قربانیِ حملات زنجیره‌ی تأمین نباشید!

20 شهریور 1398 قربانیِ حملات زنجیره‌ی تأمین نباشید!

روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ ممکن است صاحبان کسب و کارهای کوچک فکر کنند شرکت‌هایشان آنقدری بی‌اهمیت هست که مجرمان سایبری نخواهند آن‌ها را مورد حمله‌ی خود قرار دهند. احتمالاً پشت چنین ادعایی منطقی هم خوابیده است: مهاجمین به دنبال حداکثر سود با کمترین میزان زحمتند. اما دو نکته را هم می‌بایست مد نظر قرار داد. نخست اینکه شرکت‌های بزرگ بودجه‌ی زیادی را به بخش دفاعی اختصاص می‌دهند و بنابراین خیلی سخت می‌توان بدان‌ها حمله کرد. دوم اینکه شاید گزینه‌ی دیگری، جذاب‌تر باشد- حمله‌ای از طریق زنجیره‌ی تأمین. عاملین مخرب می‌توانند یک شرکت را دستکاری کرده و با این کار به صدها شرکت کوچک دیگر دسترسی پیدا کنند.

حملات از طریق زنجیره‌ی تأمین

مورد حمله قرار گرفتن از طریق زنجیره‌ی تأمین معمولاً به این معناست که یک سرویس یا برنامه که مدتی از آن استفاده کرده‌اید، حال دیگر آلوده شده است. در طول چندین سال گذشته، شاهد وقایع مشابهی با درجات مختلف پیچیدگی و خرابی بوده‌ایم که در ادامه قرار است چندین مورد از پر سر و صداترینِ آن‌ها را برایتان تعریف کنیم. پس با ما همراه باشید.

طغیان باج‌افزار ExPetr

درحالیکه خیلی‌ها تمرکزشان روی پیامدهای ExPetr (همان NotPetya) بود، اندک افرادی هم حواسشان به نحوه‌ی شروع فعالیت این باج‌افزار بوده است. شرم‌آور است: یکی از بردارهای توزیعِ آن عملاً «حمله به زنجیر تأمین» را مشخص می‌کند. مهاجمین سیستم آپدیت خودکار را از نرم‌افزار حسابداری به نام  M.E.Doc, دستکاری کردند و آن را مجبور کردند باج‌افزار مذکور را برای همه‌ی مشتریان بفرستد. در نتیجه، ExPetr میلیون‌ها نفر را متضرر کرد و هم شرکت‌های بزرگ و هم کسب‌وکارهای کوچک را آلوده ساخت.

رویداد  CCleaner

CCleaner یکی از معروف‌ترین برنامه‌های مخصوص پاک کردن رجیستریِ سیستم است که هم کاربران خانگی و مدیران سیستم از آن استفاده می‌کنند. در یک مقطع زمانی مشخص، مهاجمین محیط تلفیق توسعه‌دهنده‌ی برنامه را که به چندین نسخه با بک‌در مجهز بود دستکاری کردند. این نسخه‌های دستکاری‌شده به مدت یکماه از سوی وبسایت‌های رسمی شرکت توزیع می‌شد. همچنین 2.27 میلیون بار نیز دانلود شد.

چطور قربانی نباشیم!

همانطور که مستحضر هستید، مجرمان سایبری در یک حمله‌ی زنجیره‌ تأمین مجبور نیستند شما را به عنوان یک هدف انتخاب کنند. تا حد زیادی این شمائید که خود را انتخاب می‌کنید (تنها با استفاده از یک سرویس یا برنامه‌ی خاص). نتیجه واضح است (البته اصلی‌ترین نتیجه‌گیری نیست): هر واحد دستگاه سازمانی که به اینترنت دسترسی داشته باشد باید تحت محافظت قرار گیرد. این شامل کامپیوترها، سرورها، گوشی‌های موبایل و غیره می‌شود. حتی اگر مطمئن هستید که برنامه‌های ناشناس را روی کامپیوتری نصب نمی‌کنید نیز هیچ تضمینی نیست که بدافزاری خود را در قالب آپدیت یک نرم‌افزار قدیمی و آشنا بر شما ظاهر نکند. کامپیوترها به طور خاص باید توسط فناوری‌هایی مورد محافظت قرار گیرند که می‌توانند در مقابل ماینرهای آلوده و باج‌افزارها بایستند. این دو روش حمله آسانترین راه برای کسب پولند؛ پس مهاجمین مدام آن‌ها را بکار می‌گیرند.

