سفارش تبلیغ
صبا ویژن

آلما شبکه

حمله به کامپیوترهای سازمانی افزیش یافته است!!!

لایسنس مجازی سازی vmware اورجینال , لایسنس ویندوز سرور 2012 با نسخه OLP , کابل شبکه کالوات فرانسه با بهترین قیمت در ایران ,     نظر

موسسه امنیتی SYMANTEC انواع و میزان تهدیدات سازمانی در سال 2015 را مورد بررسی قرار دارد و اعلام کرد که تنوع تهدیدات سایبری در سالی که گذشت افزایش یافته است.

 

رشد 3 برابری حملات به کامپیوترهای سازمانی نسبت به کامپیوترهای خانگی

 
متخصصان شرکت سیمانتک همچنین شاهد رشد قابل ملاحظه‌­ای در تعداد کاربران سازمانی بوده‌­اند که مورد هدف بدافزارهای باج‌خواهی (باج‌گیر) قرار گرفتند.

بر اساس یافته‌های متخصصان شرکت سیمنتک در سال 2015، بالغ بر 58 درصد سیستم‌های سازمان‌ها، حداقل توسط یک نوع بدافزار آلوده شدند که نسبت به سال پیش از آن، 3 درصد افزایش داشت.

حدود یک سوم (29 درصد) کامپیوترهای سازمانی، حداقل یک‌بار مورد حمله­ اینترنتی قرار گرفتند که می‌توان نتیجه گرفت که این میزان حملات، سه برابر بیشتر از حمله به کاربران عادی بود.

 

علاقه هکرها به اطلاعات موبایل کارمندان

 
علاوه بر این، 41 درصد کامپیوترهای سازمانی با تهدیدات داخلی مانند آلودگی ناشی از حافظه­ USB یا دستگاه‌های قابل حمل (پرتابل) آلوده­ دیگر مواجه شدند.

متخصصان همچنین متوجه شدند که حملات به سمت پلتفرم اندروید 7 درصد افزایش داشت که حاکی از افزایش علاقه­ هکرها به داده‌های ذخیره شده روی موبایل­‌های کارمندان است.

این حملات به دقت برنامه‌ریزی شده بوده و مهاجمان سایبری وقت زیادی صرف کرده ­اند تا اطلاعات مربوط به تماس‌­ها، تامین‌کنندگان سازمان هدف و حتی عادات روزمره­ کارمندان در جستجوهایشان را بیابند.

این اطلاعات برای استفاده از وب‌سایت‌­های قانونی به منظور توزیع بدافزار و حملات مکرر در طول زمان، استفاده شدند.

 

تمرکز مجرمان سایبری روی سازمان‌های مالی

 
در سال 2015، مجرمان سایبری و گروه­‌های حملات APT بر سازمان­‌های خدمات مالی مانند بانک‌­ها، صندوق­‌های سرمایه‌گذاری و بورس ارز و سهام، شامل ارزهای رمزنگاری شده متمرکز بودند.

در میان این حملات می‌­توان به Carbanak پرداخت که با نفوذ به شبکه­ بانک‌­ها، به دنبال سیستم­‌های حساسی می‌گشت که بتواند پول برداشت کند. یک حمله­ موفق می‌تواند چیزی در حدود 2.5 تا 10 میلیون دلار درآمد داشته باشد.

گروه هکرهای Wild Neutron مدت زیادی از سال 2015 را صرف شکار شرکت­‌های سرمایه‌گذاری کرده‌اند که شامل سازمان‌­هایی که با ارزهای رمزنگاری شده مجازی (بیت کوین) کار می­‌کنند و همچنین شرکت‌های تصاحب و ادغام

mergers and acquisitions)  )می‌شود.

 

تنوع حملات

 
متخصصان شرکت سیمنتک افزایش تنوع در هدف­‌های حمله را نیز مشاهده کردند. به عنوان مثال APT چینی، هدف حمله­ خود را از شرکت­‌های بازی‌­های کامپیوتری، به شرکت­‌های داروسازی و مخابراتی تغییر داد.

