روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛کارشناسان امنیتی ما پیشینه ی مالی سال گذشته را آنالیز کردند و گزارشی جامع در مورد آن منتشر نموده اند. نتیجه ی این  آنالیزها به این ترتیب بود که موسسات مالی بیشترین مزاحمت سایبری را دارند: 19 درصد قربانیان تروجان های مخرب کاربران شرکت های بزرگ بودند.

اما ظاهرا مجرمان علاقه ی خود را از کاربران و مصرف کنندگان به کسب و کارها تغییر داده اند و موضع را برگردانده اند. طبیعتا آلودده ساختن کسب و کارها با نرم افزارهای مخرب و آلوده کاری سخت است اما قطعا سود آور و درآمدزا می باشد. زیرا آن ها می توانند وارد سیستم ها شوند و به منابع مالی شرکت دسترسی یابند.

اگرچه ما در سال گذشته شاهد چشمگیر تعداد قربانیان نرم افزارهای مخرب بودیم (کاهش 30% برای پلتفرم ها، 15% برای کامپیوترهای شخصی) اما این روند برای شرکت ها و کسب و کارها افزایش یافته است. در حال حاضر تقریبا یک پنجم حمله های مخرب بانکی بر روی کمپانی ها و کسب وکارها متمرکز هستند. به طور کاملا خاصی ما افزایش تروجان های ATM را ثبت کرده ایم.

با این حال فیشینگ ترفند مورد علاقه ی مجرمان سایبری است. فیشنگ های مالی معمولا مشتریان را مورد هدف قرار می دهند و سیستم های بانکی پرداخت فریب این حملات را می خوردند و درگیر آن ها می شوند. سال گذشته شاهد افزایش فیشینگ های مالی بودیم. تکنولوژی های پیشرفته ی ما 246,231,645 تلاش برای بازدید از صفحات فیشینگ را شناسایی کردند که 53.8% از آن ها به تقلید از سیستم های بانک، سیستم های پرداخت و فروشگاه های آنلاین پرداخته بود.

تهدید دیگری که باید از آن آگاه باشید و همیشه مراقب آن ها باشید حملات زنجیره ای مجرمان است. همانطور که در حملات  ExPeter و ShadowPad دیدیم مجرمان می توانند از آپدیت تروجان ها برای نرم افزارهایی که در موسسات مالی مورد استفاده قرار می گیرند استفاده کنند و باعث آلودگی این مناطق شوند.

توصیه هایی که شما می توانید آن ها را عملی کنید

زیرساخت شرکت های ما به یک سیستم حفاظتی چندلایه و پیچیده نیاز دارد.کوچکترین مشکل و باگ در سیستم شما بایستی فورا برطرف و رفع شود. بر روی تمام ایستگاه های کاری کارمندانی که به سرور متصل هستند، از دستگاه های خود پرداز گرفته تا پنل های اطلاعاتی بایستی نظارت کامل داشت. حفاظت های اندپوینت یک راهکار قوی و کارآمد است که می تواند تهدیدات پیشرفته را تشخیص و آن ها را مسدود سازد. علاوه بر استفاده از یک راهکار قوی موارد زیر را در نظر داشته باشید:

• آموزش های لازم را به کارمندان خود بدهید. به آن ها بیاموزید که هرگز بر روی لینک های مشکوک و ضمیمه های ناشناس کلیک نکنند. تمام سیستم های کارمندان بایستی مجهز به راهکارهای امنیتی به روز باشد. به آن ها در مورد خطرناک بودن فایل های اجرایی تذکرات لازم را بدهید.
• آگاهی لازم را در مورد امنیت سایبری به کارمندان خود بدهید خصوصا کارمندانی که با ابزارهای مالی کار میکنند!
  
  

    منبع: کسپرسکی آنلاین(ایدکو)

  کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.