روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ ممکن است صاحبان کسب و کارهای کوچک فکر کنند شرکت‌هایشان آنقدری بی‌اهمیت هست که مجرمان سایبری نخواهند آن‌ها را مورد حمله‌ی خود قرار دهند. احتمالاً پشت چنین ادعایی منطقی هم خوابیده است: مهاجمین به دنبال حداکثر سود با کمترین میزان زحمتند. اما دو نکته را هم می‌بایست مد نظر قرار داد. نخست اینکه شرکت‌های بزرگ بودجه‌ی زیادی را به بخش دفاعی اختصاص می‌دهند و بنابراین خیلی سخت می‌توان بدان‌ها حمله کرد. دوم اینکه شاید گزینه‌ی دیگری، جذاب‌تر باشد- حمله‌ای از طریق زنجیره‌ی تأمین. عاملین مخرب می‌توانند یک شرکت را دستکاری کرده و با این کار به صدها شرکت کوچک دیگر دسترسی پیدا کنند.

حملات از طریق زنجیره‌ی تأمین

مورد حمله قرار گرفتن از طریق زنجیره‌ی تأمین معمولاً به این معناست که یک سرویس یا برنامه که مدتی از آن استفاده کرده‌اید، حال دیگر آلوده شده است. در طول چندین سال گذشته، شاهد وقایع مشابهی با درجات مختلف پیچیدگی و خرابی بوده‌ایم که در ادامه قرار است چندین مورد از پر سر و صداترینِ آن‌ها را برایتان تعریف کنیم. پس با ما همراه باشید.

طغیان باج‌افزار ExPetr

درحالیکه خیلی‌ها تمرکزشان روی پیامدهای ExPetr (همان NotPetya) بود، اندک افرادی هم حواسشان به نحوه‌ی شروع فعالیت این باج‌افزار بوده است. شرم‌آور است: یکی از بردارهای توزیعِ آن عملاً «حمله به زنجیر تأمین» را مشخص می‌کند. مهاجمین سیستم آپدیت خودکار را از نرم‌افزار حسابداری به نام  M.E.Doc, دستکاری کردند و آن را مجبور کردند باج‌افزار مذکور را برای همه‌ی مشتریان بفرستد. در نتیجه، ExPetr میلیون‌ها نفر را متضرر کرد و هم شرکت‌های بزرگ و هم کسب‌وکارهای کوچک را آلوده ساخت.

رویداد  CCleaner

CCleaner یکی از معروف‌ترین برنامه‌های مخصوص پاک کردن رجیستریِ سیستم است که هم کاربران خانگی و مدیران سیستم از آن استفاده می‌کنند. در یک مقطع زمانی مشخص، مهاجمین محیط تلفیق توسعه‌دهنده‌ی برنامه را که به چندین نسخه با بک‌در مجهز بود دستکاری کردند. این نسخه‌های دستکاری‌شده به مدت یکماه از سوی وبسایت‌های رسمی شرکت توزیع می‌شد. همچنین 2.27 میلیون بار نیز دانلود شد.

چطور قربانی نباشیم!

همانطور که مستحضر هستید، مجرمان سایبری در یک حمله‌ی زنجیره‌ تأمین مجبور نیستند شما را به عنوان یک هدف انتخاب کنند. تا حد زیادی این شمائید که خود را انتخاب می‌کنید (تنها با استفاده از یک سرویس یا برنامه‌ی خاص). نتیجه واضح است (البته اصلی‌ترین نتیجه‌گیری نیست): هر واحد دستگاه سازمانی که به اینترنت دسترسی داشته باشد باید تحت محافظت قرار گیرد. این شامل کامپیوترها، سرورها، گوشی‌های موبایل و غیره می‌شود. حتی اگر مطمئن هستید که برنامه‌های ناشناس را روی کامپیوتری نصب نمی‌کنید نیز هیچ تضمینی نیست که بدافزاری خود را در قالب آپدیت یک نرم‌افزار قدیمی و آشنا بر شما ظاهر نکند. کامپیوترها به طور خاص باید توسط فناوری‌هایی مورد محافظت قرار گیرند که می‌توانند در مقابل ماینرهای آلوده و باج‌افزارها بایستند. این دو روش حمله آسانترین راه برای کسب پولند؛ پس مهاجمین مدام آن‌ها را بکار می‌گیرند.

چطور از کسب ‌و‌ کارهای کوچک محافظت کنیم؟

در مورد کسب ‌و ‌کارهای کوچک، انتخاب یک راه‌حل امنیتی بسیار سخت است. محصولات کاربران خانگی قابلیت‌های لازم را ندارند و راه‌حل‌های مخصوص کسب‌ و ‌کارهای بزرگ نیز هم گرانند و هم مدیریت‌شان –آن هم بدون در اختیار داشتن دپارتمان مجزای امنیت آی‌تی- بسیار سخت و پیچیده است. از همین رو، برای اینکه شرکت‌های کوچک بتوانند از دارایی‌های دیجیتال خود در مقابل تهدیدهای سایبری مدرن محافظت کنند راه‌حل Kaspersky Small Office Security خود را آپدیت کرده‌ایم. راه‌حل ما برای شرکت‌هایی با دامنه 5 تا 25 کارمند بهینه‌سازی شده است؛ نیازی به هیچ مهارت تخصصی برای مدیریت ندارد و قادر است تقریباً هر دستگاه سازمانی کانکتد را تحت حفاظت خود قرار دهد- کامپیوترهای شخصی، فایل سرورهای ویندوز و دستگاه‌های موبایل اندروید.

یکی از اجزای اصلی این راه‌حل Kaspersky System Watcher است که به فناوری‌های تحلیل رفتاری مجهز بوده و می‌تواند ماینرها و باج‌افزارها را پیش از اینکه بتوانند به کاربر آسیبی وارد نمایند شناسایی کنند. علاوه بر این، Kaspersky Small Office Security پرداخت‌های آنلاین که با مرورگر انجام شده را نیز محافظت کرده و به شما اجازه می‌‌دهد اطلاعات حساس را رمزگذاری نموده و از اطلاعات مهم‌تان نسخه‌هایی برای بک‌آپ داشته باشید.