روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ ممکن است صاحبان کسب و کارهای کوچک فکر کنند شرکتهایشان آنقدری بیاهمیت هست که مجرمان سایبری نخواهند آنها را مورد حملهی خود قرار دهند. احتمالاً پشت چنین ادعایی منطقی هم خوابیده است: مهاجمین به دنبال حداکثر سود با کمترین میزان زحمتند. اما دو نکته را هم میبایست مد نظر قرار داد. نخست اینکه شرکتهای بزرگ بودجهی زیادی را به بخش دفاعی اختصاص میدهند و بنابراین خیلی سخت میتوان بدانها حمله کرد. دوم اینکه شاید گزینهی دیگری، جذابتر باشد- حملهای از طریق زنجیرهی تأمین. عاملین مخرب میتوانند یک شرکت را دستکاری کرده و با این کار به صدها شرکت کوچک دیگر دسترسی پیدا کنند.
حملات از طریق زنجیرهی تأمین
مورد حمله قرار گرفتن از طریق زنجیرهی تأمین معمولاً به این معناست که یک سرویس یا برنامه که مدتی از آن استفاده کردهاید، حال دیگر آلوده شده است. در طول چندین سال گذشته، شاهد وقایع مشابهی با درجات مختلف پیچیدگی و خرابی بودهایم که در ادامه قرار است چندین مورد از پر سر و صداترینِ آنها را برایتان تعریف کنیم. پس با ما همراه باشید.
طغیان باجافزار ExPetr
درحالیکه خیلیها تمرکزشان روی پیامدهای ExPetr (همان NotPetya) بود، اندک افرادی هم حواسشان به نحوهی شروع فعالیت این باجافزار بوده است. شرمآور است: یکی از بردارهای توزیعِ آن عملاً «حمله به زنجیر تأمین» را مشخص میکند. مهاجمین سیستم آپدیت خودکار را از نرمافزار حسابداری به نام M.E.Doc, دستکاری کردند و آن را مجبور کردند باجافزار مذکور را برای همهی مشتریان بفرستد. در نتیجه، ExPetr میلیونها نفر را متضرر کرد و هم شرکتهای بزرگ و هم کسبوکارهای کوچک را آلوده ساخت.
رویداد CCleaner
CCleaner یکی از معروفترین برنامههای مخصوص پاک کردن رجیستریِ سیستم است که هم کاربران خانگی و مدیران سیستم از آن استفاده میکنند. در یک مقطع زمانی مشخص، مهاجمین محیط تلفیق توسعهدهندهی برنامه را که به چندین نسخه با بکدر مجهز بود دستکاری کردند. این نسخههای دستکاریشده به مدت یکماه از سوی وبسایتهای رسمی شرکت توزیع میشد. همچنین 2.27 میلیون بار نیز دانلود شد.
چطور قربانی نباشیم!
همانطور که مستحضر هستید، مجرمان سایبری در یک حملهی زنجیره تأمین مجبور نیستند شما را به عنوان یک هدف انتخاب کنند. تا حد زیادی این شمائید که خود را انتخاب میکنید (تنها با استفاده از یک سرویس یا برنامهی خاص). نتیجه واضح است (البته اصلیترین نتیجهگیری نیست): هر واحد دستگاه سازمانی که به اینترنت دسترسی داشته باشد باید تحت محافظت قرار گیرد. این شامل کامپیوترها، سرورها، گوشیهای موبایل و غیره میشود. حتی اگر مطمئن هستید که برنامههای ناشناس را روی کامپیوتری نصب نمیکنید نیز هیچ تضمینی نیست که بدافزاری خود را در قالب آپدیت یک نرمافزار قدیمی و آشنا بر شما ظاهر نکند. کامپیوترها به طور خاص باید توسط فناوریهایی مورد محافظت قرار گیرند که میتوانند در مقابل ماینرهای آلوده و باجافزارها بایستند. این دو روش حمله آسانترین راه برای کسب پولند؛ پس مهاجمین مدام آنها را بکار میگیرند.
چطور از کسب و کارهای کوچک محافظت کنیم؟
در مورد کسب و کارهای کوچک، انتخاب یک راهحل امنیتی بسیار سخت است. محصولات کاربران خانگی قابلیتهای لازم را ندارند و راهحلهای مخصوص کسب و کارهای بزرگ نیز هم گرانند و هم مدیریتشان –آن هم بدون در اختیار داشتن دپارتمان مجزای امنیت آیتی- بسیار سخت و پیچیده است. از همین رو، برای اینکه شرکتهای کوچک بتوانند از داراییهای دیجیتال خود در مقابل تهدیدهای سایبری مدرن محافظت کنند راهحل Kaspersky Small Office Security خود را آپدیت کردهایم. راهحل ما برای شرکتهایی با دامنه 5 تا 25 کارمند بهینهسازی شده است؛ نیازی به هیچ مهارت تخصصی برای مدیریت ندارد و قادر است تقریباً هر دستگاه سازمانی کانکتد را تحت حفاظت خود قرار دهد- کامپیوترهای شخصی، فایل سرورهای ویندوز و دستگاههای موبایل اندروید.
یکی از اجزای اصلی این راهحل Kaspersky System Watcher است که به فناوریهای تحلیل رفتاری مجهز بوده و میتواند ماینرها و باجافزارها را پیش از اینکه بتوانند به کاربر آسیبی وارد نمایند شناسایی کنند. علاوه بر این، Kaspersky Small Office Security پرداختهای آنلاین که با مرورگر انجام شده را نیز محافظت کرده و به شما اجازه میدهد اطلاعات حساس را رمزگذاری نموده و از اطلاعات مهمتان نسخههایی برای بکآپ داشته باشید.
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.