کد خبر: ۴۹۱۲۵۴
تاریخ انتشار:
تهدیدات سایبری

خلاصه گزارش چهارگانهeSentire از تهدیدات متوجه شرکت‌های متوسط

شرکت امنیت سایبری eSentire امروز بخش اول خلاصه گزارش خود از تهدیداتی که متوجه شرکت‌های متوسط است ارائه داد، که یک تصویر سریع از حوادث تهدید کننده که توسط مرکز عملیات امنیتیeSentire (SOC) منتشر شده است، فراهم می‌سازد.

گروه فناوری ـ شرکت امنیت سایبری eSentire امروز بخش اول خلاصه گزارش خود از تهدیداتی که متوجه شرکت‌های متوسط است ارائه داد، که یک تصویر سریع از حوادث تهدید کننده که توسط مرکز عملیات امنیتی eSentire (SOC) منتشر شده است، فراهم می‌سازد.

به گزارش بولتن نیوز با توجه به سه موضوع کلیدی - انواع تهدید، بزرگی تهدید و انواع حمله - ارزیابی چهارگانه شامل تجزیه و تحلیل بصری داده ها، ارزیابی تحلیلی کتبی، توصیه های عملی، و فرضیات تحلیلی مهم، است که چشم انداز تهدید برای مدیران تجاری در بازار متوسط را فراهم می‌سازد، و به آن‌ها برای انجام اقدامات مهم استراتژیک در جهت کاهش سطح تهدید خود، کمک می کند.

یافته‌های کلیدی

بین 1 ژانویه و 31 مارس، مرکز عملیات امنیتی eSentire تشخیص داد که نزدیک به 4 میلیون حمله در صنایع مختلف، با سرمایه‌گذاری، فناوری، حقوق، معدن و خرده فروشی، بیشتر اتفاق افتاده است.

بخش اول بررسی در سال 2017 روند رو به رشد حملات با دورنمای تهدید را که به طور چشمگیری در هفته سوم ماه فوریه و مارس افزایش یافت را تشخیص داده است. اسکن و نفوذ در تلاش برای غلبه بر روند داده‌ها هستند. هردو با هم برای بخش اول بررسی، 75% از سیگنال‌‌ها را با حداکثر 11% کد مخرب نشان می‌دهند. در مقایسه با سال 2016، رویدادهای اسکن شده در سال 2017 افزایش بزرگی داشته‌اند، به ویژه در ماه مارس، که در آن ردیابی رویدادهای درحال اسکن تقریبا دو برابر شد. با توجه به اینکه بهره برداری برای مهاجمان پر هزینه‌تر می‌شود، تحلیلگران در حال مشاهده یک انتقال تدریجی به تاکتیک هایی که بر مهندسی اجتماعی تکیه می‌کنند، هستند. این شامل فیشینگ، هرزنامه، و صفحات وب است که کاربران را به نصب نرم افزارهای مخرب بر روی کامپیوترهای خود و یا افشای اطلاعات محرمانه‌ ترغیب می‌کنند.

تلاش برای نفوذ و جمع آوری اطلاعات ،باهم، برای حدود سه چهارم از حملات مشاهده شده، به شمار می‌رود. با توجه به تجزیه و تحلیل ماهیانه،بیشترین افزایش به طور ویژه در ماه مارس، مشاهده شده‌است. در این ماه همچنین شاهد افزایش استفاده از کدهای مخرب بوده‌ایم، در حالی که حمله منع سرویس (در دسترس بودن) کاهش اندکی یافته است.

تحلیل فعالیت تهدیدهای هفتگی نشان از این دارند که برخی از فعالیت‌های تهدید‌آمیز که شامل مدل‌هایی از تجارت که هفته کاری مرسوم را رعایت می‌کنند، می‌شوند؛ نشان دهنده یک سازمان یا نهادی بداندیش هستند.

نکاتی برای کاهش سطح تهدید

مدیران می توانند سطح تهدید خود را با کم کردن تعداد نقاط پایانی بیرونی در درون سازمان، مانند پرینتر و یا صفحات وب که تنها در داخل مورد استفاده هستند، کاهش دهند. پیاده سازی VPN، که نیاز به یک رمز عبور برای کاربران دارد تا بتوانند به شبکه دسترسی پیدا کنند، بیشتر می تواند نتایج مثبت حاصل از اسکن کمپین ها را کاهش دهد، و به طور موثر نقاط انتهایی را از حملات بدون هدف و فراگیر، پنهان سازد.

برنامه ها و دستگاه های مورد استفاده در یک سازمان باید به صورت دوره‌ای برای تعمیرات و به روز رسانی‌ها چک شوند تا آسیب پذیری که مهاجمان بر آن تکیه کرده‌اند، خنثی شود.

همچنین، غیر فعال کردن PowerShell در دستگاه‌های ویندوز و استفاده از پورت های غیر استاندارد برای پروتکل‌ها (به عنوان مثال FTP، SSH، RDP) نیز می تواند خطرات حمله را کاهش دهد.

آموزش کارکنان، که به آن‌ها برای شناسایی، جلوگیری و گزارش تلاش‌ها در جهت انجام فیشینگ (و دیگر مهندسی‌های اجتماعی) کمک می‌کند، در جهت کسب آمادگی سازمان‌ها برای تغییر چشم انداز تهدید در سال‌های پیش رو موثر خواهد بود.

منبع : http://www.informationsecuritybuzz.com

http://www.informationsecuritybuzz.com/news/esentire-quarterly-midmarket-threat-summary-report/

کاری از گروه ترجمه بولتن نیوز


برای مشاهده مطالب IT ما را در کانال بولتن IT دنبال کنیدbultanit@

شما می توانید مطالب و تصاویر خود را به آدرس زیر ارسال فرمایید.

bultannews@gmail.com

نظر شما

آخرین اخبار

پربازدید ها

پربحث ترین عناوین