گروه باجافزاری Akira، کسبوکارهای کوچک تا متوسط (SMB) را هدف قرار داده است – 80 درصد قربانیان آن از مارس 2023، SMBها بودهاند. مبلغ باج درخواستی این گروهها بین 200 هزار دلار تا بیش از 4 میلیون دلار است. چنانچه سازمانی از پرداخت باج امتناع کند، گروه مهاجم تهدید به افشای نام و داده های آنها می کند. اغلب نفوذها برای دستیابی به دسترسی اولیه، از مجوزها و اعتبار نامه های در معرض خطر استفاده می کردند.
باج افزار Akira تنها یک نمونه از مشکلات امنیتی فزاینده برای SMB ها است. در حالی که سرقت داده های شرکت ها ممکن است سرفصل اخبار را به خود اختصاص دهد، حدود 56 درصد از SMBها در سال گذشته حملات سایبری داشتهاند.
چرا باج افزارها سازمانهای SMB را هدف قرار میدهند؟
SMB ها اهداف جذابی برای مجرمان سایبری هستند. چرا که معمولا منابع کمتری مانند پشتیبانی و محصولات امنیت فناوری اطلاعات دارند و اغلب فاقد رویه های امنیتی قوی مانند آموزش امنیت سایبری کارکنان هستند.
هکرها همچنین SMB ها را برای یافتن راه ورودی به شرکت های بزرگتر هدف قرار می دهند. بسیاری از بزرگترین سرقت های داده ای در سالهای اخیر نتیجه حملات شخص سومی بوده و با شرکت کوچکتری شروع شده که به شکلی ارتباطی با شرکت دیگری دارد.
در سال 2023، شاهد نقضهای متعدد SMBها بودهایم که به حملات گستردهای به شرکتهای بزرگ مثل AT&T، Chic-fil-A و 1Password تبدیل شد.
تاثیر حملات سایبری روی سازمانهای SMB
یک سرقت موفق می تواند باعث آسیب های قابل توجهی شود. بر اساس گزارش IBM Cost of a Data Breach در سال 2023، متوسط هزینه بازیابی پس از نقض داده ها در سطح جهانی 4.45 میلیون دلار است که افزایشی 15 درصدی نسبت به سه سال گذشته داشته است. برای SMBها، میانگین هزینه سرقت داده ها نزدیک به 150000 دلار است. هزینه های غیر مستقیم نیز می تواند قابل توجه باشد. سرقت داده ای می تواند اعتماد مشتری را کاهش داده و به شهرت مجموعه آسیب برساند. ممکن است داده ها برای همیشه از بین بروند و امکان بازیابی آنها وجود نداشته باشد، حتی زمانی که باج پرداخت شود هم نزدیک به 40 درصد از شرکت ها قادر به بازیابی اطلاعات خود نیستند.
در سازمانهای SMB چطور می تواند این خطرات را کاهش داد؟
شرکتها و سازمانها باید از راهکارها و روشهای معتبری برای امنیت سایبری استفاده کنند، طبق چارچوب و استانداردهای جهانی، SMBها می توانند بخش عمده خطرات را با رعایت موارد زیر کاهش دهند:
• کنترل و نظارت بر افرادی که می توانند به شبکه و داده های شما دسترسی داشته باشند
• داشتن سیاست های رسمی برای استفاده و کاربری
• رمزگذاری داده های حساس، هم در حالت ثابت و هم در حال انتقال
• استفاده از راهکارها معتبر امنیتی و ضد ویروس و ضدباج افزار جامع
• استفاده از فایروال های شبکه با امنیت یکپارچه
• نظارت بر دسترسی غیرمجاز
• پشتیبان گیری منظم از داده ها
• داشتن طرح هایی برای پاسخگویی و بازیابی از حملات
این راهکارها می تواند به کاهش دسترسی غیرمجاز کمک کند. با این حال، ۹۸ درصد از حملات سایبری با نوعی مهندسی اجتماعی شروع می شود. اگر عوامل تهدید به رمزهای عبور معتبر کاربر نهایی دست پیدا کنند، می توانند بسیاری از این اقدامات امنیتی را دور بزنند.
