فهرست بستن

آفریقای جنوبی یک زمین بازی برای مجرمان سایبری است – در اینجا کلاهبرداری هایی وجود دارد که باید از آنها آگاه باشید

آفریقای جنوبی یک زمین بازی برای مجرمان سایبری است - در اینجا کلاهبرداری هایی وجود دارد که باید از آنها آگاه باشید

گزارش دوسالانه امنیت سایبری Trend Micro نشان می‌دهد که آفریقای جنوبی یک زمین بازی برای مجرمان امنیت سایبری است و در 30 کشور برتر هدف حملات بدافزار و 20 کشور برتر برای تهدیدات ایمیل مرتبط با کووید-19 قرار دارد.
ظهیر ابراهیم، ​​مشاور امنیت سایبری در Trend Micro، آسیب‌پذیری‌های آفریقای جنوبی را برای تشویق افزایش اقدامات دفاعی امنیت سایبری در میان افزایش 47 درصدی تهدیدات سایبری در سطح جهان بررسی می‌کند.
گزارش امنیت سایبری میانسالی Attacks From All Angles 2021 توسط Trend Micro حاکی از افزایش 47 درصدی تهدیدات ایمیل و همچنین فایل‌های مخرب و آدرس‌های اینترنتی در سه ماهه اول سال 2021 در سطح جهان است.
این تحقیق آسیب‌پذیری‌ها را در انواع دستگاه‌ها و سیستم‌های عامل مختلف شناسایی کرد که نشان‌دهنده نیاز روزافزون به یک راه‌حل امنیت سایبری جامع و مقیاس‌پذیر در سطوح دولتی، سازمانی و فردی است که تمام زوایای نیازهای امنیتی آنها را پوشش می‌دهد.
ابراهیم گفت: چشم‌انداز فناوری آفریقای جنوبی تقریباً مشابه کشورهای دیگر است، زیرا هکرهای کلاه سیاه از آن به‌عنوان میدان آزمایشی برای حملات امنیت سایبری استفاده می‌کنند.
در سطح جهانی، باج‌افزارها همچنان تهدید برجسته در نیمه اول سال بودند. این کارشناس گفت، همه گیری نشان داده است که خرید باج افزار به عنوان یک سرویس (Raas) در وب تاریک چقدر آسان است.
آفریقا 1.7 درصد از این حملات را به خود اختصاص داده است که 1.05 درصد آن آفریقای جنوبی را هدف قرار داده است. «یافته‌های ما نشان می‌دهد که در سطح محلی، آفریقای جنوبی در 30 کشور برتر جهان (شماره 27) مورد هدف حملات بدافزار قرار گرفته است، و در 20 کشور برتر (#19) قربانی تهدیدات ایمیلی مرتبط با کووید-19 قرار گرفته است. ابراهیم گفت.
دومی همچنین به دلیل افزایش 4 درصدی حملات جهانی در مورد ایمیل تجاری (BEC) بود.
تا همین اواخر، بسیاری از شرکت‌های آفریقای جنوبی، امنیت سایبری را هزینه عملیاتی نسبتاً گرانی می‌دانستند، با این حال افزایش نقض‌های امنیتی، ارزش قابلیت‌های صرفه‌جویی در هزینه و زمان را برجسته کرده است.
Trend Micro گفت که هزینه های امنیت سایبری در میان پایگاه مشتریان خود در آفریقای جنوبی بین 30 تا 40 درصد سال به سال افزایش یافته است، در کنار افزایش مشتریان جدید.
ما انتظار داریم که بلوغ این مشتریان در سال آینده به شدت افزایش یابد، زیرا دیگر موردی نیست که آیا شما قربانی نقض امنیت سایبری می شوید، بلکه به این موضوع مربوط می شود که چه زمانی قرار است.
«پیش از همه‌گیری، زمانی که بیشتر نیروی کار مستقر در دفتر بودند، ایمن کردن نقاط پایانی و مرکز داده شرکت آسان‌تر بود. امنیت محیطی سنتی ناپدید شده است. اکنون در هر جایی که نیروی کار شما مستقر است یافت می شود – در خانه های آنها، در اتاق های هتل، کافی شاپ ها یا فضاهای کاری.
ابراهیم گفت: اکنون این کار مستلزم انتقال حجم کاری به فضای ابری و ایمن سازی هر کارمند، خانه و دستگاه های تلفن همراه شخصی است که همگی به مراکز داده جدید شرکت ها تبدیل شده اند.
