ايتنا - نگاهی به تهدیدات سایبری مالی در سال 2017

کارشناسان امنیتی ما پیشینه مالی سال گذشته را آنالیز کردند و گزارشی جامع در مورد آن منتشر نموده‌اند. نتیجه این آنالیزها به این ترتیب بود که موسسات مالی بیشترین مزاحم سایبری را دارند: 19 درصد قربانیان تروجان های مخرب کاربران شرکت‌های بزرگ بودند.

به گزارش ایتنا از کسپرسکی آنلاین، اما ظاهرا مجرمان علاقه خود را از کاربران و مصرف کنندگان به کسب و کارها تغییر داده اند و موضع را برگردانده‌اند. طبیعتا آلوده ساختن کسب و کارها با نرم‌افزارهای مخرب و آلوده کاری سخت است اما قطعا سودآور و درآمدزا می باشد. زیرا آنها می توانند وارد سیستم‌ها شوند و به منابع مالی شرکت دسترسی یابند.

اگرچه ما در سال گذشته شاهد چشمگیر تعداد قربانیان نرم افزارهای مخرب بودیم (کاهش 30% برای پلتفرم ها، 15% برای کامپیوترهای شخصی) اما این روند برای شرکت‌ها و کسب و کارها افزایش یافته است. در حال حاضر تقریبا یک پنجم حمله های مخرب بانکی بر روی کمپانی‌ها و کسب‌وکارها متمرکز هستند. به طور کاملا خاصی ما افزایش تروجان های ATM را ثبت کرده ایم.

با این حال فیشینگ ترفند مورد علاقه مجرمان سایبری است. فیشنگ‌های مالی معمولا مشتریان را مورد هدف قرار می دهند و سیستم های بانکی پرداخت فریب این حملات را می‌خوردند و درگیر آنها می شوند. سال گذشته شاهد افزایش فیشینگ های مالی بودیم.

تکنولوژی‌های پیشرفته ما 246,231,645 تلاش برای بازدید از صفحات فیشینگ را شناسایی کردند که 53.8% از آنها به تقلید از سیستم‌های بانک، سیستم های پرداخت و فروشگاه های آنلاین پرداخته بود.

تهدید دیگری که باید از آن آگاه باشید و همیشه مراقب آنها باشید حملات زنجیره‌ای مجرمان است. همانطور که در حملات ExPeter و ShadowPad دیدیم مجرمان می‌توانند از آپدیت تروجان‌ها برای نرم‌افزارهایی که در موسسات مالی مورد استفاده قرار می گیرند استفاده کنند و باعث آلودگی این مناطق شوند.

توصیه‌هایی که شما می‌توانید آنها را عملی کنید
زیرساخت شرکت‌های ما به یک سیستم حفاظتی چندلایه و پیچیده نیاز دارد.کوچکترین مشکل و باگ در سیستم شما بایستی فورا برطرف و رفع شود.
بر روی تمام ایستگاه‌های کاری کارمندانی که به سرور متصل هستند، از دستگاه‌های خود پرداز گرفته تا پنل های اطلاعاتی بایستی نظارت کامل داشت. حفاظت‌های اندپوینت یک راهکار قوی و کارآمد است که می‌تواند تهدیدات پیشرفته را تشخیص و آن ها را مسدود سازد. علاوه بر استفاده از یک راهکار قوی موارد زیر را در نظر داشته باشید:

آموزش های لازم را به کارمندان خود بدهید. به آن ها بیاموزید که هرگز بر روی لینک های مشکوک و ضمیمه های ناشناس کلیک نکنند. تمام سیستم های کارمندان بایستی مجهز به راهکارهای امنیتی به روز باشد. به آن ها در مورد خطرناک بودن فایل های اجرایی تذکرات لازم را بدهید.

آگاهی لازم را در مورد امنیت سایبری به کارمندان خود بدهید خصوصا کارمندانی که با ابزارهای مالی کار میکنند!