حوزه­ سایبری در آینده برای شرکت‌­ها شامل یک حمله با سمت و سویی جدید خواهد بود: چراکه تقریبا تمام داده‌های با ارزش یک سازمان روی سرورهای دیتاسنتر آن سازمان ذخیره می‌شوند.‌

ما همچنین انتظار داریم استانداردهای امنیتی قوی­ تری از سوی سازمان‌های تنظیم مقررات اعمال شود تا مجرمان سایبری بیشتری در سال 2016 دستگیر شوند.

 

سرقت از طریق دستگاه POS


دستگاه­‌های فروشگاهی (POS (Point-Of-Sale) که توسط فروشندگان و سازمان­‌هایی که مستقیما با مشتری مواجه هستند استفاده می‌شود، هدفی دیگر برای حملات سال 2015 بودند و محصولات Symantec بیش از 11500 حمله به قصد نفوذ به دستگاه­‌های POS را مسدود کردند.

این شرکت 10 گونه از برنامه­‌های طراحی شده برای سرقت اطلاعات از دستگاه‌­های POS را شناسایی و اعلام کرد که 7 مورد از آن‌ها امسال برای اولین‌بار ظاهر شدند.

 

رشد روزافزون بدافزارهای باج‌خواهی

 
اتفاق مهم دیگر در سال 2015 دو برابر شدن تعداد حملات cryptolocker(بدافزار باج‌گیر) بود و Symantec Endpoint Protection  بر روی بیش از 50 هزار سیستم سازمانی، cryptolocker را شناسایی کرد.

این امر می‌تواند بیانگر آن باشد که باج‌هایی که از سازمان­‌ها دریافت شده بسیار بیشتر از آن است که از کاربران عادی گرفته شده است.

موضوع دیگر با احتمال بیشتری نیز وجود دارد، اینکه بسیاری از شرکت­‌ها تا وقتی که اطلاعاتشان روی سرورها و کامپیوترهای حساس، رمزگذاری شده و غیرقابل دسترسی هستند، نمی‌توانند فعالیتی انجام دهند.

سازمان‌­هایی که قربانی یک cryptolocker می‌شوند، خود را در وضعیتی می‌بینند که باید باجی را به منظور توقف یک حمله­ DDoS بپردازند تا بدین ترتیب فایل‌ها رمزگشایی شده یا این که محرمانگی اطلاعات سرقت شده بازگردد.

از آنجا که شواهد نشان داده‌­اند مجرمان سایبری پس از اخذ باج خود، خیلی خوش قول نبوده‌اند، مانند حملات DDoS به Proton-mail، بسیاری از این قربانیان باید با مراجع قانونی و متخصصان امنیت کامپیوتری تماس بگیرند.

شرکت سیمنتک  توصیه می­‌کند که شرکت‌­ها به منظور کاهش خطر و افزایش آگاهی از آخرین تهدیدات، گام بردارند. قوانین پایه­‌ای و اولیه امنیت شبکه‌­های سازمانی به مانند همیشه هستند.

براین اساس به سازمان‌ها توصیه می‌شود که کارمندان را آموزش دهند، فرآیندهای امنیتی قوی راه­‌اندازی کرده و به طور کامل از تکنیک‌ها و فناوری‌های جدید استفاده کنند. چراکه به ازای هر لایه­ محافظتی اضافی، خطر نفوذ به شبکه کاهش می‌یابد.

 

 

امنیت اطلاعات در آلماشبکه پرداز

 

فروش به روز ترین نسخه محصولات امنیتی

 

سیمنتک در آلما شبکه

 

 

Symantec Endpoint Protection 12.1

 

ارتباط با کارشناسان فروش شرکت آلماشبکه پرداز:

 

021-66932688#

021-66932635#

 

info@almanet.ir

 

جهت آشنایی با دیگر محصولات شرکت مهندسیآلما شبکه

پرداز با وبگاه های زیر در ارتباط باشید :


www.symantec-alma.com

www.almanetco.com

www.calwatt-alma.com

www.legrand.alma.com

www.trunking.ir