این باعث شده است که استفاده از شبکه‌های خصوصی مجازی (VPN) در سال 2020 به بالاترین حد خود رسیده است. «با این حال، این تغییر ناگهانی به ابر و اتکای جهانی به VPN‌ها همچنین شاهد افزایش ایمیل‌های فیشینگ بوده است که به نظر می‌رسد از فناوری اطلاعات درخواست سرپرست می‌کنند. اعتبار ورود به سیستم، نصب‌کننده‌های جعلی تعبیه‌شده در بدافزار و طعمه‌گذاری لینک‌های مخرب.»
انتقال از پلتفرم‌های کاری مبتنی بر فضای ابری، وصله‌های مجازی را بسیار ارزشمند کرده است، و با این حال، همچنان یک چالش بسیار بزرگ در زمینه آفریقای جنوبی است که نیاز به توجه فوری دارد.
ابراهیم می‌گوید: «وصله‌های مجازی مانند گچی که روی زخم قرار می‌گیرد، به تیم امنیت سایبری اجازه می‌دهد تا آسیب‌پذیری‌های شناسایی‌شده شرکت را ایمن کند، در حالی که تیم COS سرورها و ماشین‌های خود را پس از به‌روزرسانی مجدد راه‌اندازی می‌کند».
از آنجایی که تهدیدات امنیت سایبری همچنان در فرکانس و پیچیدگی افزایش می‌یابد، تیم‌های مرکز عملیات امنیتی (SOC) باید فرآیندهای امنیتی خود را بدون به خطر انداختن قابلیت اطمینان، ساده‌سازی کنند. یکی از راه‌های انجام این کار از طریق تشخیص و پاسخ نقطه پایانی (EDR) است که به طور مداوم تهدیدات سایبری را کنترل می‌کند و به آن پاسخ می‌دهد.
ابراهیم گفت که EDR مانند یک دوربین مداربسته عمل می کند که تمام فعالیت هایی را که در یک نقطه پایانی اتفاق می افتد ثبت می کند. اگرچه ممکن است نتواند از تهدید امنیت سایبری جلوگیری کند، اما می‌تواند برای تقویت امنیت سایبری به صورت گذشته‌نگر و ایمن‌سازی هرگونه آسیب‌پذیری در برابر حملات آینده، نقض را پخش کند.
رویکرد دیگر مدل Zero Trust است که تشخیص می‌دهد اعتماد ممکن است یک آسیب‌پذیری باشد. این فقط مجوز دسترسی انتخابی به کارمندان و دستگاه‌ها را بر اساس حداقل دسترسی مورد نیاز برای انجام وظایف برای جلوگیری از تهدیدات امنیت سایبری می‌دهد.
همه این اقدامات توسط یافته‌های گزارش تحقیقات دوسالانه پشتیبانی می‌شوند که به Trend Micro اجازه می‌دهد از داده‌ها در ارتباط با یادگیری ماشین، هوش مصنوعی، تجزیه و تحلیل داده‌های بزرگ و هوش تهدید شخص ثالث برای کاهش خطرات امنیت سایبری فعلی و آینده با شکار بیشتر تهدید استفاده کند. به طور موثر
در نظر گرفتن افراد، فرآیند و فناوری سه عاملی که امنیت سایبری بر اساس آن ساخته شده است، حیاتی است. علیرغم دسترسی به آخرین فناوری‌های امنیت سایبری و یک تیم COS داخلی که توسط تامین‌کنندگان امنیت سایبری شخص ثالث پشتیبانی می‌شود، خرید و دانش کارمندان در سازمان بسیار مهم است.
انواع کلاهبرداری برای جلوگیری از
بر اساس آمار سالانه جنایت SABRIC 2020 که اخیراً منتشر شده است، مهندسی اجتماعی (فیشینگ، ویشینگ و SMishing) همچنان روش اصلی مورد استفاده مجرمان برای هدف قرار دادن قربانیان در کانال‌های دیجیتال است.
در زیر برخی از انواع مختلف کلاهبرداری های آنلاین، و آنچه مردم باید برای جلوگیری از قربانی شدن به آن توجه کنند، آورده شده است. این کلاهبرداری ها معمولا به طور جداگانه ذکر می شوند، اما اغلب با هم استفاده می شوند.
ابراهیم گفت که آگاهی از اینها اولین گام برای حفظ پول شماست.
فیشینگ
این یکی از شناخته شده ترین تکنیک های کلاهبرداری است. ایمیل‌های فیشینگ و پیامک‌ها به طرز ماهرانه‌ای مبدل می‌شوند تا به نظر برسند که از یک سازمان قانونی هستند. این ارتباط برای گمراه کردن افراد با استفاده از اطلاعات قانع کننده اما ساختگی برای دستکاری آنها برای کلیک کردن روی یک پیوند یا باز کردن یک پیوست طراحی شده است.

