افزایش حملات سایبری در طول فصل تعطیلات: در اینجا دلیل آن است

مجرمان سایبری فصل تعطیلات را تعطیل نمی کنند. در اینجا دلیل افزایش حملات سایبری در طول دوره جشن است.

برای اکثر مردم، فصل تعطیلات بهترین زمان برای برقراری ارتباط مجدد با خانواده، لذت بردن از استراحت شایسته و خوردن غذاهای خانگی خوشمزه است. اما برای مجرمان سایبری، زمان مناسبی برای حمله است.

در واقع، تحقیقات نشان می‌دهد که حملات سایبری بین کریسمس و سال نو افزایش می‌یابد، زمانی که افراد و شرکت‌ها محافظان خود را از دست داده‌اند.

آیا حملات سایبری در کریسمس افزایش می یابد؟

در سال‌های اخیر، مجرمان سایبری برای حمله به قربانیان خود به باج‌افزار متکی بوده‌اند – این نوع بدافزار فایل‌های یک سیستم را تا زمان ارسال باج قفل یا رمزگذاری می‌کند و در نتیجه شانس ایجاد درآمد را به حداکثر می‌رساند.

محققان شرکت امنیت سایبری Darktrace مستقر در بریتانیا در دسامبر 2021 گزارشی منتشر کردند که نشان می‌داد حملات باج‌افزاری در طول فصل تعطیلات در سطح جهان افزایش می‌یابد.

Darktrace مشاهده کرد که میانگین تعداد حملات باج افزار در طول دوره تعطیلات نسبت به میانگین ماهانه 30 درصد افزایش یافته است. محققان همچنین میانگین افزایش 70 درصدی حملات باج‌افزاری را در ماه‌های نوامبر و دسامبر در مقایسه با ژانویه و فوریه نشان دادند.

پس جای تعجب نیست که دولت‌های سراسر جهان در پایان سال هشدارهایی صادر می‌کنند و از کسب‌وکارها می‌خواهند که مراقب باشند.

همانطور که The Record گزارش داد، اداره فدرال امنیت اطلاعات آلمان در دسامبر 2021 اعلام کرد که مجرمان سایبری می دانند که شرکت ها در طول فصل تعطیلات “کمتر پاسخگو هستند” و بنابراین تمایل به اعتصاب در این زمان دارند.

مطلب مرتبط: 5 راه برای صرفه جویی در خرید آنلاین کریسمس

در ایالات متحده، آژانس امنیت سایبری و امنیت زیرساخت و دفتر تحقیقات فدرال (FBI) در نوامبر 2021 هشدار مشابهی صادر کردند و به همه سازمان‌ها، مدیران و کارکنان توصیه کردند که به طور فعال از خود در برابر باج‌افزارها و سایر تهدیدات محافظت کنند.

چگونه تعطیلات شما را در معرض خطر بیشتری قرار می دهد

دیدن اینکه چگونه یک فرد معمولی ممکن است در تعطیلات دچار حمله فیشینگ شود، سخت نیست. به عنوان مثال زمانی که آنها یک ایمیل “کریسمس مبارک” یا نوعی پیشنهاد تخفیف فصلی دریافت می کنند.

اما وقتی یک کارگر گرفتار چنین کلاهبرداری می شود، کل شرکت به خطر می افتد، به خصوص اگر بدافزار را اجرا کنند و اجازه دهند از طریق سیستم های شرکت پخش شود. در صورت حمله باج‌افزار، این امر منجر به رمزگذاری داده‌ها و نگهداری آن‌ها برای باج می‌شود که می‌تواند میلیون‌ها خسارت را به همراه داشته باشد.

سپس این واقعیت نیز وجود دارد که همه در طول فصل تعطیلات در خوردن و نوشیدن زیاده روی می کنند. در سال 2021، Cybereason از کارکنان شرکت‌هایی که در طول تعطیلات هدف حملات باج‌افزاری قرار گرفته بودند، نظرسنجی کرد. به طرز تکان دهنده ای، 70 درصد از پاسخ دهندگان در این نظرسنجی اعتراف کردند که در هنگام دفاع از شرکت خود در برابر باج افزارها مست بوده اند.

