بررسی های جدید نشان می دهد که 63 درصد از مدیران شرکت های کوچک تا متوسط، آسیب پذیری اطلاعات و تجهیزات سازمانی خود را به عدم دانش و تخصص کافی کارمندان خود، مربوط می دانند.
براساس جدیدترین گزارش امنیتی منتشر شده توسط pandalabs ، لابراتوارهای تحلیل و بررسی تهدیدهای رایانه ای، سالانه بیش از ده درصد از شرکت های کوچک تا متوسط، دست کم یکبار هدف کلاهبرداری های آنلاین و یا سرقت اطلاعات محرمانه و حساس قرار می گیرند. نزدیک به 38 درصد این حملات به خسارت های مستقیم مالی اعتباری تبدیل می شوند که جبران آن، هزینه های سنگینی را به بانک ها و موسسات مالی وارد می کند.
بررسی های اخیر پاندا که در خصوص وضعیت امنیت اطلاعات رایانه ای در صدها شرکت و سازمان فعال در 38 حوره مختلف عملیاتی انجام شده، نشان می دهد که شرکت های کوچک و نوپا ، آسیب پذیرترین مراکز سازمانی در برابر حملات رایانه ای محسوب می شوند.
در حال حاضر ، تروژان های بانکی (banker trojans) مهمترین و شدیدترین تهدید رایانه ای علیه شبکه های محلی به حساب می آیند. اما بسیاری از کارکنان سازمانی به ویژه کارکنان شاغل در شرکت های کوچک تا متوسط از آگاهی لازم برای پیشگیری و کنترل این نرم افزارهای مخرب برخوردار نیستند. تروژان های بانکی معمولا به طور نامحسوس و بدون اطلاع کاربر به درون
رایانه ها نفوذ می کنند و علاوه بر ایجاد آسیب پذیری، به سرقت اطلاعات محرمانه و حساس می پردازند.
آمارهای منتشر شده در این خصوص، نشان می دهد که 52 درصد از مدیران اجرایی و مالی شرکت ها، از حداقل اطلاعات امنیتی در مورد حملات رایانه ای و به ویژه در مورد عملکرد تروژان های بانکی برخوردارند.
sean correll ، مدیر تحقیقات امنیتی در pandalabs این مسئله را نگران کننده خوانده و می گوید : " با این وجود که امنیت دریافت و ارائه خدمات آنلاین یکی از دغدغه ها و نیازهای اصلی شرکت های کوچک و نوپاست، افراد متخصص شاغل در این مراکز، با عدم توجه به تهدیدهای اینترنتی و راهکارهای پیشگیرانه مربوط به آن ها، کمکی به افزایش ضریب امنیتی سازمان متبوع خود نمی کنند."
این درحالیست که یکی از نگرانی های نو ظهور در زمینه امنیت اطلاعات سازمانی، افزایش تعداد حملات مستقیم و هدفدار علیه شرکت های کوچک تا متوسط است. این حملات عمدی هستند و با هدف سرقت اطلاعات ، جاسوسی و یا تحمیل خسارت های مستقیم انجام می شوند.
بررسی های موجود نشان می دهد که 36 درصد از شرکت های کوچک تا متوسط از ابزار یا نرم افزارهای امنیتی موثر برای مقابله با این حملات بی بهره اند. در این مراکز، برنامه های ضد ویروس به صورت غیر رسمی، قدیمی و غیر موثر و به شکل کاملا تشریفاتی مورد استفاده قرار می گیرند.
در این میان 15 درصد از شرکت ها با وجود استفاده از راهکارهای حفاظتی موثر، مدیریت صحیحی بروی آن ندارند. به نحوی که برخی از رایانه های متصل به شبکه که می توانند در نفوذ و پراکندگی کدهای مخرب در داخل محیط عملیاتی سازمان نقش داشته باشند، از برنامه های امنیتی به روز و کارآمد که قابلیت پیشگیرانه داشته باشند محروم هستند.
کارشناسان، علت اصلی عدم توجه شرکت های کوچک و نوپا به مسئله امنیت اطلاعات سازمانی را "منابع اندک مالی و ناتوانی از تامین هزینه های مربوط به تهیه و نصب نرم افزارهای امنیتی" عنوان می کنند. با این حال بسیاری از شرکت های امنیتی راهکارهای ویژه ای را برای امنیت کامل سازمان های کوچک و متوسط تولید کرده اند که از میان آن ها می توان به برنامه cloud office protection اشاره کرد.
منابع خارجی خبر:
http://www.prnewswire.com/news-releases/panda-security-study-proves-most-small-and-mid-sized-businesses-in-the-fog-about-online-fraud-91802989.html http://it.tmcnet.com/topics/it/articles/82935-panda-security-study-turns-out-smbs-the-fog.htm http://www.networkcomputing.com/security/panda-security-study-proves-most-smbs-in-the-fog-about-online-fraud.php?type=article
ترجمه و ویرایش: اسماعیل ذبیحی
استفاده از آی فون و بلک بری در آلمان ممنوع شد
... وزیر کشور آلمان در گفت وگو با نشریه هندلزبلات نسبت به خطر راه یافتن نرم افزارهای مخرب به شبکه های دولتی و it سازمانی از طریق این دستگاه ها ابراز نگرانی کرده است ...
ممنوعیت خرید تجهیزات موبایلی چینی برای هندی ها
... به گزارش ایسنا، این ممنوعیت به دنبال نگرانی درباره احتمال جاسازی نرم افزارهای مخرب توسط سرویس های اطلاعاتی چینی در تجهیزات شبکه و استفاده از آنها برای کنترل مکالمات و احتمالا از کار انداختن شبکه صورت می گیرد، هم چنین بر اساس قوانین جدید، نصب و فعالیت زیرساخت های موبایل هندی باید توسط مهندسان بومی انجام بگیرد ...
هشدار به کاربران؛ انتشار ورم مخرب جدید در یاهومسنجر
... yimfoca شناسایی شده نوع جدیدی از یک ورم قدیمی است که کاربر را برای ذخیره کردن یک فایل تصویری که درواقع یک کد مخرب است، فریب می دهد ... طبق گزارش bitdefender، این ورم حامل بک دوری است که به هکرها امکان می دهد برای نصب نرم افزارهای مخرب بیش تر، سرقت فایل های اطلاعات، ردگیری کلمات عبور، ارسال هرزنامه یا حملات مخرب به سیستم های دیگر کنترل کامل رایانه آلوده را به دست بگیرند ...
شرکت های کوچک و نوپا، آسیب پذیرترین مراکز سازمانی در برابر حملات رایانه ای
... اما بسیاری از کارکنان سازمانی به ویژه کارکنان شاغل در شرکت های کوچک تا متوسط از آگاهی لازم برای پیشگیری و کنترل این نرم افزارهای مخرب برخوردار نیستند ... بررسی های موجود نشان می دهد که 36 درصد از شرکت های کوچک تا متوسط از ابزار یا نرم افزارهای امنیتی موثر برای مقابله با این حملات بی بهره اند ... به نحوی که برخی از رایانه های متصل به شبکه که می توانند در نفوذ و پراکندگی کدهای مخرب در داخل محیط عملیاتی سازمان نقش داشته باشند، از برنامه های امنیتی به روز و کارآمد که قابلیت پیشگیرانه داشته باشند محروم هستند ... کارشناسان، علت اصلی عدم توجه شرکت های کوچک و نوپا به مسئله امنیت اطلاعات سازمانی را "منابع اندک مالی و ناتوانی از تامین هزینه های مربوط به تهیه و نصب نرم افزارهای امنیتی" عنوان می کنند ...
ثابت ماندن شمار بدافزارها در سال 2009
... خبرگزاری دانشجویان ایران - تهران سرویس: جامعه اطلاعاتی -فناوری اطلاعاتبر اساس گزارش جدید کاسپرسکی، در سال 2009 رشد اندکی در شمار انواع جدید نرم افزارهای مخرب مشاهده شد ... به گزارش سرویس فن آوری اطلاعات خبرگزاری دانشجویان ایران (ایسنا)، بنا بر گزارش این شرکت امنیتی، طی سال 2009 حدود 15 میلیون نوع نرم افزارمخرب جدید شناسایی شد که حدود 30 هزار نوع تهدید جدید روزانه محسوب می شوند و این میزان مشابه سطح مشاهده شده در سال 2008 است ... در حالی که رشد تهدیدات جدید کمتر شد نرم افزارهای مخربی که ظهور کردند پیشرفته تر و گسترده تر بودند ... به علاوه کلاهبرداری های مبتنی بر اینترنت مانند نرم افزارهای آنتی ویروس ساختگی طی سال 2009 رشد سریعی یافته و در حدود 150 میلیون دلار سود نصیب طراحانشان کردند ...
سودجویی خلافکاران سایبر از فاجعه ی هائیتی
... نرم افزارهای مخرب نیز حتی در ویدیوهایی که ظاهرا دربردارنده تصاویری از زلزله بودند، جاسازی شدند ...
حمله پلیس چین به یک شبکه جرایم سایبر
... به گزارش روزنامه چاینا دیلی، پلیس استان هوبی سه نفر که مزنون به مدیریت وب سایت توضیع تروجان و نرم افزارهای مخرب black hawk safety net هستند را دستگیر کرد ...
بزرگترین سایت آموزش هکرها در چین تعطیل شد
... به گزارش خبرگزاری مهر، سایت black hawk safety net که در ازای دریافت حق عضویت برای 12 هزار عضو خود خدماتی از قبیل آموزش هک و و دانلود نرم افزارهای مخرب را فراهم می کرده است در اواخر ماه نوامبر توسط مقامات چینی غیر فعال شد ...
تله گذاری هکرها در وبلاگ، ایمیل و وب سایت ها
... تحلیل تهدیدهای آنلاین در طول نیمه دوم سال 2009 توسط شرکت امنیتی وب سنس نشان داد که 81 درصد از ایمیل ها به شکلی درست شده بودند تا کدهای مخرب را ارسال کنند و 95 درصد از کامنت های ارسال شده در وبلاگ ها یا اجتماعات چت، هرزنامه یا لینک هایی به ویروس های دانلود شونده بودند ... 7 درصد از وب سایت های قلابی حاوی نرم افزارهای مخرب بودند و در صد جست وجوی برتر برای جست وجوهای انجام گرفته با استفاده از واژه هایی مانند سرویس های ردیابی موضوعات داغ yahoo! buzz یا گوگل تراند قرار داشتند ... بنا بر این گزارش، شمار وب سایت های مخرب در نیمه دوم سال 2009 نسبت به نیمه اول دو برابر شد و بدتر از آن، هکرها به طور فزاینده ویروس ها را در وب سایت هایی قرار دادند که مردم به آن ها اعتماد داشتند ... حدود 71 درصد از وب سایت های حاوی نرم افزار مخربی که توسط وب سنس شناسایی شدند، وب سایت هایی بودند که بدون اطلاع صاحبانشان آلوده شده بودند ... این اطلاعات با استفاده از سرویس threat seeker network تهیه شده که در هر ساعت بیش از 40 میلیون وب سایت و حدود 10 میلیون ایمیل را برای یافتن کدهای مخرب اسکن می کند ...
|
صفحه 1
|
2 | 3 | 4 |
|
