گزارش آماری مربوط به باج‌افزار و سایر خطرات امنیتی در سال 2018

گزارش آماری مربوط به باج‌افزار و سایر خطرات امنیتی در سال 2018

امروزه هر سازمانی چه کوچک و چه بزرگ در برابر حملات باج‌افزاری آسیب پذیر است. امکان وقوع یک حمله باج‌افزاری به سازمان شما، بستگی به میزان اهمیت و جذابیت داده‌هایی دارد که در سازمان شما پردازش می‌شوند. همچنین سرعت پاسخگویی شما به درخواست باج نیز اهمیت دارد. بسیار مهم و حیاتی است که سازمان‌ها کارمندانشان را در رابطه با ایمیل‌های فیشینگ و سایر موارد امنیتی آموزش بدهند.

باج‌افزارها دائما در حال هجوم به شبکه‌های مختلف هستند. اطلاعات ثبت شده به صورت ساعتی و روزانه در رابطه با حملات باج‌افزاری مشخص می‌کند که این حملات با چه سرعتی مناطق آسیب پذیر را برای انجام اقدامات موردنظرشان جستجو می‌کنند. در کل هفته نوسانات زیادی را در این حملات شاهد بوده‌ایم. این نشان می‌دهد که سازمان‌ها همواره و در همه ساعات باید گوش به زنگ بوده و اقدامات پیشگیرانه لازم را برای پیشگیری از آسیب‌های جدی انجام دهند.

این گزارش تمام جزئیات را درباره انواع حملاتی که در ماه ژوئن سال 2018 یعنی خرداد ماه 1397 اتفاق افتاده مشخص می‌کند و نه فقط جزئیات مربوط به آمار و ارقام حملات باج‌افزاری را نشان می‌دهد بلکه هشدارهایی در رابطه با حملات فیشینگ، URL‌های مربوط به بدافزارها و سایر فایل‌های اجرایی خطرناک به همه ما می‌دهد. این خطرات در دوره‌های مختلف، ابعاد و اندازه‌های متفاوتی دارند و eScan هم با موفقیت این خطرات را ردیابی کرده است.

با توجه به این که اکثر سازمان‌های امنیتی بر این باورند که باج‌افزار بزرگترین خطر امنیتی حال حاضر محسوب می‌شود، حفظ امنیت سازمان‌ها در برابر این خطر اهمیت بخصوصی پیدا می‌کند. بعلاوه، دائما شاهد انجام حملات باج‌افزاری به روش‌های غیرمنتظره و جدیدی هستیم. بنابراین هر سازمانی صرف نظر از ابعاد آن و نوع صنعتی که در آن فعالیت دارد، باید به صورت جدی به دنبال حفظ امنیت داده‌ها و اطلاعات خود باشد.

راهکارها

⦁ دائما و به صورت منظم آنتی ویروس خود را آپدیت کنید تا از سیستم شما در برابر حملات بدافزاری محافظت کند.
⦁ همیشه به جای دانلود اپلیکیشن‌ها از منابع ناشناس، آن‌ها را از وبسایت رسمی اپلیکیشن مربوطه یا از Google Play Store دانلود کنید.
⦁ اپلیکیشن‌هایی را دانلود کنید که توسعه دهنده آن‌ها معتبر و قابل اطمینان باشد. بعلاوه قبل از دانلود، حتما رتبه اپلیکیشن و نظرات کاربران را بررسی کنید.
⦁ همواره اطمینان حاصل کنید که تمامی نرم‌افزارهای نصب شده در سیستم‌تان از جمله اوراکل، جاوا و ادوبی به طور مرتب به‌روز رسانی می‌شوند.
⦁ همواره در داخل سازمان خود یک خط مشی امنیتی سه بعدی داشته باشید، یعنی در وهله اول، الزامات مورد نیاز سازمان را مشخص کنید و خط مشی امنیت IT سازمان را بر اساس این الزامات شکل دهید. سپس کارمندان تان را در رابطه با این خط مشی آموزش داده و در نهایت، عمل به آموخته‌ها را الزام آور کنید.
⦁ حتما مکانیزم MailScan را در سطح درگاه پیاده سازی کرده یا آنتی ویروس Mail را در نقاط پایانی شبکه فعال کنید تا پسوندهایی مثل EXE ،SCR ،JS ،VBE و غیره را مسدود کند. ضمیمه‌هایی با این پسوندها امکان آلوده کردن سیستم شما را دارند.
⦁ دائما از فایل‌های مهم تان پشتیبان گیری کنید.