إيطاليا الأكثر تضرراً … تقرير جديد يظهر حجم تأثير أزمة فيروس كورونا على أمن المعلومات

أزمة فيروس كورونا على أمن المعلومات

0 295

كشفت شركة Cynet للأمن السيبراني اليوم عن بيانات جديدة ، تظهر أن فيروس Coronavirus له الآن تأثير كبير على أمن المعلومات وأن الأزمة يتم استغلالها بنشاط من قبل الجهات الفاعلة في التهديد. أزمة فيروس كورونا على أمن المعلومات أزمة فيروس كورونا على أمن المعلومات

في ضوء هذه الرؤى ، شاركت Cynet بعض الطرق للاستعداد بشكل أفضل لمشهد التهديدات المستمدة من Coronavirus وتوفر حلاً ( تعرف على المزيد هنا ) لحماية الموظفين الذين يعملون من المنزل مع أجهزة الكمبيوتر الشخصية الخاصة بهم بسبب Coronavirus.

يحدد الباحثون اتجاهين رئيسيين – الهجمات التي تهدف إلى سرقة بيانات اعتماد المستخدم عن بعد وهجمات البريد الإلكتروني :

سرقة بيانات اعتماد المستخدم البعيد

إن التأثير المباشر لفيروس Coronavirus هو سياسة الحجر الصحي الشاملة  التي تجبر العديد من المؤسسات على السماح لقوى العمل لديها بالعمل من المنزل للحفاظ على استمرارية الأعمال.

وهذا يستلزم حتمًا نقل جزء كبير من عبء العمل عن بُعد ، مما يوفر فرصة قابلة للاستغلال من المهاجمين.

يرى “مهاجمو الفرصة” الاستخدام الواسع لأوراق اعتماد تسجيل الدخول عن بعد إلى الموارد التنظيمية التي تتجاوز بكثير القاعدة. ونتيجة لذلك ، يتم إنشاء الاتصالات عن بعد من قبل الموظفين والأجهزة التي لم تفعل ذلك من قبل ، مما يعني أن المهاجم يمكن أن يخفي تسجيل الدخول الضار بسهولة دون أن يكتشفه فريق الأمان في المنظمة المستهدفة.

يكشف القياس عن بعد للتهديد العالمي لـ Cynet من الأسابيع الثلاثة الأخيرة أن إيطاليا تتميز بطفرة حادة في هجمات التصيد الاحتيالي مقارنة بالمناطق الأخرى ، مما يشير إلى أن المهاجمين يبحثون بقوة عن أوراق اعتماد المستخدم.

الفيروس التاجي في إيطاليا

بالإضافة إلى ذلك ، اكتشف الباحثون أيضًا ارتفاعًا خاصًا في عمليات تسجيل الدخول غير الطبيعية المكتشفة إلى بيئات عملائها ، وكذلك في العملاء الذين يتواصلون بنشاط مع CyOps (Cynet MDR) للتحقيق في عمليات تسجيل الدخول المشبوهة إلى الموارد الهامة.

الفيروس التاجي في إيطاليا

يثبت الارتباط على مر السنين أن المهاجمين يستغلون بنشاط الخراب الناتج عن الفيروس التاجي.

هجمات البريد الإلكتروني

غالبًا ما يقوم الموظفون الذين يعملون من المنزل بذلك من أجهزة الكمبيوتر الشخصية الخاصة بهم ، والتي تكون أقل أمانًا بشكل كبير من الأجهزة التنظيمية ، مما يجعلهم أكثر عرضة لهجمات البرامج الضارة.

