الأخبار التكنولوجية والاستعراضات والنصائح!
Blogs4

كيف ينبغي أن تستعد CISOs لتهديدات الأمن السيبراني ذات الصلة بالفيروس التاجي

يضرب الفيروس التاجي بشدة الاقتصاد العالمي ، مما يخلق قدرا كبيرا من عدم اليقين داخل المنظمات.

كشفت شركة Cynet للأمن السيبراني اليوم عن بيانات جديدة ، تظهر أن فيروس Coronavirus له الآن تأثير كبير على أمن المعلومات وأن الأزمة يتم استغلالها بنشاط من قبل الجهات الفاعلة في مجال التهديد.

في ضوء هذه الرؤى ، شاركت Cynet أيضًا بعض الطرق للاستعداد بشكل أفضل لمشهد التهديدات المستمدة من Coronavirus وتوفر حلاً (تعرف على المزيد هنا) لحماية الموظفين الذين يعملون من المنزل مع أجهزة الكمبيوتر الشخصية الخاصة بهم بسبب Coronavirus.

يحدد الباحثون اتجاهين رئيسيين – الهجمات التي تهدف إلى سرقة بيانات اعتماد المستخدم عن بعد وهجمات البريد الإلكتروني المُسلَّحة:

سرقة بيانات اعتماد المستخدم البعيد

إن التأثير المباشر لفيروس Coronavirus هو سياسة حجر صحي شاملة تجبر العديد من المؤسسات على السماح لقوى العمل لديها بالعمل من المنزل للحفاظ على استمرارية الأعمال.

وهذا يستلزم حتمًا نقل جزء كبير من عبء العمل عن بُعد ، مما يوفر فرصة قابلة للاستغلال للمهاجمين.

يرى مهاجمو الفرصة الاستخدام الواسع لأوراق اعتماد تسجيل الدخول عن بعد إلى الموارد التنظيمية التي تتجاوز بكثير القاعدة. ونتيجة لذلك ، يتم إنشاء الاتصالات عن بعد من قبل الموظفين والأجهزة التي لم تفعل ذلك من قبل ، مما يعني أن المهاجم يمكن أن يخفي تسجيل الدخول الضار بسهولة دون أن يكتشفه فريق الأمان في المنظمة المستهدفة.

يكشف القياس عن بعد للتهديد العالمي لـ Cynet من الأسابيع الثلاثة الأخيرة أن إيطاليا تتميز بطفرة حادة في هجمات التصيد الاحتيالي مقارنة بالمناطق الأخرى ، مما يشير إلى أن المهاجمين يبحثون بقوة عن أوراق اعتماد المستخدم.

الفيروس التاجي في إيطاليا

بالإضافة إلى ذلك ، اكتشف الباحثون أيضًا ارتفاعًا خاصًا في عمليات تسجيل الدخول غير الطبيعية المكتشفة إلى بيئات عملائها ، وكذلك في العملاء الذين يتواصلون بنشاط مع CyOps (Cynet MDR) للتحقق من عمليات تسجيل الدخول المشبوهة إلى الموارد الهامة.
الفيروس التاجي في إيطاليا

يثبت الارتباط بين السنين أن المهاجمين يستغلون بنشاط الخراب الناتج عن الفيروس التاجي.

هجمات البريد الإلكتروني المسلحة

غالبًا ما يقوم الموظفون الذين يعملون من المنزل بذلك من أجهزة الكمبيوتر الشخصية الخاصة بهم ، والتي تكون أقل أمانًا بشكل كبير من الأجهزة التنظيمية ، مما يجعلهم أكثر عرضة لهجمات البرامج الضارة.

إلى جانب ذلك ، أصدرت Cynet أرقام اليوم التي تدعم الادعاء أعلاه. في ما يلي الارتفاع المزدوج الذي تراه Cynet داخل عملائها من إيطاليا للهجمات القائمة على البريد الإلكتروني:

الهجوم الإلكتروني عبر البريد الإلكتروني

تكشف نظرة فاحصة على الهجمات أنها تمتلك تهديدًا كبيرًا للمنظمات التي ليس لديها حماية متقدمة في المكان:
هجوم البريد الإلكتروني الضار

في حين أن 21٪ من رسائل البريد الإلكتروني هذه تضمنت هجمات مبسطة مع ارتباط لتنزيل ملف ضار قابل للتنفيذ مضمن في نص البريد الإلكتروني ، فإن الغالبية العظمى تضمنت إمكانات أكثر تقدمًا مثل وحدات الماكرو الخبيثة واستغلال أو إعادة التوجيه إلى مواقع الويب الضارة – وهو تحد يفوق قدرات معظم حلول حماية AV والبريد الإلكتروني.

