گزارش دوسالانه امنیت سایبری Trend Micro نشان میدهد که آفریقای جنوبی یک زمین بازی برای مجرمان امنیت سایبری است و در 30 کشور برتر هدف حملات بدافزار و 20 کشور برتر برای تهدیدات ایمیل مرتبط با کووید-19 قرار دارد.
ظهیر ابراهیم، مشاور امنیت سایبری در Trend Micro، آسیبپذیریهای آفریقای جنوبی را برای تشویق افزایش اقدامات دفاعی امنیت سایبری در میان افزایش 47 درصدی تهدیدات سایبری در سطح جهان بررسی میکند.
گزارش امنیت سایبری میانسالی Attacks From All Angles 2021 توسط Trend Micro حاکی از افزایش 47 درصدی تهدیدات ایمیل و همچنین فایلهای مخرب و آدرسهای اینترنتی در سه ماهه اول سال 2021 در سطح جهان است.
این تحقیق آسیبپذیریها را در انواع دستگاهها و سیستمهای عامل مختلف شناسایی کرد که نشاندهنده نیاز روزافزون به یک راهحل امنیت سایبری جامع و مقیاسپذیر در سطوح دولتی، سازمانی و فردی است که تمام زوایای نیازهای امنیتی آنها را پوشش میدهد.
ابراهیم گفت: چشمانداز فناوری آفریقای جنوبی تقریباً مشابه کشورهای دیگر است، زیرا هکرهای کلاه سیاه از آن بهعنوان میدان آزمایشی برای حملات امنیت سایبری استفاده میکنند.
در سطح جهانی، باجافزارها همچنان تهدید برجسته در نیمه اول سال بودند. این کارشناس گفت، همه گیری نشان داده است که خرید باج افزار به عنوان یک سرویس (Raas) در وب تاریک چقدر آسان است.
آفریقا 1.7 درصد از این حملات را به خود اختصاص داده است که 1.05 درصد آن آفریقای جنوبی را هدف قرار داده است. «یافتههای ما نشان میدهد که در سطح محلی، آفریقای جنوبی در 30 کشور برتر جهان (شماره 27) مورد هدف حملات بدافزار قرار گرفته است، و در 20 کشور برتر (#19) قربانی تهدیدات ایمیلی مرتبط با کووید-19 قرار گرفته است. ابراهیم گفت.
دومی همچنین به دلیل افزایش 4 درصدی حملات جهانی در مورد ایمیل تجاری (BEC) بود.
تا همین اواخر، بسیاری از شرکتهای آفریقای جنوبی، امنیت سایبری را هزینه عملیاتی نسبتاً گرانی میدانستند، با این حال افزایش نقضهای امنیتی، ارزش قابلیتهای صرفهجویی در هزینه و زمان را برجسته کرده است.
Trend Micro گفت که هزینه های امنیت سایبری در میان پایگاه مشتریان خود در آفریقای جنوبی بین 30 تا 40 درصد سال به سال افزایش یافته است، در کنار افزایش مشتریان جدید.
ما انتظار داریم که بلوغ این مشتریان در سال آینده به شدت افزایش یابد، زیرا دیگر موردی نیست که آیا شما قربانی نقض امنیت سایبری می شوید، بلکه به این موضوع مربوط می شود که چه زمانی قرار است.
«پیش از همهگیری، زمانی که بیشتر نیروی کار مستقر در دفتر بودند، ایمن کردن نقاط پایانی و مرکز داده شرکت آسانتر بود. امنیت محیطی سنتی ناپدید شده است. اکنون در هر جایی که نیروی کار شما مستقر است یافت می شود – در خانه های آنها، در اتاق های هتل، کافی شاپ ها یا فضاهای کاری.
ابراهیم گفت: اکنون این کار مستلزم انتقال حجم کاری به فضای ابری و ایمن سازی هر کارمند، خانه و دستگاه های تلفن همراه شخصی است که همگی به مراکز داده جدید شرکت ها تبدیل شده اند.
این باعث شده است که استفاده از شبکههای خصوصی مجازی (VPN) در سال 2020 به بالاترین حد خود رسیده است. «با این حال، این تغییر ناگهانی به ابر و اتکای جهانی به VPNها همچنین شاهد افزایش ایمیلهای فیشینگ بوده است که به نظر میرسد از فناوری اطلاعات درخواست سرپرست میکنند. اعتبار ورود به سیستم، نصبکنندههای جعلی تعبیهشده در بدافزار و طعمهگذاری لینکهای مخرب.»
انتقال از پلتفرمهای کاری مبتنی بر فضای ابری، وصلههای مجازی را بسیار ارزشمند کرده است، و با این حال، همچنان یک چالش بسیار بزرگ در زمینه آفریقای جنوبی است که نیاز به توجه فوری دارد.
