در چند سال اخیر، باجافزارها در لیست 10 تهدید برتر سایبری جایگاه خود را نگه داشتهاند.
به گزارش بادیجی ، طی چند سال اخیر اپیدمی، نشت دادهها و حملات هدفگذاری شده تغییرات گستردهای در حوزه امنیت سایبری ایجاد کردهاند. امروزه، هیچکس مسئولیت محافظت در برابر تهدیدات سایبری را صرفا بر عهده مدیران سیستم نمیداند و هر شرکتی به یک استراتژی دفاعی نیازمند است. اما امنیت سایبری به روش دلخواه هر کس قطعا دوامی نخواهد داشت و نمیتواند تنها به نصب یک آنتی ویروس محدود شود.
برای احساس امنیت در حال و آینده، مشاغل مدرن به راهکارهای نسل بعدی که میتواند با طیف وسیعی از تهدیدات سایبری مقابله کند نیاز دارند.
یک راهکار حفاظتی تکامل یافته باید از یک سو از عهده چالشهای مدرن برآید و از سوی دیگر قابلیت سازگار شدن با نیازهای یک کسب و کار به خصوص را داشته باشد. در اینجا روندهای اصلی دنیای امنیت سایبری را بررسی نموده و به آخرین نسخههای راهکار core b2b2 یعنی Kaspersky Endpoint Security for Business و نحوه عملکرد آن مروری خواهیم داشت.
باجافزارها
در چند سال اخیر، باجافزارها در لیست 10 تهدید برتر سایبری جایگاه خود را نگه داشتهاند. لااقل دو حادثه مهم WannaCry و ExPetr به علاوه رویدادهای کوچک متعدد خسارات جدی به کسب و کارهای کوچک و شرکتهای بزرگ وارد کرد. متخصصان ما پیشبینی کردهاند که امسال نیز با حملات باج افزارها مواجه خواهیم بود. مجرمان به وضوح دیدهاند که ارعاب و تهدید کاربران خانگی نسبت به باجگیری از قربانیان شرکتی سود کمتری دارد و به همین دلیل توجهشان به این سمت معطوف شده است. علاوه بر آن، تا پیش از این بیشتر تمرکز آنها به سیستم عامل مصرفکنندگان نهایی بود، در حال حاضر تلاشها برای استفاده از تکنولوژیهایی به منظور هدف قراردادن سرورهای سیستم عاملها انجام میشود.
اقدام متقابل: تقویت تکنولوژیهای حفاظتی بسیار تخصصی
یک زیرسیستم مناسب و به خصوص برای محافظت در برابر بدافزارهای رمزنگار مجاز به پایش تلاشهای انجام شده برای دسترسی به فایلها و همچنین تشخیص و ممانعت از فعالیتهای مشکوک است. کارایی این تکنولوژی برای سیستم عامل کاربران و سرورها برابر است. به علاوه، برای دستگاه های مبتنی بر ویندوز مشتریان، از آنجاییکه بیشتر اطلاعات کاربران ذخیره شده است میتواند تغییرات مخرب را به فایلها و اطلاعات بازیابی شدهای که آلوده شده بودند بازگرداند.
تهدیدهای Bodiless و نسل بعدی
مجرمان سایبری دائما در حال ایجاد روشهای جدید برای فرار از تشخیص داده شدن هستند. در برخی حملات از هیچ فایلی استفاده نمیشود. برخی از کدهای پیچیده و روشهای مبهم استفاده میکنند. بعضی نیز هنوز از تجهیزات قانونی استفاده میکنند و بر بی توجهی کارمندان وابسته هستند. برخی گروههای مبتکر نیز برای پیدا کردن آسیب پذیری های روز صفر تلاش و آن ها را اکسپلویت می کنند. نهایتا، افراد ماهری هم هستند که تمامی این روشها را با هم ادغام میکنند. برای مقابله با این تهدیدها یک راهکار چندلایهشده کفایت نمیکند.
اقدام متقابل: فراگیری یادگیری ماشین چندلایه و روشهای تشخیص بدون نشانه
تکنولوژیهای حفاظتی نسل بعدی ما بر مبنای الگوریتمهای فراگیری یادگیری ماشین که بر مبنای حالت استاتیک (برای تشخیص تهدیدها در فاز پیش از اجرا) و دینامیک (گرفتن تهدیدهای سایبری فعال شده) استوار است، کار میکنند. روشهای ما از ترکیب موتور رفتاری، زیرسیستم جلوگیری از سوءاستفاده، ممانعت از نفوذ به هاست و تکنولوژیهای ابری که برای تشخیص تهدیدهای جدیدتر به آپدیتهای منظم وابسته نیست، تشکیل شده است.
حملات هدفمند
اجرای حملات هدفمند علیه کسب و کارهای خاص به شدت مقرون بصرفه و کارآمد است از این رو شیوع این حملات عجیب نیست و مجرمان این حملات را ترجیح می دهند. اگرچه در این حملات مجرمان به منابع بیشتر و آمادگی بالاتری برای درگیر کردن شبکه های گسترده نیاز دارند اما به طور کلی این حملات سودآوری بیشتری را به همراه دارند. این در حالی است که شرکت های بزرگ با جیب های عمیق خود تنها هدف مجرمان نیستند. حتی یک شرکت کوچیک نیز می تواند به یک پیوند ناخواسته در یک حمله زنجیره ای تبدیل شود بنابراین هیچ کسب و کاری نمی تواند خاطر جمع باشد که در معرض چنین تهدیداتی قرار نمی گیرد.
اقدام متقابل: یک استراتژی امنیتی یکپارچه مبتنی بر استفاده از چندین راهکار امنیتی که مکمل یکدیگر باشند. در بخش کلاینت راهکارهای امنیتی ما که در هر ایستگاه کاری نصب شده اند، می توانند توسط Kaspersky Endpoint Detection و Response یا پلتفرم Kaspersky Anti-Targeted Attack برای بهبود وضوح endpoint و خودکارسازی مراحل پاسخ به حملات، با یکدیگرادغام شوند.
نشت اطلاعات
در برخی صنایع نشت اطلاعات به فجایع پر خسارتی تبدیل می شود. سوابق مشتری و کارمندان اقلام برتری در بازار سیاه محسوب می شوند.
مقابله: تمرکز بیشتر بر روی تکنولوژی های رمزنگاری. Kaspersky Security Center Console می تواند برای مدیریت متمرکز از راه دور سیستم های مختلف رمزنگاری اطلاعات در اکثر پلتفرم های تلفن همراه و دسکتاپ (از جمله FileVault 2 برای سیستم عامل مک) مورد استفاده قرار بگیرد. علاوه بر این تکنولوژی های رمزنگاری ما می توانند اطلاعات شما که بر روی فایل یا دیسک قرار دارد، محافظت کنند.
البته چیزهایی که در بالا به آنها اشاره کردیم جدید نیستند. نسخه جدید اندپوینت سکیوریتی کسپرسکی برای کسب و کارها شامل بسیاری از ویژگی های به روز شده و جدید است که با افزایش سطح حفاظت، ساده سازی مدیریت و مقیاس پذیری، کاهش هزینه های پیاده سازی و پشتیبانی همراه است. شما می توانید آپدیت این محصول را از https://irkaspersky.com/e-store دریافت و مزایا و اطلاعات مربوط به آن را فراگیرید.
انتهای پیام/
نظرات کاربران