامههایی مانند MS Office، MS Teams، Skype و بسیاری از برنامههای دیگر مورد استفاده در فضای کاری کسبوکارهای کوچک و متوسط را بر اساس تلهمتری شبکه امنیتی کسپرسکی (KSN) به صورت متقابل بررسی کردند. این نوع تجزیه و تحلیل به کسپرسکی کمک میکند تا شیوع بدافزارها و نرمافزارهای ناخواسته مرتبط با این برنامهها و همچنین تعداد کاربرانی که توسط این فایلها مورد حمله قرار گرفتهاند را تعیین کند.
علاوه بر این، فیشینگ همچنان تهدیدی برای کسبوکارهای کوچک و متوسط است و عواقب جدی برای کسبوکارها ایجاد میکند. کارمندان دائماً لینکها و وبسایتهایی با ظاهر آشنا دریافت میکنند که از سرویسهای محبوب، پورتالهای سازمانی و پلتفرمهای بانکداری آنلاین تقلید میکنند. به محض ورود به این سرویسها، ناخواسته نام کاربری و رمز عبور خود را برای مجرمان سایبری فاش میکنند یا حملات سایبری از پیش تعیینشدهای را روی سیستم ایجاد میکنند، مانند به خطر انداختن اطلاعات حساس و امنیت کسبوکار.
برای محافظت از کسبوکارها در برابر تهدیدات سایبری، کسپرسکی دستورالعملهای زیر را توصیه میکند: کسبوکارها میتوانند با استفاده از پلتفرم خودکار آگاهی امنیتی کسپرسکی، از نیروی کار خود به عنوان خط دفاعی در برابر حملات سایبری مرتبط با انسان استفاده کنند. این پلتفرم یک حمله فیشینگ را شبیهسازی میکند و کاربران را در مورد رفتار ایمن در اینترنت آموزش میدهد و آنها را در تشخیص ایمیلهای فیشینگ و کلاهبرداری راهنمایی میکند. آموزشهای اولیه بهداشت سایبری را به کارمندان ارائه دهید. یک حمله فیشینگ شبیهسازی شده انجام دهید تا مطمئن شوید که آنها میدانند چگونه ایمیلهای فیشینگ را تشخیص دهند. سیاستهای دسترسی برای داراییهای شرکت، از جمله ایمیل، پوشههای مشترک و اسناد آنلاین را تنظیم کنید. بهروزرسانی مداوم و حذف دسترسی زمانی که کارمندان دیگر به آن نیازی ندارند یا زمانی که شرکت را ترک میکنند. استفاده از نرمافزار کارگزار امنیت دسترسی ابری میتواند به مدیریت و نظارت بر فعالیت کارمندان در سرویسهای ابری و اجرای سیاستهای امنیتی کمک کند...
بینه لام
منبع: https://www.sggp.org.vn/su-troi-day-cua-cac-cuoc-tan-cong-vao-microsoft-excel-khien-lay-nhiem-ma-doc-trong-cac-doanh-nghiep-smbs-gia-tang-post746547.html
![[عکس] مسابقات آفرود: ورزش ماجراجویانه، محصول گردشگری جذاب](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/14/45123bd29c884b64934da038d947d344)
نظر (0)