چطور از کسب ‌و‌ کارهای کوچک محافظت کنیم؟

در مورد کسب ‌و ‌کارهای کوچک، انتخاب یک راه‌حل امنیتی بسیار سخت است. محصولات کاربران خانگی قابلیت‌های لازم را ندارند و راه‌حل‌های مخصوص کسب‌ و ‌کارهای بزرگ نیز هم گرانند و هم مدیریت‌شان –آن هم بدون در اختیار داشتن دپارتمان مجزای امنیت آی‌تی- بسیار سخت و پیچیده است. از همین رو، برای اینکه شرکت‌های کوچک بتوانند از دارایی‌های دیجیتال خود در مقابل تهدیدهای سایبری مدرن محافظت کنند راه‌حل Kaspersky Small Office Security خود را آپدیت کرده‌ایم. راه‌حل ما برای شرکت‌هایی با دامنه 5 تا 25 کارمند بهینه‌سازی شده است؛ نیازی به هیچ مهارت تخصصی برای مدیریت ندارد و قادر است تقریباً هر دستگاه سازمانی کانکتد را تحت حفاظت خود قرار دهد- کامپیوترهای شخصی، فایل سرورهای ویندوز و دستگاه‌های موبایل اندروید.

یکی از اجزای اصلی این راه‌حل Kaspersky System Watcher است که به فناوری‌های تحلیل رفتاری مجهز بوده و می‌تواند ماینرها و باج‌افزارها را پیش از اینکه بتوانند به کاربر آسیبی وارد نمایند شناسایی کنند. علاوه بر این، Kaspersky Small Office Security پرداخت‌های آنلاین که با مرورگر انجام شده را نیز محافظت کرده و به شما اجازه می‌‌دهد اطلاعات حساس را رمزگذاری نموده و از اطلاعات مهم‌تان نسخه‌هایی برای بک‌آپ داشته باشید.

 

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.

محصولات مرتبط

  • Kaspersky Internet Security

    هنگام خرید آنلاین و یا انجام تراکنش‌های بانکی از طریق اینترنت، از اطلاعات حساب بانکی و پولتان مراقبت می‌کنیم. وقتی در فضای سایبری مشغول معاشرت هستید از هویت‌تان حراست می‌کنیم... وقتی در اینترنت ...

    3,778,800 ریال
    خرید
  • Kaspersky Internet Security for Android

    تلفن هوشمند و تبلت شما نیز به اندازه ی کامپیوترتان در برابر حمله های دیجیتالی آسیب پذیرند. به همین خاطر هنگام وب گردی یا استفاده از شبکه های اجتماعی، باید از آنها مراقبت کنید. ...

    1,258,800 ریال
    خرید
  • Kaspersky Total Security

    خانواده، نهادی ارزشمند است؛ پس بالاترین سطح امنیتی خود را به آن اختصاص داده‌ایم. توتال سکیوریتی کسپرسکی به خانواده‌ی شما کمک می‌کند: وقتی دارند در اینترنت گشت می‌زنند، خرید ...

    5,038,800 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    1,888,800 ریال
    خرید
  • Kaspersky Safe Kids

    شما می توانید بر ارتباطات اینترنتی کودکان از قبیل فعالیتهای عمومی در فیسبوک، کنترل تماسها و پیامها از طریق دستگاههای اندرویدی نظارت داشته باشید. کمک شما به کودکان بهترین راهنمایی برای آنها ...

    1,888,800 ریال
    خرید
  • Kaspersky Antivirus

    ایجاد فضای امن سایبری ابتدا با محافظت از دستگاه پی‌سی‌تان شروع می‌شود. از همین رو آنتی‌ویروس کسپرسکی دستگاه پی‌سی شما را در برابر ویروس‌ها، باج‌افزارها، عملیات‌های فیشینگ، جاسوس‌افزار، وبسایت‌ها ...

    2,518,800 ریال
    خرید
  • Kaspersky Small Office Security

    محافظت در حین کار Kaspersky Small Office Security به طور خاص برای سازمان‌هایی طراحی شده است که 5 تا 25 دستگاه کامپیوتر در خود جای داده‌اند. نصب آن بسیار آسان است؛ مدیریت آن ...

    4,536,000 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد