[ad_1]

یک سال رکورد برای حملات باج افزار و هشدارهای مایکروسافت و سیسکو سیستم.

به امنیت سایبری امروز خوش آمدید. امروز دوشنبه است ، 2 آگوست ، من هوارد سلیمان هستم ، نویسنده موضوع امنیت سایبری برای ITWorldCanada.com.

امروز در کانادا تعطیلات است ، بنابراین از همراهی شما متشکریم.

حملات علیه باج افزارها در حال افزایش است. این نتیجه گیری ارائه دهنده امنیت SonicWall در تجزیه و تحلیل حملات تهدید کننده اخیر است. حجم باج افزارها در سراسر جهان در شش ماهه نخست امسال به بیش از 304 میلیون بار رسیده است. این برابر تعداد تلاشها برای کل سال 2020 بود. فقط در سه ماهه دوم ، تقریبا 189 میلیون تلاش انجام شد. این گزارش استدلال می کند که هرچه سازمان ها بیشتر باج بپردازند ، انگیزه بیشتری برای گروه های باج افزار برای حمله وجود دارد. سازمانها می توانند از طریق بیمه سایبری خود هزینه ای را برای محدود کردن هزینه حملات پرداخت کنند. با این حال ، این گزارش نشان می دهد که این فقط گروهی از تهدیدها را نشان می دهد که توسط نرم افزار خرید پرداخت شده است. این گزارش اضافه می کند و پرداخت این مبلغ شانس گروه را در برابر باج افزارها در برخورد مجدد با قربانی از بین نمی برد. ایالات متحده تا کنون بزرگترین هدف این کشور برای تلاش برای باج افزار است. و بنا به دلایلی ، اکثر آنها سازمانها یا ساکنان فلوریدا را هدف گرفته اند.

تیم های امنیت سایبری هشدار داده می شود که رمز عبور Solarmarker و بدافزارهای هدف سیستم های ویندوز بهبود یافته است. با توجه به سرویس اطلاعات تهدید Talos سیسکو سیستم ، توسعه دهنده تهدید ناشناخته که این بدافزار را ایجاد کرده است برای پنهان کردن فعالیت های خود تغییراتی ایجاد کرده است. او هنوز می خواهد قربانیان یک فایل آلوده PDF یا فایل Microsoft Word را بارگیری کنند. یک مثال یک فایل برای توسعه دهندگان برنامه یا بخش IT با عنوان “تغییرات در اسناد سخت افزاری” است. یکی از راه های محدود کردن گسترش این بدافزار ، آموزش کارکنان در مورد خطرات بارگیری فایل ها و نرم افزارهایی است که از منابع غیرمنتظره برای آنها ارسال می شود. سرپرستان ویندوز همچنین باید استفاده از PowerShell را که برای اجرای این و بسیاری از انواع دیگر بدافزارها استفاده می شود ، محدود کنند.

برخی از سازمانها متوجه شوید که چاپگرها ، اسکنرها و MFP هایی که از کارت های هوشمند پشتیبانی می کنند کار نمی کنند. این ممکن است به دلیل مشکل در وصله های امنیتی ماه جولای است که توسط مایکروسافت برای Windows Server منتشر شده است. مایکروسافت می گوید که بخش IT باید مطمئن شود که آخرین سیستم عامل و درایورهای دستگاه را نصب کرده است. اگر این مشکل را حل نکرد ، کاهش موقت را ارائه می دهد.

بطور جداگانهمایکروسافت هشدار می دهد که توزیع بدافزار از طریق مراکز تماس تقلبی خطرناکتر از آن چیزی است که تصور می شد. این طرح شامل فریب دادن افراد به تماس با یک خط پشتیبانی با ارسال یک ایمیل به آنها می شود که هزینه خدمات آنها دریافت می شود مگر اینکه آنها تماس بگیرند. بدافزاری که فریب آنها را می دهند تا بارگیری شوند ، BazaLoader نام دارد و برای نفوذ به سیستم ها در پشتی را در رایانه خود نصب می کند. علاوه بر این ، مایکروسافت می گوید ، به هکر کنترل عملی روی صفحه کلید کامپیوتر قربانی را نیز می دهد. این می تواند منجر به نصب بیشتر بدافزار یا باج افزار شود. شما باید چنین تهدیدهای ایمیل را نادیده بگیرید ، به ویژه اگر هرگز نرم افزار آزمایشی را ثبت نکرده اید یا بارگیری نکرده اید. مانند همیشه ، به آدرس ایمیل کامل فرستنده دقت کنید. این معمولاً حاوی شواهدی است که نشان می دهد او از یک شرکت قانونی نیست.

این در حال حاضر است. به یاد داشته باشید که پیوندها به جزئیات داستان پادکست در نسخه متنی ITWorldCanada.com است. در آنجا داستانهای دیگر من را خواهید یافت.

امنیت سایبری را امروز در پادکست های Apple ، Google Podcasts دنبال کنید یا ما را در بلندگوی هوشمند خود به Flash Briefing خود اضافه کنید.

[ad_2]

منبع: night-sky.ir