۰

اهمیت آگاهی رسانی در جلوگیری از آلودگی های سایبری

تاریخ انتشار
جمعه ۹ آذر ۱۳۹۷ ساعت ۰۳:۴۳
اهمیت آگاهی رسانی در جلوگیری از آلودگی های سایبری
 
آرین محمد*
*مدیر محصول و آموزش شرکت رادسکیور

شاید در نگاه اول به 10 مورد برتر آلودگی ها زیاد چیز چشم گیری به دید نیاید اما با نگاه عمیق تر و هوشمندانه می توانیم برداشت های جالبی از این آمار داشته باشیم. این 10 مورد آلودگی و درصد آنها به این صورت است:

1. DangerousObject.Multi.Generic– 17.34%
2. Trojan–Ransom.Win32.Blocker.jaic– 7.93%
3. Trojan.WinLNK.Starter.gen– 7.56%
4. Trojan.WinLNK.Runner.jo– 6.04%
5. HackTool.MSIL.KMSAuto.by– 5.96%
6. HackTool.MSIL.KMSAuto.bx– 5.39%
7. HackTool.Win32.Kiser.fnbel– 3.44%
8. Trojan.AndroidOS.Hiddapp.bn– 3.32%
9. Trojan.WinLNK.Agent.gen– 3.26%
10. HackTool.Win32.Patcher.afr– 3.19%

وجود انواع تروجان های خانواده WinLNK شاید موضوع جدیدی نباشد و می توان با تدبیر خوب با آنها مقابله کرد، اما این آمار بالا نگران کننده است. 

خانواده تروجان های WinLNK معمولا یک فایل مخرب و یا یک بدافزار دیگر را اجرا می کنند. برای مثال WinLNK.agent شامل لینکی برای دانلود بدافزار دیگر است و یا در موارد دیگر برای انتقال Worm، از روی درایو USB و غیره استفاده می شود. 

آنچه نگران کننده است، تمایل روز افزون بدافزارها به حملات چند مرحله ای برای دور زدن سیستم های امنیتی موجود در شبکه است و این آمار نشان از موفقیت این فعالیت دارد. اما مساله ای که ذهن مرا مشغول می کند بی توجهی مدیران ارشد سازمان ها به آموزش و آگاهی رسانی امنیتی به کارمندان خویش است. 

سهم بالای انواع تروجان های خانواده WinLNK نشان می دهد که همچنان تعداد زیادی از افراد به صورت کامل از نحوه محافظت خود و سازمان در مقابل این نوع از تهدیدات اطلاع ندارند. به عنوان سندی محکم بر صحت این ادعا می توان به همین آمار رتبه بندی باج افزارها، که دقیقا با همین روش ها و استفاده از بی اطلاعی کاربر اقدام به آلوده سازی سیستم های سازمان می کنند، استناد کرد. در کنار استفاده از ابزارهای مدرن امنیتی به مانند EDR و بسترهای ضد حملات هدفمند، آگاهی رسانی امنیتی و یا Security awareness نیز از اهمیتی بالا و تاثیر بسیار زیاد روی سیستم امنیتی سازمان برخوردار است.

 
کد مطلب : ۲۷۰۶۵۵
ارسال نظر
نام شما

آدرس ايميل شما