گروه فناوری ـ شرکت امنیت سایبری eSentire امروز بخش اول خلاصه گزارش خود از تهدیداتی که متوجه شرکتهای متوسط است ارائه داد، که یک تصویر سریع از حوادث تهدید کننده که توسط مرکز عملیات امنیتی eSentire (SOC) منتشر شده است، فراهم میسازد.
به گزارش بولتن نیوز با توجه به سه موضوع کلیدی - انواع تهدید، بزرگی تهدید و انواع حمله - ارزیابی چهارگانه شامل تجزیه و تحلیل بصری داده ها، ارزیابی تحلیلی کتبی، توصیه های عملی، و فرضیات تحلیلی مهم، است که چشم انداز تهدید برای مدیران تجاری در بازار متوسط را فراهم میسازد، و به آنها برای انجام اقدامات مهم استراتژیک در جهت کاهش سطح تهدید خود، کمک می کند.
یافتههای کلیدی
بین 1 ژانویه و 31 مارس، مرکز عملیات امنیتی eSentire تشخیص داد که نزدیک به 4 میلیون حمله در صنایع مختلف، با سرمایهگذاری، فناوری، حقوق، معدن و خرده فروشی، بیشتر اتفاق افتاده است.
بخش اول بررسی در سال 2017 روند رو به رشد حملات با دورنمای تهدید را که به طور چشمگیری در هفته سوم ماه فوریه و مارس افزایش یافت را تشخیص داده است. اسکن و نفوذ در تلاش برای غلبه بر روند دادهها هستند. هردو با هم برای بخش اول بررسی، 75% از سیگنالها را با حداکثر 11% کد مخرب نشان میدهند. در مقایسه با سال 2016، رویدادهای اسکن شده در سال 2017 افزایش بزرگی داشتهاند، به ویژه در ماه مارس، که در آن ردیابی رویدادهای درحال اسکن تقریبا دو برابر شد. با توجه به اینکه بهره برداری برای مهاجمان پر هزینهتر میشود، تحلیلگران در حال مشاهده یک انتقال تدریجی به تاکتیک هایی که بر مهندسی اجتماعی تکیه میکنند، هستند. این شامل فیشینگ، هرزنامه، و صفحات وب است که کاربران را به نصب نرم افزارهای مخرب بر روی کامپیوترهای خود و یا افشای اطلاعات محرمانه ترغیب میکنند.
تلاش برای نفوذ و جمع آوری اطلاعات ،باهم، برای حدود سه چهارم از حملات مشاهده شده، به شمار میرود. با توجه به تجزیه و تحلیل ماهیانه،بیشترین افزایش به طور ویژه در ماه مارس، مشاهده شدهاست. در این ماه همچنین شاهد افزایش استفاده از کدهای مخرب بودهایم، در حالی که حمله منع سرویس (در دسترس بودن) کاهش اندکی یافته است.
تحلیل فعالیت تهدیدهای هفتگی نشان از این دارند که برخی از فعالیتهای تهدیدآمیز که شامل مدلهایی از تجارت که هفته کاری مرسوم را رعایت میکنند، میشوند؛ نشان دهنده یک سازمان یا نهادی بداندیش هستند.
نکاتی برای کاهش سطح تهدید
مدیران می توانند سطح تهدید خود را با کم کردن تعداد نقاط پایانی بیرونی در درون سازمان، مانند پرینتر و یا صفحات وب که تنها در داخل مورد استفاده هستند، کاهش دهند. پیاده سازی VPN، که نیاز به یک رمز عبور برای کاربران دارد تا بتوانند به شبکه دسترسی پیدا کنند، بیشتر می تواند نتایج مثبت حاصل از اسکن کمپین ها را کاهش دهد، و به طور موثر نقاط انتهایی را از حملات بدون هدف و فراگیر، پنهان سازد.
برنامه ها و دستگاه های مورد استفاده در یک سازمان باید به صورت دورهای برای تعمیرات و به روز رسانیها چک شوند تا آسیب پذیری که مهاجمان بر آن تکیه کردهاند، خنثی شود.
همچنین، غیر فعال کردن PowerShell در دستگاههای ویندوز و استفاده از پورت های غیر استاندارد برای پروتکلها (به عنوان مثال FTP، SSH، RDP) نیز می تواند خطرات حمله را کاهش دهد.
آموزش کارکنان، که به آنها برای شناسایی، جلوگیری و گزارش تلاشها در جهت انجام فیشینگ (و دیگر مهندسیهای اجتماعی) کمک میکند، در جهت کسب آمادگی سازمانها برای تغییر چشم انداز تهدید در سالهای پیش رو موثر خواهد بود.
منبع : http://www.informationsecuritybuzz.com
http://www.informationsecuritybuzz.com/news/esentire-quarterly-midmarket-threat-summary-report/
کاری از گروه ترجمه بولتن نیوز
شما می توانید مطالب و تصاویر خود را به آدرس زیر ارسال فرمایید.
bultannews@gmail.com