ایمن سازی سازمان ESET | راه های ایمن سازی

ایمن سازی سازمان توسط ESET

ایمن سازی محل کار ترکیبی مستلزم دفاع پویا است

حفاظت پیشگیرانه پیشرفته برای ایمیل ابری، همکاری و ذخیره سازی

با تغییر گسترده به سمت کار از خانه و ورود تعداد زیادی از کارگران به یک محل کار ترکیبی، ابزارهای همکاری مبتنی بر ابر و بهره‌وری در کسب‌وکارها در سراسر جهان فراگیر است. اگرچه مدت ها پیش بینی می شد، مدل ترکیبی پیچیدگی ایمن سازی محل کار را در سطح عملی آشکار کرد است.

پروتکل ها، فرآیندهای کسب و کار و ابزارهای فناوری اطلاعات در حال حاضر تأثیر بسیار بیشتری بر امنیت خوب، هم برای شبکه های خانگی و هم برای شبکه های تجاری دارند، و نه برای کاهش خطرات ناشی از عبور دستگاه ها بین استفاده شخصی و تجاری.

حفاظت پیشگیرانه از سال 2021 توسط ESET

سال 2021 شاهد اخبار زیادی در مورد هک گسترده پلتفرم‌های تجاری مانند SolarWinds Orion و کمپین‌های نفوذی بود که شرکت‌های خدمات فناوری اطلاعات را هدف قرار می‌دادند که نسخه‌های قدیمی ابزار نظارت فناوری Centreon را اجرا می‌کردند. برای بسیاری از کسب‌وکارها، این رویدادها باید به این نقطه منتهی می‌شد که تهدیدات سایبری به طور فزاینده‌ای سیستم‌های مبتنی بر ابر، پلتفرم‌های همکاری، کاربران آن‌ها و مدیران فناوری اطلاعات را که وظیفه اجرای هموار آن‌ها را دارند هدف قرار می‌دهند. اینها همان ابزارهایی بوده اند که کسب و کارها را قادر می سازد کارایی های بیشتری را در طول همه گیری پیدا کنند.

در حالی که به وضوح بسیار مهم است، چیزی که تعداد کمی از مدیران فناوری اطلاعات و دارندگان بودجه ممکن است روی آن حساب کرده باشند، مقیاس خطراتی بود که زمانی که کل پلتفرم‌های خدمات مورد هدف عوامل تهدید قرار گرفتند، رها شدند. در مارس 2021، بهره برداری از Microsoft Exchange، که در آن محققان ESET بیش از 10 عامل یا گروه مختلف تهدید را شناسایی کردند که احتمالاً از این آسیب‌پذیری استفاده می‌کنند، تبدیل به جشنی برای سرورهای اینترنت وصله‌نشده‌ای شد که امواج شوک را در سراسر صنعت فناوری اطلاعات فرستاد.

آیا این تهدیدات در مقیاس بزرگ، حواس را از تهدیدات به خانه منحرف می کند؟ (ایمن سازی سازمان توسط ESET)

گزارش تهدیدات T2 2021 ESET نشان می دهد که کارمندانی که از راه دور کار می کنند و از ابزارهای دسترسی از راه دور مانند پروتکل دسکتاپ از راه دور (RDP) برای دسترسی به اطلاعات های شرکت، ابزارها و کمک های فناوری اطلاعات استفاده می کنند، در معرض خطر بالایی هستند. در T2 (مه تا آگوست) 2021، ESET 55 میلیارد حمله brute-force جدید (+104٪ در مقایسه با T1 2021) علیه شبکه‌هایی با سرویس‌های RDP عمومی شناسایی کرد. این نشانه ای از بحرانی شدن RDP در خانه و محل کار ترکیبی است.

این همچنین نشان می دهد که اقدامات امنیتی در هنگام راه اندازی، پیکربندی و استفاده از ابزارهای همکاری، سرورها و سایر سیستم های تجاری چقدر حیاتی هستند. امنیت یک مسئولیت دوگانه است: اولی بر عهده مدیران فناوری اطلاعات، که قوانین را تنظیم می‌کنند و بر فعالیت‌ها نظارت می‌کنند، و دومی بر عهده کارکنان یک کسب‌وکار، که از ابزارها استفاده می‌کنند اما ممکن است در اقدامات امنیتی خود دچار تزلزل شوند.

ایمن سازی سازمان توسط ESET

همیشه نمی توان جلوی مجرمان سایبری را گرفت تا با وسایل دروغین خود به در بکوبند. بنابراین، جای تعجب نیست که فیشینگ و پیام‌های جعلی بر صحنه تهدید ایمیل T2 2021 تسلط داشته باشند. به طوری که مایکروسافت بیشترین جعل هویت را دارد و پس از آن شرکت لجستیک DHL. خدمات امضای الکترونیکی DocuSign و سرویس اشتراک فایل WeTransfer قرار دارند. با این حال، در دفاع از آنها، می توان راه حل های امنیتی را برای شناسایی و مسدود کردن این تهدیدها به کار برد.

امنیت درجه سازمانی برای SMB ها

با افزایش بار امنیتی تنها در نیمه دوم سال 2021، ESET ESET Cloud Office Security را با ابزار قدرتمند درجه سازمانی. ESET Dynamic Threat Defense (EDTD) ارتقا داده است، که مستقیماً به مشکل تهدیدات ناشناخته با پیشگیری از تهدیدات روز صفر می پردازد. فناوری، از جمله تجزیه و تحلیل sandboxing ابری. چشم انداز تهدید ثابت نیست و هر روز تهدیدات جدیدی به وجود می آیند. کارمندان باید بدون اینکه ماشین هایشان توسط وظایف پردازشی سنگین از راه حل های امنیتی کند شود، مولد بمانند. پس از راه اندازی EDTD، دیگر نیازی به ادمین ها یا کاربران نیست. EDTD تصمیم می‌گیرد که آیا یک نمونه مشکوک یا ناشناخته خوش‌خیم یا مخرب است. و آن را برای تجزیه و تحلیل به یک جعبه ماسه‌ای مبتنی بر ابر ارسال می‌کند.

نتیجه گیری

جعبه شنی مبتنی بر ابر دقیقاً جایی است که این راه حل می تواند فوراً ارزش خود را نشان دهد. زیرا قدرت پردازش مورد نیاز برای شناسایی تهدیدهای جدید یا ناشناخته از ماشین های کارمند را به ابر تخلیه می کند. زمانی که نمونه‌های مشکوک در جعبه شنی ابری قرار می‌گیرند. تحت چندین مدل یادگیری ماشینی و تکنیک‌های تشخیص قوی قرار می‌گیرند تا یک نتیجه قطعی تعیین شود.

در مواجهه با تهدیدات همیشه حاضر مانند فیشینگ و پیوست‌های ایمیل مخرب. سازمان‌ها باید اخبار آخرین کمپین‌هایی را که حساب‌های شرکتی را هدف قرار می‌دهند پیگیری کنند و این اخبار را با کارمندان به اشتراک بگذارند.

آنها همچنین باید یک راه حل جعبه شنی ابری را به کار گیرند که لایه ای قوی از محافظت را فراهم می کند. حتی در برابر تهدیداتی که قبلاً دیده نشده است.