إلى جانب ذلك ، أصدرت Cynet أرقام اليوم التي تدعم الادعاء أعلاه. في ما يلي الارتفاع المزدوج الذي تراه Cynet داخل عملائها من إيطاليا للهجمات القائمة على البريد الإلكتروني:

الهجوم الإلكتروني عبر البريد الإلكتروني

تكشف نظرة فاحصة على الهجمات أنها تمتلك تهديدًا كبيرًا للمنظمات التي ليس لديها حماية متقدمة في المكان:

هجوم البريد الإلكتروني الضار

على الرغم من أن 21٪ من رسائل البريد الإلكتروني هذه تضمنت هجمات مبسطة مع ارتباط لتنزيل ملف ضار قابل للتنفيذ مضمن في نص البريد الإلكتروني ، فإن الغالبية العظمى تضمنت إمكانات أكثر تقدمًا مثل وحدات الماكرو الخبيثة واستغلال أو إعادة التوجيه إلى مواقع الويب الضارة – وهو تحد يفوق قدرات معظم حلول حماية AV والبريد الإلكتروني.

إن إلقاء نظرة فاحصة على كيفية حظر هذه الهجمات يؤكد أنه ينبغي اعتبارها احتمالًا محتملاً لخطر شديد:

الحماية من الهجوم السيبراني

يقول إيال غرونر ، الرئيس التنفيذي والشريك المؤسس: “حقيقة أن حوالي 10٪ فقط من البرامج الضارة في هذه الهجمات تم تحديدها من خلال توقيعها ، تشير إلى أن المهاجمين الذين يقفون وراء هذه الحملات يستخدمون أدوات هجوم متقدمة للاستفادة من الموقف”. من Cynet.

علاوة على ذلك ، هناك جانب آخر لتأثير الفيروس التاجي. في كثير من الحالات ، يكون أداء فريق الأمان نفسه ضعيفًا بسبب فقدان أعضاء الفريق في الحجر الصحي ، مما يجعل اكتشاف النشاط الضار أكثر صعوبة.

من المحادثات مع هذه الشركات ، اتضح أن عمليات العديد من فرق الأمن مضطربة بشكل كبير بسبب أعضاء الفريق المعزولين ، مما جعلهم يستخدمون خدمة MDR لـ Cynet في كثير من الأحيان للتعويض عن نقص الموظفين.

هجوم المقهى

يقول Gruner: “لقد تواصلنا مع عملائنا في إيطاليا ، وأكدوا أن جزءًا كبيرًا من القوى العاملة لديهم يعمل من المنزل هذه الأيام”.

لتلخيص الوضع في إيطاليا ، يعمل الموظفون العاملون من المنزل وفرق الأمن التي لا تعمل بكامل طاقتها وأجواء عدم اليقين العامة ، وخلق ظروف مثالية للمهاجمين الذين يسعون إلى تحقيق الدخل من الوضع الجديد من خلال التصيد الاحتيالي ، والهندسة الاجتماعية ، ورسائل البريد الإلكتروني المسلحة.

يجب أن تكون البيانات من قاعدة التثبيت الإيطالية لـ Cynet بمثابة مثال توضيحي للتأثير الإلكتروني في المنطقة التي ينتشر فيها فيروس Coronavirus بشكل كبير. في حين أن هذا ليس هو الحال حتى الآن بالنسبة لبلدان أخرى ، فإن انتشار الفيروس التاجي السريع يعني ضمنيًا أن مشهد التهديدات السيبرانية في إيطاليا سيتكرر قريبًا في مناطق جغرافية أخرى أيضًا.

من أجل مواجهة هذه التهديدات بكفاءة ، يجب على CISOs تقييم الدفاعات الموجودة لديها ومعرفة ما إذا كانت توفر الحماية ضد التصيد وتسجيلات الدخول الخبيثة.

بصفتها منصة للحماية من الاختراق ، تقدم Cynet عرضًا مخصصًا مصممًا خصيصًا للمخاطر الإلكترونية المتعلقة بفيروسات Coronavirus.

بالنسبة للعملاء الحاليين والجدد ، ستسمح Cynet مجانًا (لمدة 6 أشهر) بنشر منتجها Cynet 360 على أجهزة الكمبيوتر الشخصية التي يستخدمها الموظفون العاملون من المنزل.

تضيف Cynet بشكل مكثف موظفين إلى CyOps ، فريق خدمات MDR ، لتكون قادرة على تغطية الشركات ذات موظفي الأمن المنخفض بسبب Coronavirus.

 

اترك رد

لن يتم نشر عنوان بريدك الإلكتروني.