كشفت شركة Cynet Cynet اليوم عن بيانات جديدة ، مما يدل على أن فيروس كورونافيروس له الآن تأثير كبير على أمن المعلومات وأن الأزمة يتم استغلالها بنشاط من قبل الجهات الفاعلة للتهديدات.
في ضوء هذه الأفكار ، شاركت Cynet أيضًا بعض الطرق للاستعداد بشكل أفضل لمشهد التهديد المشتق فيرونافروس ويوفر حلاً (تعرف على المزيد هنا) لحماية الموظفين الذين يعملون من المنزل مع أجهزة الكمبيوتر الشخصية الخاصة بهم بسبب فيروس كورونا.
يحدد الباحثون اتجاهين رئيسيين – الهجمات التي تهدف إلى سرقة بيانات اعتماد المستخدم عن بُعد وهجمات البريد الإلكتروني ذات الأسلحة:
سرقة بيانات اعتماد المستخدم عن بعد
التأثير المباشر لفيروس كورونافيروس هو سياسة شاملة للحجر الصحي التي تجبر العديد من المنظمات على السماح للقوى العاملة بالعمل من المنزل للحفاظ على استمرارية العمل.
يستلزم هذا حتماً تحويل جزء كبير من عبء العمل ليتم تنفيذه عن بُعد ، مما يؤدي إلى فرصة استغلال للمهاجمين.
يرى المهاجمون الفرصين الاستخدام الشامل لبيانات اعتماد تسجيل الدخول عن بُعد إلى الموارد التنظيمية التي تتجاوز بكثير القاعدة.
يكشف القياس عن بُعد التهديد العالمي لـ Cynet منذ الأسابيع الثلاثة الأخيرة أن إيطاليا تتميز بارتفاع حاد في هجمات التصيد بالمقارنة مع المناطق الأخرى ، مما يشير إلى أن المهاجمين يبحثون بكامل قوتها لبيانات اعتماد المستخدم.
بالإضافة إلى ذلك ، يكتشف الباحثون أيضًا ارتفاعًا في كل من التسجيلات الشاذة المكتشفة لبيئات عملائها ، وكذلك في العملاء الذين يتواصلون بنشاط مع Cyops (Cynet MDR) للتحقيق في تسجيلات تسجيلات مشبوهة للموارد الحرجة.
يربط بين اثنين من المسامير أن المهاجمين يستغلون بنشاط الفوضى المستمدة من فيروس كورونا.
هجمات البريد الإلكتروني ذات الأسلحة
غالبًا ما يقوم الموظفون الذين يعملون من المنزل بذلك من أجهزة الكمبيوتر الشخصية الخاصة بهم ، والتي تكون أقل أمانًا بشكل ملحوظ من تلك التنظيمية ، مما يجعلهم أكثر عرضة لهجمات البرامج الضارة.
إلى جانب ذلك ، أصدرت Cynet أرقام اليوم التي تدعم المطالبة أعلاه.
1فيما يلي Cynet Double Spike يرى داخل عملائها من إيطاليا الهجمات القائمة على البريد الإلكتروني:
تكشف إلقاء نظرة فاحصة على الهجمات أنها تمتلك تهديدًا كبيرًا للمنظمات التي لا تملك حماية متقدمة:
في حين أن 21 ٪ من رسائل البريد الإلكتروني هذه تضمنت هجمات مبسطة مع رابط لتنزيل مجموعة ضارة قابلة للتنفيذ في هيئة البريد الإلكتروني ، تضمنت الغالبية العظمى قدرات أكثر تقدماً مثل الماكرو الخبيثة والمستغلات أو إعادة الاتجاه إلى مواقع الويب الضارة – وهو تحد يتجاوز إمكانات معظم حلول حماية AV والبريد الإلكتروني.
إن إلقاء نظرة فاحصة على كيفية حظر هذه الهجمات يتحقق من أنه ينبغي اعتبارها بمثابة إمكانية خطر حادة:
يقول Eyal Gruner ، الرئيس التنفيذي والمؤسس المشارك لـ Cynet: “حقيقة أن حوالي 10 ٪ فقط من البرامج الضارة في هذه الهجمات تم تحديدها من خلال توقيعها ، تشير إلى أن المهاجمين وراء هذه الحملات يستخدمون أدوات الهجوم المتقدمة للاستفادة من الموقف”.
علاوة على ذلك ، هناك جانب آخر لتأثير فيروس كورونا. في كثير من الحالات ، يكون أداء فريق الأمن نفسه ضعيفًا بسبب مفقودين أعضاء الفريق في الحجر الصحي ، مما يجعل اكتشاف النشاط الضار أكثر صعوبة.
من المحادثات مع هذه الشركات ، اتضح أن عمليات العديد من فرق الأمن منزعجة بشكل كبير بسبب أعضاء الفريق المعجبين ، مما تسبب في استخدام خدمة MDR الخاصة بـ Cynet في كثير من الأحيان للتعويض عن نقص الموظفين.
يقول جرونر: “لقد تواصلنا مع عملائنا في إيطاليا”.
لتلخيص الوضع في إيطاليا ، يقوم الموظفون الذين يعملون من المنزل ، وفرق الأمن التي لا تعمل بشكل كامل وعمومي من عدم اليقين ، وإنشاء شروط مثالية للمهاجمين الذين يسعون إلى تسييل الوضع الجديد من خلال التصيد والهندسة الاجتماعية ورسائل البريد الإلكتروني ذات الأسلحة.
يجب أن تكون البيانات من قاعدة التثبيت الإيطالية لـ Cynet بمثابة مثال توضيحي للتأثير السيبراني في منطقة حيث يتمتع فيروس كورونافيروس بانتشار عالٍ. على الرغم من أن هذا ليس هو الحال بالنسبة للبلدان الأخرى ، إلا أن انتشار الفيروسات الحكومية السريعة يعني أن مشهد التهديد السيبراني في إيطاليا سيتم تكراره قريبًا في الجغرافيات الأخرى أيضًا.
من أجل مواجهة هذه التهديدات بكفاءة ، يجب على CISO تقييم الدفاعات التي لديهم في مكانها ومعرفة ما إذا كانت توفر الحماية ضد التسجيلات المختلطة والتسجيلات الخبيثة.
كمنصة لحماية خرق ، يقدم Cynet عرضًا مخصصًا مصممًا للمخاطر الإلكترونية الجديدة المتعلقة بالفيروسات القصيرة.
بالنسبة لكل من العملاء الحاليين والجدد ، ستسمح Cynet ، مجانًا (لمدة 6 أشهر) ، ونشر منتجه ، Cynet 360 ، على أجهزة الكمبيوتر الشخصية المستخدمة من قبل الموظفين الذين يعملون من المنزل.
تضيف Cynet بشكل كبير الموظفين إلى Cyops ، فريق خدمات MDR الخاص به ، لتكون قادرة على تغطية الشركات التي لديها موظفي أمن مخفضون بسبب فيروس كوروناف.