إن إلقاء نظرة فاحصة على كيفية حظر هذه الهجمات يؤكد أنه ينبغي اعتبارها احتمالًا محتملاً لخطر شديد:

الحماية من الهجوم السيبراني

يقول إيال غرونر ، الرئيس التنفيذي والشريك المؤسس: "حقيقة أن حوالي 10٪ فقط من البرامج الضارة في هذه الهجمات تم تحديدها من خلال توقيعها ، تشير إلى أن المهاجمين الذين يقفون وراء هذه الحملات يستخدمون أدوات هجوم متقدمة للاستفادة من الموقف". من Cynet.

علاوة على ذلك ، هناك جانب آخر لتأثير الفيروس التاجي. في كثير من الحالات ، يكون أداء فريق الأمان نفسه ضعيفًا بسبب فقدان أعضاء الفريق في الحجر الصحي ، مما يجعل اكتشاف النشاط الضار أكثر صعوبة.

من المحادثات مع هذه الشركات ، اتضح أن عمليات العديد من فرق الأمن مضطربة بشكل كبير بسبب أعضاء الفريق المعزولين ، مما جعلهم يستخدمون خدمة MDR لـ Cynet في كثير من الأحيان للتعويض عن نقص الموظفين.

الهجمات الإلكترونية "border =" 0 "data-original-height =" 380 "data-original-width =" 728 "src =" https://thehackernews.com/images/-VKOu6aETLvU/XnI65LJGXmI/AAAAAAAQAUE4H040KcCQ078kDEC5U04 /cyberattacks.jpg "title =" الهجمات الإلكترونية

يقول Gruner: "لقد تواصلنا مع عملائنا في إيطاليا ، وأكدوا أن جزءًا كبيرًا من القوى العاملة لديهم يعمل من المنزل هذه الأيام".

لتلخيص الوضع في إيطاليا ، يعمل الموظفون العاملون من المنزل ، وفرق الأمن التي لا تعمل بكامل طاقتها والأجواء العامة من عدم اليقين ، وخلق ظروف مثالية للمهاجمين الذين يسعون إلى تحقيق الدخل من الوضع الجديد من خلال التصيد الاحتيالي ، والهندسة الاجتماعية ، ورسائل البريد الإلكتروني المسلحة.

يجب أن تكون البيانات من قاعدة التثبيت الإيطالية لـ Cynet بمثابة مثال توضيحي للتأثير الإلكتروني في المنطقة التي ينتشر فيها فيروس Coronavirus بشكل كبير. في حين أن هذا ليس هو الحال حتى الآن بالنسبة لبلدان أخرى ، فإن انتشار الفيروس التاجي السريع يعني ضمنيًا أن مشهد التهديدات السيبرانية في إيطاليا سيتكرر قريبًا في مناطق جغرافية أخرى أيضًا.

من أجل مواجهة هذه التهديدات بكفاءة ، يجب على CISOs تقييم الدفاعات الموجودة لديها ومعرفة ما إذا كانت توفر الحماية ضد التصيد وتسجيلات الدخول الخبيثة.

بصفتها منصة للحماية من الاختراق ، تقدم Cynet عرضًا مخصصًا مصممًا خصيصًا للمخاطر الإلكترونية المتعلقة بفيروسات Coronavirus.

بالنسبة للعملاء الحاليين والجدد ، ستسمح Cynet مجانًا (لمدة 6 أشهر) بنشر منتجها Cynet 360 على أجهزة الكمبيوتر الشخصية التي يستخدمها الموظفون العاملون من المنزل.

تضيف Cynet بشكل مكثف موظفين إلى CyOps ، فريق خدمات MDR ، لتكون قادرة على تغطية الشركات ذات موظفي الأمن المنخفض بسبب Coronavirus.

تعرف على المزيد حول عرض Cynet هنا.

نحن نوصيك: