زمانی که ذهنیت اجتماعی یک کارمند به تهدیدی برای تجارت تبدیل می شود!
زمانی که ذهنیت اجتماعی یک کارمند به تهدیدی برای تجارت تبدیل می شود!
زمانی که ذهنیت اجتماعی یک کارمند به تهدیدی برای تجارت تبدیل می شود! همانطور که زندگی ما هر چه بیشتر در محیط های آنلاین و رفتارهای دیجیتال قرار می گیرد مجرمان سایبری از بردارهای جدیدی استفاده می کنند که امکان فیشینگ، سرقت داده ها و انتشار بدافزار را فراهم می کند. حوادث اخیر نشان می دهد که اختلاط ذهن حرفه ای و شخصی افراد (یک عامل انسانی همیشه حاضر) می تواند ضعف های جدیدی در امنیت سایبری یک کسب و کار ایجاد کند.
تصور کنید که کارمندان شما در حال مرور پلت فرم رسانه های اجتماعی مورد علاقه خود در وقت شخصی خود هستند آنها ممکن است یک عکس یا ایموجی جالب و پیوند تعبیه شده آن را پیدا کنند، که سپس آن را به اشتراک بگذارند هیچ کس به چنین حواس پرتی اهمیتی نمی دهد. حال تصور کنید که کارمندانتان چت ها و موضوعات مختلف حرفه ای خود را چک می کنند.
چیزی بین علایق شخصی و حرفه ای آنها ذهن آنها را جرقه می زند. از این رو آنها با به اشتراک گذاشتن یک مقاله، یک تصویر جالب، یا یک ایموجی و پیوند تعبیه شده آن واکنش نشان می دهند. این بار آنها با همکاران خود در یک پلتفرم مبتنی بر ابر مانند Microsoft Teams به اشتراک می گذارند. . . فقط برای سرگرمی یا حتی برای الهام گرفتن حرفه ای.
یک چیز بسیار رایج در یک دفتر، درست است؟ خب بازیگران بد می توانند حتی از این فعالیت های روزمره سوء استفاده کنند. به بیان ساده رفتارهای رایج برای پیمایش و لذت بردن از پلتفرمهای رسانههای اجتماعی میتواند خطراتی را برای پلتفرمهای تجاری ایجاد کند، که اکنون برای کسبوکارهای کوچک و متوسط (SMB) و شرکتها به طور یکسان همهگیر شدهاند.
خوشبختانه فناوری امنیت سایبری چند لایه ESET با ESET Cloud Office Security (ECOS) پاسخی برای چنین حوادثی دارد، که اکنون فراتر از برنامه های مایکروسافت 365 گسترش یافته و Google Workspace را نیز شامل می شود.
همچنین میتوانید با کلیک برروی لایسنس Eset Mobile Secuirty تک کاربره اقدام به خرید کنید.
به اشتراک گذاری گزارش ها، جوک ها و بدافزارها
بیایید با تصاویر گیفها و ایموجیهای مسلحشده شروع کنیم تکنیک مخفی کردن یک فایل، پیام، تصویر یا ویدئو در یک فایل، پیام، تصویر یا ویدئوی دیگر، استگانوگرافی دیجیتال نامیده میشود و در امنیت سایبری چیز جدیدی نیست.
اولین مورد مستند استفاده از آن در یک حمله سایبری به سال 2011 باز می گردد زمانی که بدافزار Duqu کشف شد این بدافزار دادههای مربوط به دستگاه آلوده را جمعآوری میکند و آنها را به سرور فرمان و کنترل (C&C) مخفی شده در یک فایل JPEG که شبیه به یک تصویر بیگناه است، ارسال میکند.
در سال 2022، BleepingComputer در مورد یک تکنیک حمله جدید به نام GIFShell گزارش داد که به عوامل تهدید اجازه می دهد از تیم های مایکروسافت برای حملات فیشینگ و اجرای دستورات برای سرقت داده ها با استفاده از GIF سوء استفاده کنند.
با استفاده از آسیبپذیریهای متعدد Teams، GIFShell به مهاجم اجازه میدهد یک پوسته معکوس ایجاد کند این تکنیک کاربران را فریب می دهد تا بدافزاری را نصب کنند که دستگاه قربانی را به سرور فرمان و کنترل مهاجم متصل می کند.
اگر شما جزو افرادی هستید که امنیت سیستم برایتان موضوع مهمی محسوب میشود با کلیک برروی لایسنس اورجینال دو کاربره اقدام به خرید کنید.
پس از برقراری ارتباط، سرور فرمان و کنترل دستورات مخرب را از طریق GIF های مسلح شده در Teams ارائه می دهد. برای مثال این دستورات میتوانند دستگاه را برای دادههای حساس اسکن کنند و سپس خروجی را دوباره از طریق GIFهای بازیابی شده توسط زیرساخت مایکروسافت استخراج کنند.
پلتفرم های بزرگ مبتنی بر ابر مانند مایکروسافت 365 با برنامه Teams خود در طول همه گیری همه گیر رشد سریعی داشتند و تا سه ماهه اول 2023 تقریباً 280 میلیون کاربر داشتند. با چنین رشدی و رفتارهای آنلاین جدید، دامنه سوء استفاده در پلتفرم های بزرگ تنها افزایش یافته است.
با این حال، توجه فزاینده ای به این ناقلان تهدید توسط محققان نشان داده شده است. در ژوئن 2023، ارائهدهنده خدمات امنیتی مستقر در بریتانیا، تیم قرمز Jumpsec، یک راه آسان برای ارائه بدافزار با استفاده از تیمهای مایکروسافت از طریق حسابی خارج از سازمان هدف کشف کرد. حتی با وجود اینکه تیم های مایکروسافت دارای حفاظت سمت کلاینت است که از تحویل فایل از منابع خارجی جلوگیری می کند، اعضای تیم Red با تغییر شناسه گیرنده داخلی و خارجی در درخواست POST یک پیام، آن را دور زدند.
به این ترتیب محققان توانستند سیستم را فریب دهند و تصور کنند که یک کاربر خارجی در واقع یک حساب کاربری داخلی است. به طور خاص آنها با موفقیت یک محموله فرمان و کنترل را به صندوق ورودی یک سازمان هدف تحویل دادند اگر این حمله در یک محیط واقعی اتفاق می افتاد بازیگران بد می توانستند کنترل دستگاه های یک کسب و کار را به دست بگیرند.
اگر شما قصد دارید لایسنس اورجینال 5 کاربره ESET NOD32 Antivirus – ESET Internet Security روی لینک کلیک کنید.
کاربران از طریق حفاظت چند لایه محافظت می شوند
برای مقابله با تهدیدات ناشی از برنامه های کاربردی مبتنی بر ابر که به طور فزاینده ای محبوب می شوند، ESET راه حل Cloud Office Security (ECOS) خود را ایجاد کرد این ترکیبی قدرتمند از فیلتر هرزنامه، اسکن ضد بدافزار، ضد فیشینگ، و قابلیتهای پیشرفته دفاع از تهدید است که میتواند حتی انواع تهدیدهایی که قبلاً دیده نشدهاند را کاهش دهد.
با این محصول چند مستاجر و مقیاس پذیر، کسب و کارها می توانند از کل مجموعه Office 365 خود از جمله Exchange Online، MS Teams، OneDrive و SharePoint Online محافظت کنند.
به عنوان مثال، یکی از کارهایی که ECOS انجام میدهد این است که تمام فایلهای ارسال شده از طریق تیمهای MS و فایلهای آپلود یا دانلود شده در SharePoint Online را اسکن میکند، بدون توجه به اینکه نویسنده محتوا چه کسی است، آن را اسکن میکند.
جهت خرید لایسنس های اورجینال که از سرور اصلی اپدیت میشوند میتوانید با کلیک برروی لایسنس اورجینال مالتی دیوایس 1کاربره ( سه ساله ) اقدام به خرید کنید.
اثربخشی ECOS در اعداد:
در ده ماه اول سال 2023، ECOS بیش از 1 میلیون تهدید ایمیل ، بیش از 500000 ایمیل فیشینگ و بیش از 30 میلیون ایمیل هرزنامه را شناسایی و مسدود کرد.
هزاران تشخیص که قبلاً دیده نشده بود توسط مؤلفه تجزیه و تحلیل ابری ESET LiveGuard Advanced انجام شد.
ECOS ده ها هزار تهدید را در ابزارهای ذخیره سازی ابری و همکاری مانند OneDrive، Teams و SharePoint شناسایی و متوقف کرد.
در جدیدترین پیشنهاد خود، ESET حتی فراتر رفته و ECOS را با Google Workspace ادغام می کند تا از کاربران در برابر انواع تهدیدات فوق محافظت کند. این بدان معناست که ESET اکنون از ارائه دهندگان اصلی ایمیل ابری محافظت می کند.
اگر قصد خرید لایسنس اورجینال لایسنس اورجینال 10 کاربره ESET NOD32 Antivirus – ESET Internet Security روی لینک مورد نظر کلیک کنید.
افزودن حفاظت بیشتر
بسیاری از کارکردهای ذکر شده در اینجا تا حد زیادی برای امنیت حیاتی هستند زیرا به راحتی مقیاس می شوند و پیشرفت های مشخصی را برای مشاغل ارائه می دهند.
با این حال، ESET به دنبال انجام کارهای بیشتری برای SMB ها بوده است. در اکتبر 2022، راهحلهای امنیتی نقطه پایانی ESET با فناوری تشخیص تهدید Intel® (Intel® TDT) ادغام شدند، که برای لپتاپهای منتخب نسل نهم vPro (و بالاتر) با قابلیتهای یکپارچه که تشخیص باجافزار مبتنی بر سختافزار را بهبود میبخشد، فعال شد.
امسال شاهد پیشرفتهای بیشتری در ادغام با عملکرد بالاتر پردازندههای جدید راهاندازی نسل سیزدهم Intel® Core™ بودهایم، که بیشتر امکان
شناسایی باجافزار منحصربهفرد را بین امنیت نقطه پایانی ESET و لایههای آن، و واحد نظارت بر عملکرد (PMU) اینتل که در زیر آن قرار دارد، داشته است. برنامه های کاربردی، سیستم عامل و لایه های مجازی سازی که تله متری CPU را به عنوان تهدیدی اجرا می کنند، جمع آوری می کنند.
این راه حل به ویژه برای SMB ها سودمند است زیرا ماهیت جامع راه حل چند لایه ما را بدون نیاز به مدیریت مستقیم بیشتر گسترش می دهد.
آماده شدن برای حملات نباید پیچیده باشد
تکنیک هایی که اجازه نقض امنیت یک کسب و کار را از طریق کارکنان آن و رفتارهای در برنامه آنها می دهد نشان می دهد که مجرمان سایبری از هر امکانی برای دور زدن دفاع سایبری استاندارد استفاده می کنند.
از طریق داشبورد ECOS با کاربری آسان، کنسول مدیریت ابری آن، کسبوکارها نه تنها میتوانند امنیت خود را مدیریت کنند، بلکه میتوانند به سرعت حوادث سایبری را شناسایی، ارزیابی و پاسخ دهند و آن را به یک راهحل عالی برای کسبوکارها با هر اندازهای تبدیل میکند.
دیدگاه خود را ثبت کنید
تمایل دارید در گفتگوها شرکت کنید؟در گفتگو ها شرکت کنید.