کسب و کارهای کوچک و متوسط ([1]SMBها)، غالبا فاقد امنیت سایبری لازم و مناسب میباشند. SMBها برای نوآوری و رشد اقتصادی حیاتی بوده و نقش آنها در زنجیره تامین، این کسبوکارها را به اهداف جذابی برای هکرها تبدیل کرده است.
SMBها به دلیل محدودیت منابع و تخصص، با چالشهای امنیت سایبری زیادی مواجه هستند و هزینه افشای داده میتواند این کسب و کارهای کوچک و متوسط را فلج کند. از این رو، توجه به اقدامات پیشگیرانه ضروری است.
پرداختن به امنیت سایبری نیازمند یک رویکرد چند وجهی، ترکیب راه حلهای فناوری همراه با پرورش فرهنگ آموزش امنیت سایبری در سازمانها است.
ما در مقاله پیش رو با استناد به گزارش کسپرسکی به تحلیل تهدیدات سایبری در بخش SMB و پیاده سازی مکانیزمهای امنیت سایبری لازم در سال ۲۰۲۴ پرداختهایم.
بررسی تهدیدات سایبری
تهدیدات سایبری پیش روی SMBها، اغلب مربوط به برنامههای نرم افزاری مورد استفاده در فضای کاری این کسب و کارها است. مهاجمان سایبری با انتشار فایلها و نرم افزارهای آلوده به بدافزار، SMBها را مورد نفوذ قرار میدهند. این برنامهها اغلب شامل موارد زیر میباشند:
- Microsoft Excel
- Microsoft Outlook
- Microsoft PowerPoint
- Salesforce
- Microsoft Word
- Microsoft Teams
- QuickBooks
- Microsoft Exchange
- Skype for business
- ClickUp
- Hootsuite
- ZenDesk
۲,۴۰۲ کاربر فعال در حوزه SMB از ابتدای ژانویه تا پایان آوریل 2024، توسط بدافزارها و نرم افزارهای آلوده به بدافزار مورد هدف قرار گرفتهاند. شمار فایلهای توزیع شده و آلوده به ۴,۱۱۰ مورد میرسد که نسبت به سال ۲۰۲۳، افزایش ۸ درصدی را نشان میدهد و این خود حاکی از روند رو به رشد فعالیت مهاجمان سایبری است.
نرم افزار مایکروسافت اگسل آلوده به بدافزار بین سالهای 2023 تا 2024 در لیست تهدیدات سایبری از رتبه چهارم به اول ارتقاء یافته است. این نرم افزار، سالهاست که مورد توجه هکرها قرار دارد.
براساس دادههای نمودار بالا که توسط کسپرسکی منتشر شده است، تعداد کلی نفوذها در بخش SMB از اول ژانویه تا 30 آوریل 2024 به ۱۳۸,۰۴۶ مورد رسیده است که این تعداد در مقایسه با مدت مشابه سال قبل ( ۱۳۱,۲۱۹ مورد )، بیش از ۵ درصد افزایش داشته است.
تروجانها، رایجترین تهدیدات سایبری هستند که توسط مهاجمان در بخش SMB مورد استفاده قرار میگیرند. نرم افزارهای آلوده به تروجان، خطرناک میباشند و غالبا تشخیص آنها از نرم افزارهای قانونی دشوار است.
برای خواندن مقاله تهدیدات سایبری در سه ماهه اول سال 2024 کلیک کنید
فیشینگ
سهل انگاری کارکنان یکی از آسیب پذیریهای حائز اهمیت برای SMBها است. خطای انسانی که اغلب ناشی از عدم آگاهی از امنیت سایبری است، میتواند منجر به نقض شدید امنیت شود. حملات فیشینگ میتوانند عواقب فاجعه باری برای مشاغل وسازمانها به دنبال داشته باشند.
حملات فیشینگ از طریق کانالهای مختلفی از جمله ایمیلهای جعلی و رسانههای اجتماعی انجام میشوند. این قبیل حملات، کاربران را فریب میدهند تا دادههای لاگین یا سایر دادههای حساس را فاش کنند.
وب سایتهای فیشینگ نیز میتوانند سرویسهای محبوب، پورتالهای شرکتی، پلتفرمهای بانکداری آنلاین و غیره را شبیه سازی و جعل کنند. هکرهایی که در پشت این سایتها و پلتفرمهای جعلی قرار دارند، اهداف و قربانیان خود را ترغیب میکنند تا وارد سیستم شوند که به موجب آن، سهواً نامهای کاربری و رمزهای عبور قربانیان فاش خواهد شد. این دادههای فاش شده، مقدمهای برای آغاز سایر حملات سایبری هستند.
تصویر زیر یک سایت جعلی را نشان میدهد که صفحه لاگین به سیستم یک سرویس تحویل قانونی را شبیه سازی کرده است. جمعآوری دادههای نام کاربری و رمز عبور توسط هکرها این امکان را برای آنها فراهم میآورد تا سفارشها را تغییر مسیر دهند و یا سرویس تحویل را لغو کنند و هزینه بازپرداخت را به یک حساب دیگر منتقل نمایند.
تصویر زیر نیز صفحه جعلی ورود به سیستم مشتریان یک شرکت فعال در حوزه بیمه مشاغل کوچک را نشان میدهد. مهاجمان با بدست آوردن اطلاعات لاگین، به حسابهای مشتریان دست مییابند که منجر به نفوذ بیشتر و سرقت احتمالی دادههای حساس سازمانی خواهد شد.
توزیع و انتشار برنامههای آلوده به بدافزار مانند سرویسهای رایج مایکروسافت (Microsoft 365، Outlook، OneDrive و غیره)، خطر قابل توجهی است که بسیاری از کاربران و مشاغل با آن مواجه هستند.
