माइक्रोसॉफ्ट एक्सेल हमलों में वृद्धि से छोटे और मध्यम आकार के व्यवसायों में मैलवेयर संक्रमण बढ़ रहा है

[विज्ञापन_1]

कैस्परस्की की नवीनतम रिपोर्ट के अनुसार, अधिक से अधिक छोटे और मध्यम आकार के व्यवसाय (एसएमबी) साइबर अपराधियों के निशाने पर आ रहे हैं। ट्रोजन हमले का सबसे आम रूप बना हुआ है, हालाँकि इनमें वायरस की तरह खुद को दोहराने की क्षमता नहीं होती, लेकिन ये वैध सॉफ़्टवेयर की नकल कर सकते हैं। इसके अलावा, साइबर सुरक्षा उपकरणों के साथ तालमेल बिठाने और उनसे बचने की उनकी क्षमता उन्हें साइबर अपराधियों के लिए एक लोकप्रिय उपकरण बनाती है।

कैस्परस्की ने खुलासा किया है कि 2024 की पहली तिमाही में छोटे और मध्यम आकार के व्यवसायों (एसएमबी) में संक्रमण की संख्या में 5% की वृद्धि होगी

कैस्परस्की ने खुलासा किया है कि 2024 की पहली तिमाही में छोटे और मध्यम आकार के व्यवसायों (एसएमबी) में संक्रमण की संख्या पिछले वर्ष की इसी अवधि की तुलना में 5% बढ़ गई है। इसके अलावा, उपकरणों में छिपे और वैध सॉफ़्टवेयर की नकल करने वाले मैलवेयर का सामना करने वाले उपयोगकर्ताओं की संख्या 2,402 तक पहुँच गई, जिनमें से 4,110 फ़ाइलें एसएमबी से संबंधित सॉफ़्टवेयर के रूप में वितरित की गईं। ये आँकड़े बताते हैं कि पिछले वर्ष की इसी अवधि की तुलना में हमले की गतिविधि में 8% की वृद्धि हुई है।

जनवरी से अप्रैल 2024 की अवधि में, कैस्परस्की ने कुल 100,465 ट्रोजन हमले दर्ज किए, जो कि 2023 की इसी अवधि की तुलना में 7% की वृद्धि है। तदनुसार, माइक्रोसॉफ्ट एक्सेल 2024 में सबसे अधिक हमला किया जाने वाला सॉफ्टवेयर बना हुआ है। इसके बाद माइक्रोसॉफ्ट वर्ड है, और अपराधियों द्वारा तीसरे सबसे अधिक लक्षित सॉफ्टवेयर माइक्रोसॉफ्ट पावरपॉइंट और सेल्सफोर्स हैं।

छोटे और मध्यम आकार के व्यवसायों (एसएमबी) पर खतरों पर शोध के परिणामों का पता लगाने के लिए, कैस्परस्की के विश्लेषकों ने कैस्परस्की सिक्योरिटी नेटवर्क (केएसएन) टेलीमेट्री के आधार पर एमएस ऑफिस, एमएस टीम्स, स्काइप और छोटे और मध्यम आकार के व्यवसायों के कार्यक्षेत्रों में इस्तेमाल होने वाले कई अन्य प्रोग्रामों का क्रॉस-रेफरेंस किया। इस प्रकार के विश्लेषण से कैस्परस्की को इन प्रोग्रामों से संबंधित मैलवेयर और अवांछित सॉफ़्टवेयर की व्यापकता, साथ ही इन फ़ाइलों द्वारा हमला किए गए उपयोगकर्ताओं की संख्या का पता लगाने में मदद मिलती है।

इसके अलावा, फ़िशिंग छोटे और मध्यम आकार के व्यवसायों के लिए एक ख़तरा बनी हुई है, जिसके गंभीर परिणाम व्यवसायों के लिए हो सकते हैं। कर्मचारियों को लगातार जाने-पहचाने लिंक और वेबसाइटें भेजी जा रही हैं जो लोकप्रिय सेवाओं, व्यावसायिक पोर्टलों और ऑनलाइन बैंकिंग प्लेटफ़ॉर्म की नकल करती हैं। इन सेवाओं में लॉग इन करने के बाद, वे अनजाने में साइबर अपराधियों को अपने उपयोगकर्ता नाम और पासवर्ड बता देते हैं या सिस्टम पर पहले से तय साइबर हमले शुरू कर देते हैं, जैसे कि संवेदनशील जानकारी और व्यावसायिक सुरक्षा को ख़तरा।

व्यवसायों को साइबर खतरों से बचाने के लिए, Kaspersky निम्नलिखित दिशानिर्देशों की अनुशंसा करता है: व्यवसाय Kaspersky स्वचालित सुरक्षा जागरूकता प्लेटफ़ॉर्म का उपयोग करके अपने कर्मचारियों को मानव-संबंधित साइबर हमलों के विरुद्ध सुरक्षा की एक पंक्ति के रूप में उपयोग कर सकते हैं। यह प्लेटफ़ॉर्म फ़िशिंग हमले का अनुकरण करता है और उपयोगकर्ताओं को सुरक्षित इंटरनेट व्यवहार के बारे में शिक्षित करता है, उन्हें फ़िशिंग ईमेल और घोटालों की पहचान करने में मार्गदर्शन करता है; कर्मचारियों को बुनियादी साइबर सुरक्षा प्रशिक्षण प्रदान करें। यह सुनिश्चित करने के लिए कि वे फ़िशिंग ईमेल को पहचानना जानते हैं, एक अनुकरणीय फ़िशिंग हमला करें; ईमेल बॉक्स, साझा फ़ोल्डर और ऑनलाइन दस्तावेज़ों सहित कंपनी की संपत्तियों के लिए पहुँच नीतियाँ निर्धारित करें। जब कर्मचारियों को उनका उपयोग करने की आवश्यकता न हो या जब वे कंपनी छोड़ दें, तो लगातार पहुँच को अपडेट और हटाएँ। क्लाउड एक्सेस सुरक्षा ब्रोकर सॉफ़्टवेयर का उपयोग क्लाउड सेवाओं में कर्मचारी गतिविधि को प्रबंधित और मॉनिटर करने और सुरक्षा नीतियों को लागू करने में मदद कर सकता है...

बिन्ह लाम

[विज्ञापन_2]
स्रोत: https://www.sggp.org.vn/su-troi-day-cua-cac-cuoc-tan-cong-vao-microsoft-excel-khien-lay-nhiem-ma-doc-trong-cac-doanh-nghiep-smbs-gia-tang-post746547.html