بنابراین، نه تنها توجه دقیق به سیاست های رمز عبور بسیار مهم است، بلکه همچنین مسدود کردن رمزهای عبور شناخته شده در معرض خطر و تغییر آنها نیز حائز اهمیت است.
به کارگیری رمز عبورهای پیچیده
اجرای یک خط مشی رمز عبور که به کاربران نهایی کمک می کند رمزهای عبور قوی تری ایجاد کنند و استفاده از عبارات ضعیف و رایج را غیرممکن کند، کار را برای هکرها دشوارتر می کند. با این حال، این باید فراتر از الزامات اساسی انطباق رمز عبور باشد. دادههای Specops نشان میدهد که 83 درصد از رمز عبورهای به خطر افتاده و به سرقت رفته، هم الزامات طول و هم پیچیدگی استانداردهای رمز عبور نظارتی را برآورده میکنند.
حملات رمز عبور اغلب موفقیت آمیز هستند زیرا کاربران قابل پیش بینی هستند. آنها تمایل به استفاده مجدد از رمزهای عبور و استفاده از الگوهای مشابه هنگام ایجاد رمز عبور و تلاش برای برآورده کردن الزامات پیچیدگی دارند. مثلاً با یک کلمه معمولی شروع شده و سپس آن را با یک عدد یا کاراکتر خاص دنبال می کنند.
اجرای قوی خط مشی رمز عبور می تواند به کاربران کمک کند تا عبارات عبور را به سادگی به خاطر بسپارند که در عین حال شکستن آنها توسط مهاجم سخت است.
استفاده از راهکارهای احراز هویت چندعاملی
احراز هویت چند عاملی (MFA) با افزودن یک لایه حفاظتی اضافی، خطر تصاحب حسابهای کاربری را کاهش می دهد. حتی اگر رمز عبوری لو برود، کاربران غیرمجاز نمیتوانند بدون احراز هویت دوم، مانند پیام هشدار ارسال شده به دستگاههای تلفن همراه یا ارائه دهندگان تأیید هویت دیگر، به شبکه شما دسترسی پیدا کنند. این راهکار به کاهش خطر مجوزهای سرقت شده و هک کردن رمز عبور کمک می کند.
مسدودسازی رمزعبورهای در معرض خطر
ساده ترین راه برای مجرمان سایبری برای دسترسی به شبکه ها استفاده از مجوزها در معرض خطر و لو رفته است. در هر زمان، بیش از ۲۴ میلیارد نام کاربری و رمز عبور در محیط دارک وب به فروش می رسد. میتوانید با مسدود کردن استفاده از رمزعبورهای در معرض خطر شناخته شده و عدم استفاده مجدد از آنها خطر را به میزان قابل توجهی کاهش دهید.
رسیدگی به حساب های کاربری اکتیو دایرکتوری
رمز عبور اکتیو دایرکتوری خود را بررسی نمایید و حسابهای کاربری و رمزعبورهای آنها با بازبینی کنید و در صورتیکه که رمز عبوری تکراری، ساده یا قبلا در معرض خطر گرفته ای وجود دارد آنها را تغییر دهید.
آموزش و آگاهی کاربران نهایی
بر اساس گزارشات مختلف، علت ۸۸ درصد از نقض داده ها را می توان خطای انسانی دانست. گزارش ریسک جهانی مجمع جهانی اقتصاد این رقم را ۹۵ درصد اعلام کرده است.
SMB ها باید آموزش به کاربران نهایی را در اولویت قرار دهند که به آنها کمک کند تا اهمیت پیروی از سیاست های امنیت سایبری و تشخیص علائم فیشینگ و سایر حملات با هدف سرقت اعتبار آنها و قربانی شدن باج افزار را درک کنند.