پست الکترونیک
ایمیل، یکی از مهمترین کانالهای فیشینگ است. تصویر زیر، نمونهای را نشان میدهد که در آن مهاجمان، خود را به عنوان نمایندگان یک شخص حقوقی معرفی میکنند که میبایست قراردادی را با سازمان هدف امضا کنند.
مهاجمان معمولاً از فرمهای فیشینگ و آدرسهای ایمیلی سوء استفاده میکنند که بسیار شبیه به فرمها و آدرسهایی است که توسط شرکتهای قانونی مورد استفاده قرار میگیرند.
رسانههای اجتماعی
مجرمان سایبری میتوانند حسابهای رسانههای اجتماعی یک کسب و کار را هک یا جعل کنند. انجام این کار، آنها را قادر میسازد تا محتوای مخرب و جعلی پست کنند، اطلاعات نادرست منتشر نمایند و طرحهای فیشینگ را به انجام رسانند که تمامی اینها به اعتبار کسب و کارها لطمه خواهد زد.
چنین هکهایی میتوانند منجر به از دست دادن فالوورها و مشتریان شوند که به نوبه خود به فروش و درآمد شرکتها آسیب خواهد زد. مهاجمان سایبری میتوانند علاوه بر این، از حسابهای هک شده سوء استفاده کنند تا مشتریان را برای ارائه اطلاعات حساس فریب دهند.
جعل، شبیه سازی و سوء استفاده از پلتفرمهای رسانههای اجتماعی نه تنها میتواند فعالیتهای تجاری را مختل سازد و باعث خسارات مالی شود، بلکه منجر به افشای دادهها و نقضهای امنیتی بزرگ میشود.
مهاجمان در برخی موارد، از زیرساختهای قانونی فیسبوک برای به خطر انداختن حسابهای رسانههای اجتماعی شرکتها استفاده میکنند. ما همچنین موارد متعددی را مشاهده کردهایم که مهاجمان، صفحات لاگین به شبکههای اجتماعی واقعی را شبیه سازی و جعل کرده بودند. تصویر زیر مربوط به یک صفحه جعلی از فروشگاه TikTok است؛ یکی از ویژگیهای تجارت الکترونیک TikTok که به کسب و کارها اجازه میدهد محصولات خود را بفروشند.
هرزنامه
ارسالکنندگان هرزنامه، اغلب سازمانها را توسط پیشنهادات جذاب همچون یک معامله سودآور و بدون ریسک و یا یک تخفیف بزرگ، مورد هدف قرار میدهند. تصویر زیر، نمونهای از یک هرزنامه را نشان میدهد که استفاده از یک پایگاه داده برای اهداف تحقیقاتی و بازاریابی را به کاربر بخش SMB پیشنهاد میدهد.
بهترین شیوهها برای حفاظت از داراییها
SMBها با سرمایه گذاری در راه حلهای امنیت سایبری یکپارچه و افزایش هوشیاری خود و کارمندان و مشتریان، میتوانند مخاطرات و تهدیدات سایبری را که متوجه این حوزه است، کاهش دهند. SMBها میبایست علاوه بر پیاده سازی مکانیزمهای امنیتی قوی مانند فیلتر هرزنامه، پروتکلهای احراز هویت ایمیل و متدهای تأیید دقیق تراکنشهای مالی و به اشتراک گذاری اطلاعات حساس، در مورد تهدیدات سایبری به کارکنان خود آموزش دهند.
گامهای اساسی به سمت تامین امنیت سایبری شامل شناخت اهمیت پروتکلهای امنیتی جامع و به روزرسانی دورهای آنها است. آموزشهای منظم آگاهی از تهدیدات و امنیت سایبری، سیاستهای رمز عبور قوی و احراز هویت چند عاملی نیز میتوانند به کاهش خطرات مرتبط با تهدیدات فیشینگ و کلاهبرداری کمک کنند.
نکات تامین امنیت سایبری برای SMBها
- یک سیاست و خط مشی قوی برای دسترسی به منابع شرکت از جمله حسابهای ایمیل، فولدرهای share (اشتراک گذاری) و اسناد آنلاین، پیاده سازی و اجرا کنید.
- کنترل دقیقی را بر تعداد کاربرانی که میتوانند به دادههای حساس شرکت دسترسی داشته باشند، در نظر بگیرید.
- اطمینان حاصل کنید که این فهرست دسترسی بهروز است و زمانی که کارمندی شرکت را ترک میکند، مجوزها و دسترسیهای او لغو میشود.
- از نرم افزار کارگزار امنیت دسترسی ابری یا [2]CASB برای مدیریت و نظارت بر فعالیت کارکنان در سرویسهای ابری و اجرای سیاستهای امنیتی استفاده کنید.
- به طور منظم از اطلاعات ضروری نسخه پشتیبان تهیه کنید تا اطلاعات شرکت ایمن باقی بمانند و در مواقع اضطراری قابل بازیابی باشند.
- دستورالعملهای شفاف برای استفاده از سرویسها و منابع خارجی ارائه دهید.
- قوانین اساسی امنیت سایبری را جزو خط مشی خود جهت رعایت کارکنان برای توجه بیشتر به مدیریت ایمن حساب و رمز عبور، امنیت ایمیل و مرورگر وب در نظر بگیرید.
- یک برنامه آموزشی جامع برای افزایش آگاهی کارکنان و کسب مهارتهای سایبری لازم داشته باشید.
- راهحلهای تخصصی امنیت سایبری را پیاده سازی کنید.
[1] Small and medium-sized businesses
[2] cloud access security broker
