[ad_1]

گزارش جدید باج افزار ، از میانبرهای کد استفاده نکنید و اینکه چرا شرکت ها باید حقوق دسترسی مدیریت را محدود کنند

امروز به امنیت سایبری خوش آمدید. این جمعه ، 19 مارس است. من هوارد سلیمان هستم ، خبرنگار امنیت سایبری سایت ITWorldCanada.com. برای شنیدن پادکست ، روی پیکان زیر کلیک کنید:

Ransomware یک تجارت پر سود استبرای گروه های تهدید این طبق مطالعه اخیر واحد اطلاعات تهدید واحد 42 شبکه پالو آلتو است. این گزارش می گوید متوسط ​​دیه پرداختی توسط سازمان های قربانیان در سال گذشته در ایالات متحده ، كانادا و اروپا چیزی بیش از 312000 دلار بوده است. و این میانگین است. این افزایش 171 درصدی نسبت به متوسط ​​پرداخت برای سال 2019 است. بالاترین باج پرداخت شده در سال گذشته 10 میلیون دلار بوده است – و به یاد داشته باشید که همه حوادث باج گزارش نشده است. بیشتر این افزایش به دلیل تغییر در تاکتیک های سیاه نمایی مضاعف است – نه تنها رمزگذاری داده ها ، بلکه سرقت داده ها و تهدید به انتشار آنها برای عموم یا کلاهبرداران دیگر.

بر اساس وب سایت های تحت مدیریت باندهای باج افزار که ادعا می کنند داده های سرقت شده دارند ، سال گذشته بیشترین کشور متضرر ایالات متحده با 151 قربانی بود و پس از آن کانادا با 39 ، آلمان با 26 و انگلستان با 17. اینها فقط گروه هایی هستند که منتشر می کنند. داده های به سرقت رفته سایر گروه های باج افزار به سادگی داده ها را رمزگذاری می کنند و برای کلید رمزگشایی نیاز به پرداخت دارند. بنابراین تعداد کل قربانیان شرکت های باج افزار بیشتر خواهد بود.

در این گزارش برای محافظت در برابر باج افزار ، آموزش افزایش آگاهی کارمندان و همچنین نرم افزار اصلاح به محض دسترسی به روزرسانی های امنیتی ، امری حیاتی است. با پیکربندی دقیق سرویس های دسترسی از راه دور که کارمندان استفاده می کنند ، این مسیر حمله بسته می شود. همچنین دسترسی به داده ها را فقط به افرادی که به آنها نیاز دارند محدود کنید.

راه های زیادی وجود دارد برای فریب کارمندان برای باز کردن پیوست های مخرب: نیاز یک سند فاکتور است ، حاوی اطلاعاتی در مورد ارسال بسته ها یا اخبار معروف درباره افزایش حقوق است. اخیراً معایبی نیز در رابطه با اطلاعات مربوط به COVID وجود دارد. FBI این هفته هشدار داد: یک کلاهبرداری جدید وجود دارد: ایمیل هایی که شامل هزینه رانندگی جعلی است. سند را باز کنید و دستگاه قربانی به یک بدافزار آزار دهنده به نام TrickBot آلوده شود. این شامل برخی از ویژگی های بد برای سرقت رمزهای عبور و داده ها از دستگاه ها است. باندها همچنین از آن به عنوان اولین قدم در حمله باج افزار استفاده می کنند. اطمینان حاصل کنید که برنامه های آنتی ویروس یا ضد بدافزار به روز هستند و کارمندان آموزش دیده اند تا ایمیل ها و متن های مشکوک را مشاهده کنند.

توسعه دهندگان نرم افزار و وب سایت بعضی اوقات مجبور می شوند جایگزینهایی را در کد پیش از انتشار قرار دهند در حالی که شرکتهایشان موارد خاصی را نهایی می کنند. به عنوان مثال ، پیوند نهایی به یک ایمیل یا آدرس وب ممکن است انتخاب نشود ، بنابراین لازم است چیزی به طور موقت در آنجا قرار گیرد. با این حال ، مگر اینکه این جایگزین ها با پیوندهای قانونی جایگزین شوند ، فضای ذخیره شده موقت ممکن است امنیت را به خطر بیندازد. به گزارش خبرنگار امنیتی برایان كربس ، این اتفاق برای یك شركت بزرگ خدمات مالی آمریكا به نام Fiserv افتاد كه محصولات آنها توسط بانك ها استفاده می شود. یک توسعه دهنده آدرس موقت و ثبت نشده ای را در وب سایتی به نام “defaultinstitution.com” در برنامه وارد کرده است. اما هنگام راه اندازی برنامه با یک آدرس ثبت شده جایگزین نشد. یک محقق کنجکاو توانست “defaultinstitution.com” را ثبت کند و شروع به دریافت ایمیل هایی با اطلاعات حساس کرد. اگر کلاهبرداران این کار را می کردند ، این پیام ها را دریافت می کردند. درس این است که توسعه دهندگان باید قبل از انجام هر کاری زنده ، در مورد کدشان دقیق تحقیق کنند.

و در نهایت، گزارشی در این هفته بیان می کند که اهمیت هویت کاربر و مدیریت دسترسی به داده ها برای خنثی کردن برخی از حملات مهم است. گزارشی از سوی شرکتی به نام BeyondTrust حاکی از آن است که سال گذشته مایکروسافت بیش از 1200 آسیب پذیری را در محصولات خود گزارش کرده که رکورد بالایی است. نوع اصلی آسیب پذیری به مهاجمی که یا حساب کارمند خود را به خطر انداخته یا حساب جدیدی ایجاد کرده است ، اجازه می دهد تا دسترسی غیرمجاز به داده ها را افزایش دهد. به این می گویند افزایش دسترسی ها. محققان تخمین می زنند که با حذف حقوق دسترسی اداری برای افرادی که به آنها نیازی ندارند ، 56 درصد از آسیب پذیری های مهم مایکروسافت قابل کاهش است. یکی از راههای کنترل حقوق اداری این است که تیم امنیتی به اصطلاح اجرا کند قاب با اعتماد صفر. به طور خلاصه ، به کارمندان اعتماد ندارند که به همه چیز دسترسی داشته باشند. آنها فقط در صورت نیاز به اطلاعات مورد نیاز محدود می شوند.

به یاد داشته باشید ، امروز بعد از ظهر نسخه هفته در بررسی پادکست با یک مفسر مهمان در حال مرور اخبار است. امروز به دلایل فنی زودتر از حد معمول ، حدود ساعت 13:00 شرقی منتشر می شود.

برای امروز کافی است. مثل همیشه ، پیوندهای مربوط به جزئیات این داستان ها در نسخه متنی این پادکست در ITWorldCanada.com است. در آنجا همچنین می توانید اخبار من را با هدف متخصصان امنیت سایبری پیدا کنید.

امروز در Cyber ​​Security مشترک شوید در Apple Podcasts ، Google Podcasts یا ما را به جلسه کوتاه Flash خود درباره بلندگوی هوشمند خود اضافه کنید.

[ad_2]

منبع: night-sky.ir