  • هرگز روی پیوندهای ایمیل کلیک نکنید – حتی اگر حاوی اطلاعات مربوط به (مانند لیست سیاه، کلاهبرداری در حساب شما و غیره) باشند. نگرانی‌های خود را مستقیماً با سازمان برطرف کنید.
  • اگر ایمیل ادعا می‌کند که از بانک شما است، در صورت نیاز به دسترسی به صفحه وب بانک خود، نشانی اینترنتی (جابگر منبع یکسان یا نام‌های دامنه) را برای بانک خود در مرورگر اینترنت تایپ کنید. قبل از وارد کردن هر گونه اطلاعات شخصی، بررسی کنید که در سایت معتبر/واقعی هستید.
  • اگر روی پیوند مشکوکی کلیک کرده اید و فکر می کنید ممکن است دستگاه شما در معرض خطر قرار گرفته باشد، فوراً با بانک خود تماس بگیرید.
  • رمزهای عبور پیچیده ای ایجاد کنید. رمزگشایی و تغییر اغلب آنها آسان نیست.

Vishing
این زمانی اتفاق می‌افتد که یک کلاهبردار به قربانی که به عنوان یک مقام بانک یا شرکت بیمه ظاهر می‌شود، تلفن می‌کند تا اطلاعات شخصی و محرمانه‌ای را به قصد کلاهبرداری از شخصی دریافت کند.

  • بانک‌ها هرگز از شما نمی‌خواهند اطلاعات محرمانه خود را از طریق تلفن تأیید کنید.
  • اگر تماس تلفنی با درخواست اطلاعات محرمانه یا شخصی دریافت کردید، پاسخ ندهید و تماس را پایان دهید. شماره. اغلب، اعداد مشروع به نظر می رسند. در عوض مستقیماً با بانک خود تماس بگیرید – با شماره‌ای که می‌دانید مال آنهاست.
  • اگر OTP دریافت می‌کنید – و خودتان معامله نکرده‌اید – حتماً آن را فوراً به بانک خود گزارش دهید.

SMishing.
همچنین به عنوان فیشینگ اس ام اس نیز شناخته می شود، SMishing زمانی اتفاق می افتد که قربانیان پیامک هایی را دریافت می کنند که اطلاعات شخصی یا تأیید را از طریق کلیک پیوند در پیامک دریافت می کنند. کلیک بر روی پیوند می تواند منجر به نصب بدافزار در دستگاه شما شود، مانند باج افزار یا جاسوس افزار یا باز کردن یک وب سایت جعلی (جعلی) که شبیه وب سایت بانک شما یا سایر سازمان های قانونی است.

  • یک اس ام اس را قبل از اقدام دقیق تر نگاه کنید و موشکافی کنید. روی پیوندها یا نمادها کلیک نکنید و محتوای پیامک را باور نکنید. استفاده از تهدیداتی مانند قرار دادن لیست سیاه تاکتیکی برای وادار کردن مردم به واکنش است، و اگر نگران هستید، به طور مستقل با شرکت ذکر شده تماس بگیرید. در صورتی که بدافزار روی گوشی شما نصب شده باشد، اطلاعات کارت یا بانک در گوشی هوشمند شما.
    این زمانی اتفاق می افتد که یک مجرم به طور غیرقانونی به یک حساب ایمیل دسترسی پیدا می کند و طوری ارتباط برقرار می کند که گویی کاربر واقعی است. مجرمان این کار را با سرقت اطلاعات شخصی و محرمانه دارندگان حساب از طریق فیشینگ و سایر روش ها انجام می دهند.
    مطمئن شوید که رایانه شما دارای به روزترین به روز رسانی سیستم عامل و نرم افزار آنتی ویروس است.

    • از یک رمز عبور قوی برای حساب ایمیل خود استفاده کنید، رمزی که حداقل شش نویسه داشته باشد، با ترکیبی از حروف، اعداد، و حروف بزرگ/کوچک. از یک آدرس ایمیل جداگانه برای اینترنت استفاده کنید که به حساب ایمیل شخصی یا تجاری شما مرتبط نیست.
    • از رایانه های عمومی برای بررسی ایمیل استفاده نکنید. عملاً هیچ راهی برای دانستن اینکه آیا آنها به طور تصادفی به بدافزار آلوده شده اند یا به طور عمدی نرم افزارهای جاسوسی keylogging نصب شده اند وجود ندارد.

    سرقت هویت.
    سرقت هویت ترکیبی از اطلاعات شخصی – مانند پاسپورت یا مدرک شناسایی شما – و همچنین اطلاعات محرمانه مانند پین است تا هویت شما را در نظر بگیرد و از شما کلاهبرداری کند.

    • صورت‌حساب‌های بانکی خود را مرتباً بررسی کنید.
    • از هیچ اطلاعاتی استفاده نکنید که ممکن است به خطر افتاده باشد.
    • برای اطلاع‌رسانی پیامکی ثبت نام کنید تا هنگام دسترسی به محصولات و حساب‌ها به شما هشدار دهد. کسی با استفاده از اطلاعات شخصی شما درخواست اعتبار کرده است و اگر چنین است، فوراً به اعطاکننده اعتبار مشاوره دهید. زمان بیشتر و بیشتر آنلاین – برای هوشیاری و آگاهی بیشتر در مورد چگونگی جلوگیری از قربانی شدن در جرایم سایبری."

      بخوانید: مراقب این کلاهبرداری ها و جنایات در آفریقای جنوبی باشید