در چند سال اخیر، باج‌افزارها در لیست ۱۰ تهدید برتر سایبری جایگاه خود را نگه داشته‌اند. اما پاسخ کسپرسکی به جدیدترین چالش های سایبری چیست؟

طی چند سال اخیر اپیدمی، نشت داده‌ها و حملات هدف‌گذاری شده تغییرات گسترده‌ای در حوزه امنیت سایبری ایجاد کرده‌اند. امروزه، هیچکس مسئولیت محافظت در برابر تهدیدات سایبری را صرفا بر عهده مدیران سیستم نمی‌داند و هر شرکتی به یک استراتژی دفاعی نیازمند است. اما امنیت سایبری به روش دلخواه هر کس قطعا دوامی نخواهد داشت و نمی‌تواند تنها به نصب یک آنتی ویروس محدود شود.

به گزارش وبگاه خبری تخصصی امنیت آی تی از کسپرسکی آنلاین، برای احساس امنیت در حال و آینده، مشاغل مدرن به راهکارهای نسل بعدی که می‌تواند با طیف وسیعی از تهدیدات سایبری مقابله کند نیاز دارند.
یک راهکار حفاظتی تکامل یافته باید از یک سو از عهده چالش‌های مدرن برآید و از سوی دیگر قابلیت سازگار شدن با نیازهای یک کسب و کار به خصوص را داشته باشد. در اینجا روندهای اصلی دنیای امنیت سایبری را بررسی نموده و به آخرین نسخه‌های راهکار core b2b2 یعنی Kaspersky Endpoint Security for Business و نحوه عملکرد آن مروری خواهیم داشت.

باج‌افزارها

در چند سال اخیر، باج‌افزارها در لیست ۱۰ تهدید برتر سایبری جایگاه خود را نگه داشته‌اند. لااقل دو حادثه مهم WannaCry و ExPetr به علاوه رویدادهای کوچک متعدد خسارات جدی به کسب و کارهای کوچک و شرکت‌های بزرگ وارد کرد و از جدیدترین چالش های سایبری هستند . متخصصان ما پیش‌بینی کرده‌اند که امسال نیز با حملات باج افزارها مواجه خواهیم بود. مجرمان به وضوح دیده‌اند که ارعاب و تهدید کاربران خانگی نسبت به باجگیری از قربانیان شرکتی سود کمتری دارد و به همین دلیل توجه‌شان به این سمت معطوف شده است. علاوه بر آن، تا پیش از این بیشتر تمرکز آن‌ها به سیستم عامل مصرف‌کنندگان نهایی بود، در حال حاضر تلاش‌ها برای استفاده از تکنولوژی‌هایی به منظور هدف قراردادن سرورهای سیستم عامل‌ها انجام می‌شود.

اقدام متقابل: تقویت تکنولوژی‌های حفاظتی بسیار تخصصی‌
یک زیرسیستم مناسب و به خصوص برای محافظت در برابر بدافزارهای رمزنگار مجاز به پایش تلاش‌های انجام شده برای دسترسی به فایل‌ها و همچنین تشخیص و ممانعت از فعالیت‌های مشکوک است. کارایی این تکنولوژی برای سیستم عامل کاربران و سرورها برابر است. به علاوه، برای دستگاه های مبتنی بر ویندوز مشتریان، از آنجاییکه بیشتر اطلاعات کاربران ذخیره شده است می‌تواند تغییرات مخرب را به فایل‌ها و اطلاعات بازیابی شده‌ای که آلوده شده بودند بازگرداند.

تهدیدهای Bodiless و نسل بعدی جدیدترین چالش های سایبری

مجرمان سایبری دائما در حال ایجاد روش‌های جدید و جدیدترین چالش های سایبری برای فرار از تشخیص داده شدن هستند. در برخی حملات از هیچ فایلی استفاده نمی‌شود. برخی از کدهای پیچیده و روش‌های مبهم استفاده می‌کنند. بعضی نیز هنوز از تجهیزات قانونی استفاده می‌کنند و بر بی توجهی کارمندان وابسته هستند. برخی گروه‌های مبتکر نیز برای پیدا کردن آسیب پذیری های روز صفر تلاش و آن ها را اکسپلویت می کنند. نهایتا، افراد ماهری هم هستند که تمامی این روش‌ها را با هم ادغام می‌کنند. برای مقابله با این تهدیدها یک راهکار چندلایه‌شده کفایت نمی‌کند.

