بدافزار Dwell Time: همه چیزهایی که باید بدانید

هر چه بدافزار زمان بیشتری را در سیستم شما صرف کند، ممکن است به داده های بیشتری دسترسی داشته باشد…

هنگامی که دستگاهی به بدافزار آلوده می‌شود، هکرها ممکن است کنترل کاملی بر آن داشته باشند—از راه دور به همه فایل‌ها، نام‌های کاربری، گذرواژه‌ها و برنامه‌ها دسترسی داشته باشند. نگران کننده ترین بخش این است که بدافزار می تواند برای مدت طولانی شناسایی نشود.

زمان ماندن بدافزار به مدت زمانی که مهاجم به شبکه یا رایانه شما دسترسی دارد قبل از حذف دسترسی آنها اشاره دارد. کل این فرآیند، از تشخیص تا حذف، ممکن است روزها، هفته ها یا حتی سال ها طول بکشد. در این دوره همه چیز ممکن است پایین بیاید، که برای سازمان هایی که سعی در محافظت از خود دارند دردسر واقعی است.

میانگین زمان ماندگاری بدافزار چقدر است؟

بر اساس گزارش Mandiant’s M-Trends در سال 2022، زمان معمول موجود بدافزار در سراسر جهان 16 روز است. در ایالات متحده، سازمان ها در کمتر از دو هفته در سال 2022 حملاتی را شناسایی کردند، اما 7 درصد از نفوذها برای بیش از یک سال مورد توجه قرار نگرفتند.

خوشبختانه، زمان ناشناخته ماندن بدافزارها در طول سال ها به میزان قابل توجهی کاهش یافته است. حدود 23 درصد کاهش یافت و از 21 روز در سال 2021 به 16 روز در سال بعد رسید.

کسب‌وکارها در سرتاسر جهان به جز در ایالات متحده، کاهش زمان‌های اقامت غیر باج‌افزار و باج‌افزار را تجربه کردند. زمان ماندن باج افزار در ایالات متحده یکسان است. با این حال، سازمان‌ها در حال حاضر سریع‌تر از همیشه به حوادث واکنش نشان می‌دهند و این به لطف پیشرفت‌هایی است که در زمان متوسط جهانی جهانی انجام شده است.

مطلب مرتبط: نحوه تنظیم یک رمز عبور میان‌افزار برای ایمن کردن مک خود

چگونه یک بدافزار زیاد روی کاربران تأثیر می گذارد؟

هر چه بدافزار بیشتر روی رایانه شما بماند، آسیب بیشتری می تواند وارد کند. این به مهاجم زمان بیشتری می‌دهد تا نرم‌افزار مخرب را به قسمت‌های دیگر دستگاه یا حتی سایر شبکه‌های متصل پخش کند و باعث عفونت بزرگ‌تر و گسترده‌تر شود.

هنگامی که بدافزار در رایانه شما پخش می شود، هکرها زمان کافی برای سرقت انواع مختلف اطلاعات از شما دارند. آن‌ها می‌توانند به داده‌های حساس مانند جزئیات ورود، اطلاعات حساب بانکی و حتی اسناد قانونی دسترسی داشته باشند زیرا بر دستگاه شما کنترل دارند.

علاوه بر این، هکرها ممکن است از نرم افزارهای جاسوسی برای نظارت بر ایمیل ها، پیام ها و فعالیت های آنلاین شما استفاده کنند. در برخی موارد، آنها حتی می توانند به دوربین و میکروفون شما دسترسی داشته باشند و به حریم خصوصی شما تجاوز کنند. به همین دلیل است که شناسایی و حذف سریع هر چیز مخرب از سیستم شما برای به حداقل رساندن آسیب و محافظت از داده های حساس بسیار مهم است. برای ایمن نگه داشتن اسناد خود از بازدیدکنندگان ناخواسته، استفاده از رمزگذاری و اقدامات امنیتی فایل برای امنیت بیشتر مهم است.

چگونه می توانید زمان ماندن بدافزار را کاهش دهید؟

زیرساخت‌های اطلاعاتی و امنیتی سازمان شما تعیین می‌کند که چقدر می‌توانید با زمان ماندگاری کنار بیایید. در حالی که فروشندگان آنتی ویروس تمام تلاش خود را می کنند تا در صدر چنین پیشرفت هایی قرار بگیرند، برای جلوگیری سریع، شناسایی و ریشه کن کردن بدافزارها به چیزی بیش از این نیاز دارید.

مطلب مرتبط: 9 گران ترین حمله فیشینگ در تاریخ

برای ایمن نگه داشتن سیستم خود به ابزارهای قوی مانند فایروال ها – به خصوص فایروال نسل بعدی – نیاز دارید. این فایروال‌ها در هسته سیستم شما کار می‌کنند تا قبل از وقوع رخنه، جلوی نفوذ را بگیرند. با پیروی از قوانین تعیین شده توسط مدیران، NGFW ها ترافیک اینترنتی مشکوک را فیلتر کرده و تمام فایل ها و فعالیت های شبکه را زیر نظر دارند. با وجود همه این موارد، زمان ماندن کاهش می‌یابد و تهدیدات احتمالی را می‌توان در عرض چند ثانیه شناسایی کرد.

برای ایمن نگه داشتن فایل های مهم، باید یک چارچوب امنیتی داشته باشید که دسترسی کاربران غیرمجاز به آنها را متوقف کند، حتی اگر به نوعی وارد سیستم شما شوند. فناوری اعتماد صفر به سازمان ها کمک می کند تا بدانند چه کسی به شبکه آنها متصل است و چه کسی می تواند به داده های خاص دسترسی داشته باشد. آنها با دادن حداقل دسترسی به کاربران و دستگاه‌ها برای انجام وظایفشان، از نفوذ بیشتر مهاجمان به داخل سازمان جلوگیری می‌کنند.

سیستم اعتماد صفر برای محافظت از داده های شرکت در برابر تهدیدات داخلی و خارجی ضروری است. این تضمین می کند که هیچ کس، چه از داخل سازمان و چه از خارج، نمی تواند به هر چیزی از بخش ها یا کاربران دیگر بدون ارائه رمز عبور یکبار مصرف (OTP) دسترسی داشته باشد. رمز عبور به ایمیل، شماره تلفن یا دستگاه احراز هویت کاربر مجاز ارسال می شود. به این ترتیب، فقط آن کاربر خاص می تواند تصمیم بگیرد که چه کسی می تواند به چیزی دسترسی داشته باشد.

مطلب مرتبط: حالت ویندوز 11 اس چیست و آیا باید از آن استفاده کرد؟

ضروری است که این اقدامات امنیت سایبری در زمان اقامت را در سیستم های خود بگنجانید. می توانید این کار را با استفاده از نرم افزارهای سفارشی یا شخص ثالث انجام دهید.

آنچه Dwell Time درباره کسب و کار شما می گوید

وقتی مجرمان سایبری زمان کافی برای تمرکز بر روی سیستم شما داشته باشند، می توانند اطلاعات حساس از جمله داده های مشتری را به سرقت ببرند. این نه تنها بر حریم خصوصی سازمان شما تأثیر می گذارد، بلکه حریم خصوصی مشتریان را نیز به خطر می اندازد. هکرها ممکن است این داده ها را بدزدند و بفروشند و به اعتبار شرکت شما آسیب وارد کنند.

برای محافظت در برابر حملات بدافزار، کسب و کار شما باید با شناسایی و حذف سریع آنها آماده باشد. برای انجام موثر این کار، باید از نشانه هایی که سیستم یا شبکه شما به خطر افتاده است آگاه باشید.