کد QR مطلبدریافت لینک صفحه با کد QR

اهمیت آگاهی رسانی در جلوگیری از آلودگی های سایبری

9 آذر 1397 ساعت 3:43

با نگاه به داده های آماری آلودگی های محلی کشف شده یک ماه اخیر توسط شرکت کسپرسکی در ایران، اطلاعات نگران کننده ای به دست می آید.


 
آرین محمد*
*مدیر محصول و آموزش شرکت رادسکیور

شاید در نگاه اول به 10 مورد برتر آلودگی ها زیاد چیز چشم گیری به دید نیاید اما با نگاه عمیق تر و هوشمندانه می توانیم برداشت های جالبی از این آمار داشته باشیم. این 10 مورد آلودگی و درصد آنها به این صورت است:

1. DangerousObject.Multi.Generic– 17.34%
2. Trojan–Ransom.Win32.Blocker.jaic– 7.93%
3. Trojan.WinLNK.Starter.gen– 7.56%
4. Trojan.WinLNK.Runner.jo– 6.04%
5. HackTool.MSIL.KMSAuto.by– 5.96%
6. HackTool.MSIL.KMSAuto.bx– 5.39%
7. HackTool.Win32.Kiser.fnbel– 3.44%
8. Trojan.AndroidOS.Hiddapp.bn– 3.32%
9. Trojan.WinLNK.Agent.gen– 3.26%
10. HackTool.Win32.Patcher.afr– 3.19%

وجود انواع تروجان های خانواده WinLNK شاید موضوع جدیدی نباشد و می توان با تدبیر خوب با آنها مقابله کرد، اما این آمار بالا نگران کننده است. 

خانواده تروجان های WinLNK معمولا یک فایل مخرب و یا یک بدافزار دیگر را اجرا می کنند. برای مثال WinLNK.agent شامل لینکی برای دانلود بدافزار دیگر است و یا در موارد دیگر برای انتقال Worm، از روی درایو USB و غیره استفاده می شود. 

آنچه نگران کننده است، تمایل روز افزون بدافزارها به حملات چند مرحله ای برای دور زدن سیستم های امنیتی موجود در شبکه است و این آمار نشان از موفقیت این فعالیت دارد. اما مساله ای که ذهن مرا مشغول می کند بی توجهی مدیران ارشد سازمان ها به آموزش و آگاهی رسانی امنیتی به کارمندان خویش است. 

سهم بالای انواع تروجان های خانواده WinLNK نشان می دهد که همچنان تعداد زیادی از افراد به صورت کامل از نحوه محافظت خود و سازمان در مقابل این نوع از تهدیدات اطلاع ندارند. به عنوان سندی محکم بر صحت این ادعا می توان به همین آمار رتبه بندی باج افزارها، که دقیقا با همین روش ها و استفاده از بی اطلاعی کاربر اقدام به آلوده سازی سیستم های سازمان می کنند، استناد کرد. در کنار استفاده از ابزارهای مدرن امنیتی به مانند EDR و بسترهای ضد حملات هدفمند، آگاهی رسانی امنیتی و یا Security awareness نیز از اهمیتی بالا و تاثیر بسیار زیاد روی سیستم امنیتی سازمان برخوردار است.

 


کد مطلب: 270655

آدرس مطلب :
https://www.itmen.ir/note/270655/اهمیت-آگاهی-رسانی-جلوگیری-آلودگی-های-سایبری

ITMen
  https://www.itmen.ir