اقدام متقابل: فراگیری یادگیری ماشین چندلایه و روش‌های تشخیص بدون نشانه
تکنولوژی‌های حفاظتی نسل بعدی ما بر مبنای الگوریتم‌های فراگیری یادگیری ماشین که بر مبنای حالت استاتیک (برای تشخیص تهدیدها در فاز پیش از اجرا) و دینامیک (گرفتن تهدیدهای سایبری فعال شده) استوار است، کار می‌کنند. روش‌های ما از ترکیب موتور رفتاری، زیرسیستم جلوگیری از سوءاستفاده، ممانعت از نفوذ به هاست و تکنولوژی‌های ابری که برای تشخیص تهدیدهای جدیدتر به آپدیت‌های منظم وابسته نیست، تشکیل شده است.

حملات هدفمند

اجرای حملات هدفمند علیه کسب و کارهای خاص به شدت مقرون بصرفه و کارآمد است و از جدیدترین چالش های سایبری هستند و از این رو شیوع این حملات عجیب نیست و مجرمان این حملات را ترجیح می دهند. اگرچه در این حملات مجرمان به منابع بیشتر و آمادگی بالاتری برای درگیر کردن شبکه های گسترده نیاز دارند اما به طور کلی این حملات سودآوری بیشتری را به همراه دارند. این در حالی است که شرکت های بزرگ با جیب های عمیق خود تنها هدف مجرمان نیستند. حتی یک شرکت کوچیک نیز می تواند به یک پیوند ناخواسته در یک حمله زنجیره ای تبدیل شود بنابراین هیچ کسب و کاری نمی تواند خاطر جمع باشد که در معرض چنین تهدیداتی قرار نمی گیرد.

اقدام متقابل: یک استراتژی امنیتی یکپارچه مبتنی بر استفاده از چندین راهکار امنیتی که مکمل یکدیگر باشند. در بخش کلاینت راهکارهای امنیتی ما که در هر ایستگاه کاری نصب شده اند، می توانند توسط Kaspersky Endpoint Detection و Response یا پلتفرم Kaspersky Anti-Targeted Attack برای بهبود وضوح endpoint و خودکارسازی مراحل پاسخ به حملات، با یکدیگرادغام شوند.

نشت اطلاعات

در برخی صنایع نشت اطلاعات به فجایع پر خسارتی تبدیل می شود. سوابق مشتری و کارمندان اقلام برتری در بازار سیاه محسوب می شوند و از جدیدترین چالش های سایبری هستند.

مقابله: تمرکز بیشتر بر روی تکنولوژی های رمزنگاری. Kaspersky Security Center Console می تواند برای مدیریت متمرکز از راه دور سیستم های مختلف رمزنگاری اطلاعات در اکثر پلتفرم های تلفن همراه و دسکتاپ (از جمله FileVault 2 برای سیستم عامل مک) مورد استفاده قرار بگیرد. علاوه بر این تکنولوژی های رمزنگاری ما می توانند اطلاعات شما که بر روی فایل یا دیسک قرار دارد، محافظت کنند.

البته چیزهایی که در بالا به آنها اشاره کردیم جدید نیستند. نسخه جدید اندپوینت سکیوریتی کسپرسکی برای کسب و کارها شامل بسیاری از ویژگی های به روز شده و جدید است که با افزایش سطح حفاظت، ساده سازی مدیریت و مقیاس پذیری، کاهش هزینه های پیاده سازی و پشتیبانی همراه است. شما می توانید آپدیت این محصول را از https://irkaspersky.com/e-store دریافت و مزایا و اطلاعات مربوط به آن را فراگیرید.

نظر شما!!