ابراهیم میگوید: «وصلههای مجازی مانند گچی که روی زخم قرار میگیرد، به تیم امنیت سایبری اجازه میدهد تا آسیبپذیریهای شناساییشده شرکت را ایمن کند، در حالی که تیم COS سرورها و ماشینهای خود را پس از بهروزرسانی مجدد راهاندازی میکند».
از آنجایی که تهدیدات امنیت سایبری همچنان در فرکانس و پیچیدگی افزایش مییابد، تیمهای مرکز عملیات امنیتی (SOC) باید فرآیندهای امنیتی خود را بدون به خطر انداختن قابلیت اطمینان، سادهسازی کنند. یکی از راههای انجام این کار از طریق تشخیص و پاسخ نقطه پایانی (EDR) است که به طور مداوم تهدیدات سایبری را کنترل میکند و به آن پاسخ میدهد.
ابراهیم گفت که EDR مانند یک دوربین مداربسته عمل می کند که تمام فعالیت هایی را که در یک نقطه پایانی اتفاق می افتد ثبت می کند. اگرچه ممکن است نتواند از تهدید امنیت سایبری جلوگیری کند، اما میتواند برای تقویت امنیت سایبری به صورت گذشتهنگر و ایمنسازی هرگونه آسیبپذیری در برابر حملات آینده، نقض را پخش کند.
رویکرد دیگر مدل Zero Trust است که تشخیص میدهد اعتماد ممکن است یک آسیبپذیری باشد. این فقط مجوز دسترسی انتخابی به کارمندان و دستگاهها را بر اساس حداقل دسترسی مورد نیاز برای انجام وظایف برای جلوگیری از تهدیدات امنیت سایبری میدهد.
همه این اقدامات توسط یافتههای گزارش تحقیقات دوسالانه پشتیبانی میشوند که به Trend Micro اجازه میدهد از دادهها در ارتباط با یادگیری ماشین، هوش مصنوعی، تجزیه و تحلیل دادههای بزرگ و هوش تهدید شخص ثالث برای کاهش خطرات امنیت سایبری فعلی و آینده با شکار بیشتر تهدید استفاده کند. به طور موثر
در نظر گرفتن افراد، فرآیند و فناوری سه عاملی که امنیت سایبری بر اساس آن ساخته شده است، حیاتی است. علیرغم دسترسی به آخرین فناوریهای امنیت سایبری و یک تیم COS داخلی که توسط تامینکنندگان امنیت سایبری شخص ثالث پشتیبانی میشود، خرید و دانش کارمندان در سازمان بسیار مهم است.
انواع کلاهبرداری برای جلوگیری از
بر اساس آمار سالانه جنایت SABRIC 2020 که اخیراً منتشر شده است، مهندسی اجتماعی (فیشینگ، ویشینگ و SMishing) همچنان روش اصلی مورد استفاده مجرمان برای هدف قرار دادن قربانیان در کانالهای دیجیتال است.
در زیر برخی از انواع مختلف کلاهبرداری های آنلاین، و آنچه مردم باید برای جلوگیری از قربانی شدن به آن توجه کنند، آورده شده است. این کلاهبرداری ها معمولا به طور جداگانه ذکر می شوند، اما اغلب با هم استفاده می شوند.
ابراهیم گفت که آگاهی از اینها اولین گام برای حفظ پول شماست.
فیشینگ
این یکی از شناخته شده ترین تکنیک های کلاهبرداری است. ایمیلهای فیشینگ و پیامکها به طرز ماهرانهای مبدل میشوند تا به نظر برسند که از یک سازمان قانونی هستند. این ارتباط برای گمراه کردن افراد با استفاده از اطلاعات قانع کننده اما ساختگی برای دستکاری آنها برای کلیک کردن روی یک پیوند یا باز کردن یک پیوست طراحی شده است.
- هرگز روی پیوندهای ایمیل کلیک نکنید – حتی اگر حاوی اطلاعات مربوط به (مانند لیست سیاه، کلاهبرداری در حساب شما و غیره) باشند. نگرانیهای خود را مستقیماً با سازمان برطرف کنید.
- اگر ایمیل ادعا میکند که از بانک شما است، در صورت نیاز به دسترسی به صفحه وب بانک خود، نشانی اینترنتی (جابگر منبع یکسان یا نامهای دامنه) را برای بانک خود در مرورگر اینترنت تایپ کنید. قبل از وارد کردن هر گونه اطلاعات شخصی، بررسی کنید که در سایت معتبر/واقعی هستید.