و این فقط فقدان هوشیاری در مورد قطعات کارگران نیست که شرکت ها را در برابر حملات سایبری در طول جشن ها آسیب پذیرتر می کند. همین مطالعه نشان داد که 36 درصد از سازمان‌ها هیچ برنامه اضطراری برای پاسخگویی به حمله نداشتند، در حالی که 24 درصد گیج‌کننده حتی پس از بروز نقض، موفق به اجرای آن نشدند.

مطلب مرتبط: هر آنچه باید درباره پورتال های Wi-Fi Captive بدانید

علاوه بر همه اینها، توجه به این نکته نیز مهم است که تیم‌های عملیات فناوری اطلاعات و امنیت اغلب در کریسمس و سال نو کم کار هستند، که باعث می‌شود سازمان‌ها برای مقابله با حملات سایبری در صورت وقوع آنها آمادگی کمتری داشته باشند.

به عبارت دیگر، طوفان کامل شرایط در این زمان از سال، ضربه زدن و آسیب رساندن به بازیگران بدخواه را بسیار آسان‌تر می‌کند. خبر خوب این است که اقداماتی وجود دارد که همه می توانند برای محافظت از خود در این فصل تعطیلات انجام دهند.

چگونه از خود در این فصل تعطیلات محافظت کنید

ناگفته نماند که همیشه باید بهترین شیوه های امنیتی را در نظر داشت: هرگز بر روی پیوندهای مشکوک کلیک نکنید، هرگز پیوست های ایمیل را قبل از بررسی آدرس و مشروعیت فرستنده دانلود نکنید، از وب سایت های ماهیگیر دوری کنید، از رمزهای عبور پیچیده استفاده کنید (و مرتبا آنها را تغییر دهید)، و از مکانیسم های احراز هویت چند عاملی استفاده کنید.

اما با توجه به اینکه مجرمان سایبری چقدر توانا و پیچیده شده اند، تنها افراد و کارمندان می توانند انجام دهند، بنابراین هر سازمانی باید از قبل برنامه ریزی کند و یک برنامه اضطراری محکم در جای خود داشته باشد.

به‌روز نگه داشتن همه سیستم‌ها و اسکن آن‌ها برای آسیب‌پذیری‌ها به طور منظم ضروری است، اما به‌ویژه قبل از کریسمس و اوج سال نو در جرایم سایبری. حداقل چندین کارمند امنیت فناوری اطلاعات باید همیشه در دسترس و در حال تماس باشند، از جمله در طول تعطیلات.

برای کاهش بیشتر احتمال نقض، شرکت‌ها باید اجرای معماری امنیتی بدون اعتماد را بیشتر در نظر بگیرند، که امتیازات را محدود می‌کند و از همه بازیگران داخل شبکه می‌خواهد تا قبل از دسترسی به داده‌ها به نحوی احراز هویت شوند. بنابراین، این مدل امنیتی نه تنها به جلوگیری از حملات سایبری کمک می کند، بلکه در صورت وقوع، آسیب را به حداقل می رساند.

مطلب مرتبط: دفاع از تهدید موبایل چیست؟ چگونه گوشی های هوشمند را ایمن نگه داریم

اجازه ندهید مجرمان سایبری تعطیلات شما را خراب کنند

حتی اگر یک شرکت همه کارها را طبق کتاب انجام دهد، باز هم ممکن است یک نقض رخ دهد. هر کسب‌وکاری، صرف‌نظر از اندازه‌اش، باید برنامه‌ای برای واکنش به حادثه داشته باشد تا به کارکنان و متخصصان فناوری اطلاعات کمک کند تا نقض را زودتر شناسایی کنند و اقداماتی را برای محافظت از سیستم‌های شرکت انجام دهند.

برای حداکثر ایمنی، شرکت‌ها باید روی راه‌حل‌های پشتیبان قابل اعتماد سرمایه‌گذاری کنند و یک رویکرد غیرمتمرکز برای امنیت داده‌ها اتخاذ کنند تا از کنترل دسترسی دقیق اطمینان حاصل کنند و یک لایه حفاظتی اضافی ایجاد کنند. ما ممکن است تعطیلات را تعطیل کنیم، اما مجرمان سایبری این کار را نمی کنند.