آخرین اخبار
facebook Telegram RSS ارسال به دوستان نسخه چاپی
کد خبر : 250291
تاریخ انتشار : 7 آذر 1397 10:48
تعداد بازدید : 561

اهمیت آگاهی رسانی در جلوگیری از آلودگی های سایبری

با نگاه به داده های آماری آلودگی های محلی کشف شده یک ماه اخیر توسط شرکت کسپرسکی در ایران، اطلاعات نگران کننده ای به دست می آید.
undefined
آرین محمد*
شاید در نگاه اول به 10 مورد برتر آلودگی ها زیاد چیز چشم گیری به چشم نیاید اما با نگاه عمیق تر و هوشمندانه می توانیم برداشت های جالبی از این آمار داشته باشیم. این 10 مورد آلودگی و درصد آنها به این صورت است:
1. DangerousObject.Multi.Generic– 17.34%
2. Trojan–Ransom.Win32.Blocker.jaic– 7.93%
3. Trojan.WinLNK.Starter.gen– 7.56%
4. Trojan.WinLNK.Runner.jo– 6.04%
5. HackTool.MSIL.KMSAuto.by– 5.96%
6. HackTool.MSIL.KMSAuto.bx– 5.39%
7. HackTool.Win32.Kiser.fnbel– 3.44%
8. Trojan.AndroidOS.Hiddapp.bn– 3.32%
9. Trojan.WinLNK.Agent.gen– 3.26%
10. HackTool.Win32.Patcher.afr– 3.19%
وجود انواع تروجان های خانواده WinLNK شاید موضوع جدیدی نباشد و می توان با تدبیر خوب با آنها مقابله کرد، اما این آمار بالا نگران کننده است. 
خانواده تروجان های WinLNK معمولا یک فایل مخرب و یا یک بدافزار دیگر را اجرا می کنند. برای مثال WinLNK.agent شامل لینکی برای دانلود بدافزار دیگر است و یا در موارد دیگر برای انتقال Worm، از روی درایو USB و غیره استفاده می شود. 
آنچه نگران کننده است، تمایل روز افزون بدافزارها به حملات چند مرحله ای برای دور زدن سیستم های امنیتی موجود در شبکه است و این آمار نشان از موفقیت این فعالیت دارد. اما مساله ای که ذهن مرا مشغول می کند بی توجه مدیران ارشد سازمان ها به آموزش و آگاهی رسانی امنیتی به کارمندان خویش است. 
سهم بالای انواع تروجان های خانواده WinLNK  نشان می دهد که همچنان تعداد زیادی از افراد به صورت کامل از نحوه محافظت خود و سازمان در مقابل این نوع از تهدیدات اطلاع ندارند، و گویا برای صحت این صحبت در همین رتبه بندی باج افزارها که دقیقا با همین روش ها با استفاده از بی اطلاعی کاربر اقدام به آلوده سازی سیستم های سازمان می کنند در جایگاه بلندی نشسته است. در کنار استفاده از ابزارهای مدرن امنیتی به مانند EDR و بسترهای ضده حملات هدفمند، آگاهی رسانی امنیتی و یا  Security awareness نیز از اهمیتی بالا و تاثیر بسیار زیاد روی سیستم امنیتی سازمان برخوردار است.
*مدیر محصول و آموزش شرکت رادسکیور


نظر شما



نمایش غیر عمومی
تصویر امنیتی :