- اگر روی پیوند مشکوکی کلیک کرده اید و فکر می کنید ممکن است دستگاه شما در معرض خطر قرار گرفته باشد، فوراً با بانک خود تماس بگیرید.
- رمزهای عبور پیچیده ای ایجاد کنید. رمزگشایی و تغییر اغلب آنها آسان نیست.
Vishing
این زمانی اتفاق میافتد که یک کلاهبردار به قربانی که به عنوان یک مقام بانک یا شرکت بیمه ظاهر میشود، تلفن میکند تا اطلاعات شخصی و محرمانهای را به قصد کلاهبرداری از شخصی دریافت کند.
- بانکها هرگز از شما نمیخواهند اطلاعات محرمانه خود را از طریق تلفن تأیید کنید.
- اگر تماس تلفنی با درخواست اطلاعات محرمانه یا شخصی دریافت کردید، پاسخ ندهید و تماس را پایان دهید. شماره. اغلب، اعداد مشروع به نظر می رسند. در عوض مستقیماً با بانک خود تماس بگیرید – با شمارهای که میدانید مال آنهاست.
- اگر OTP دریافت میکنید – و خودتان معامله نکردهاید – حتماً آن را فوراً به بانک خود گزارش دهید.
SMishing.
همچنین به عنوان فیشینگ اس ام اس نیز شناخته می شود، SMishing زمانی اتفاق می افتد که قربانیان پیامک هایی را دریافت می کنند که اطلاعات شخصی یا تأیید را از طریق کلیک پیوند در پیامک دریافت می کنند. کلیک بر روی پیوند می تواند منجر به نصب بدافزار در دستگاه شما شود، مانند باج افزار یا جاسوس افزار یا باز کردن یک وب سایت جعلی (جعلی) که شبیه وب سایت بانک شما یا سایر سازمان های قانونی است.
- یک اس ام اس را قبل از اقدام دقیق تر نگاه کنید و موشکافی کنید. روی پیوندها یا نمادها کلیک نکنید و محتوای پیامک را باور نکنید. استفاده از تهدیداتی مانند قرار دادن لیست سیاه تاکتیکی برای وادار کردن مردم به واکنش است، و اگر نگران هستید، به طور مستقل با شرکت ذکر شده تماس بگیرید. در صورتی که بدافزار روی گوشی شما نصب شده باشد، اطلاعات کارت یا بانک در گوشی هوشمند شما.
این زمانی اتفاق می افتد که یک مجرم به طور غیرقانونی به یک حساب ایمیل دسترسی پیدا می کند و طوری ارتباط برقرار می کند که گویی کاربر واقعی است. مجرمان این کار را با سرقت اطلاعات شخصی و محرمانه دارندگان حساب از طریق فیشینگ و سایر روش ها انجام می دهند.
مطمئن شوید که رایانه شما دارای به روزترین به روز رسانی سیستم عامل و نرم افزار آنتی ویروس است.- از یک رمز عبور قوی برای حساب ایمیل خود استفاده کنید، رمزی که حداقل شش نویسه داشته باشد، با ترکیبی از حروف، اعداد، و حروف بزرگ/کوچک. از یک آدرس ایمیل جداگانه برای اینترنت استفاده کنید که به حساب ایمیل شخصی یا تجاری شما مرتبط نیست.
- از رایانه های عمومی برای بررسی ایمیل استفاده نکنید. عملاً هیچ راهی برای دانستن اینکه آیا آنها به طور تصادفی به بدافزار آلوده شده اند یا به طور عمدی نرم افزارهای جاسوسی keylogging نصب شده اند وجود ندارد.
سرقت هویت.
سرقت هویت ترکیبی از اطلاعات شخصی – مانند پاسپورت یا مدرک شناسایی شما – و همچنین اطلاعات محرمانه مانند پین است تا هویت شما را در نظر بگیرد و از شما کلاهبرداری کند.- صورتحسابهای بانکی خود را مرتباً بررسی کنید.
- از هیچ اطلاعاتی استفاده نکنید که ممکن است به خطر افتاده باشد.
- برای اطلاعرسانی پیامکی ثبت نام کنید تا هنگام دسترسی به محصولات و حسابها به شما هشدار دهد. کسی با استفاده از اطلاعات شخصی شما درخواست اعتبار کرده است و اگر چنین است، فوراً به اعطاکننده اعتبار مشاوره دهید. زمان بیشتر و بیشتر آنلاین – برای هوشیاری و آگاهی بیشتر در مورد چگونگی جلوگیری از قربانی شدن در جرایم سایبری."
بخوانید: مراقب این کلاهبرداری ها و جنایات در آفریقای جنوبی باشید