ارتفاع هجمات Microsoft Excel يؤدي إلى زيادة الإصابة بالبرامج الضارة في الشركات الصغيرة والمتوسطة

[إعلان 1]

وفقًا لأحدث تقرير من كاسبرسكي، أصبح عدد متزايد من الشركات الصغيرة والمتوسطة الحجم هدفًا لمجرمي الإنترنت. لا يزال الشكل الأكثر شيوعًا للهجوم هو أحصنة طروادة، والتي على الرغم من عدم قدرتها على التكاثر ذاتيًا مثل الفيروسات، إلا أنها قادرة على تقليد البرامج المشروعة. بالإضافة إلى ذلك، فإن قدرتها على التكيف والتهرب من أدوات الأمن السيبراني تجعلها أداة شائعة لدى مجرمي الإنترنت.

كشفت كاسبرسكي أن عدد الإصابات في الشركات الصغيرة والمتوسطة ارتفع بنسبة 5% في الربع الأول من عام 2024

كشفت شركة كاسبرسكي أن عدد الإصابات بين الشركات الصغيرة والمتوسطة ارتفع بنسبة 5% في الربع الأول من عام 2024، مقارنة بالفترة نفسها من العام الماضي. وبالإضافة إلى ذلك، وصل عدد المستخدمين الذين يواجهون برامج ضارة مخفية على الأجهزة وتحاكي برامج شرعية إلى 2402 حالة مع توزيع 4110 ملفات كبرامج مرتبطة بالشركات الصغيرة والمتوسطة. وتظهر هذه الأرقام أن نشاط الهجوم آخذ في الارتفاع بنسبة 8% مقارنة بالفترة نفسها من العام الماضي.

لقطة شاشة 2024-06-27 الساعة 10.24.46.png

في الفترة من يناير إلى أبريل 2024، سجلت كاسبرسكي ما مجموعه 100,465 هجومًا بحصان طروادة، وهو ما يمثل زيادة بنسبة 7% مقارنة بالفترة نفسها من عام 2023. وبناءً على ذلك، ظل برنامج Microsoft Excel البرنامج الأكثر تعرضًا للهجوم في عام 2024. وتبعه Microsoft Word، وكان ثالث أكثر البرامج استهدافًا من قبل المجرمين هو Microsoft PowerPoint وSalesforce.

للحصول على رؤى حول التهديدات التي تواجه الشركات الصغيرة والمتوسطة، قام محللو Kaspersky بمقارنة التطبيقات مثل MS Office وMS Teams وSkype والعديد من البرامج الأخرى المستخدمة في مساحات عمل الشركات الصغيرة والمتوسطة استنادًا إلى القياس عن بعد لشبكة Kaspersky Security Network (KSN). يساعد هذا النموذج Kaspersky في تحديد مدى انتشار البرامج الضارة والبرامج غير المرغوب فيها المرتبطة بهذه البرامج، بالإضافة إلى عدد المستخدمين الذين تعرضوا للهجوم بواسطة هذه الملفات.

علاوة على ذلك، لا يزال التصيد الاحتيالي يشكل تهديدًا للشركات الصغيرة والمتوسطة، مما يسبب عواقب وخيمة للشركات. يتعرض الموظفون باستمرار لقصف من الروابط ومواقع الويب المألوفة التي تحاكي الخدمات الشائعة وبوابات الأعمال ومنصات الخدمات المصرفية عبر الإنترنت. بمجرد تسجيل الدخول إلى هذه الخدمات، فإنهم يكشفون عن غير قصد عن أسماء المستخدمين وكلمات المرور الخاصة بهم لمجرمي الإنترنت أو يقومون بشن هجمات إلكترونية محددة مسبقًا على النظام مثل المساس بالمعلومات الحساسة وأمن الشركة.

لحماية الشركات من التهديدات الإلكترونية، توصي كاسبرسكي بالمبادئ التوجيهية التالية: يمكن للشركات الاستفادة من قوتها العاملة كخط دفاع ضد الهجمات الإلكترونية المتعلقة بالبشر من خلال استخدام منصة Kaspersky Automated Security Awareness Platform، التي تحاكي هجوم التصيد الاحتيالي وتثقف المستخدمين حول سلوك الإنترنت الآمن، وتوجههم إلى اكتشاف رسائل البريد الإلكتروني الاحتيالية والاحتيال؛ توفير التدريب الأساسي للأمن السيبراني للموظفين. إجراء هجوم تصيد محاكاة للتأكد من أنهم يعرفون كيفية التمييز بين رسائل البريد الإلكتروني الاحتيالية؛ إنشاء سياسات الوصول لأصول الشركة، بما في ذلك البريد الإلكتروني والمجلدات المشتركة والمستندات عبر الإنترنت. تحديث وإزالة الوصول بشكل مستمر عندما لا يحتاج الموظفون إليه أو عندما يغادرون الشركة. يمكن أن يساعد استخدام برنامج وسيط أمان الوصول إلى السحابة في إدارة ومراقبة نشاط الموظفين في الخدمات السحابية وفرض سياسات الأمان...

بينه لام

[إعلان 2]
المصدر: https://www.sggp.org.vn/su-troi-day-cua-cac-cuoc-tan-cong-vao-microsoft-excel-khien-lay-nhiem-ma-doc-trong-cac-doanh-nghiep-smbs-gia-tang-post746547.html