تزايد هجمات مايكروسوفت إكسل يؤدي إلى إصابة الشركات الصغيرة والمتوسطة بالبرمجيات الخبيثة

[إعلان 1]

وفقًا لأحدث تقرير من كاسبرسكي، يزداد عدد الشركات الصغيرة والمتوسطة التي تُصبح أهدافًا لمجرمي الإنترنت. ولا تزال أحصنة طروادة أكثر أنواع الهجمات شيوعًا، فهي، على الرغم من عدم قدرتها على التكاثر ذاتيًا كالفيروسات، قادرة على محاكاة البرامج الأصلية. كما أن قدرتها على التكيف والهروب من أدوات الأمن السيبراني تجعلها أداة شائعة لدى مجرمي الإنترنت.

كشفت كاسبرسكي أن عدد الإصابات في الشركات الصغيرة والمتوسطة ارتفع بنسبة 5% في الربع الأول من عام 2024

كشفت كاسبرسكي أن عدد الإصابات بين الشركات الصغيرة والمتوسطة ارتفع بنسبة 5% في الربع الأول من عام 2024، مقارنةً بالفترة نفسها من العام الماضي. كما بلغ عدد المستخدمين الذين واجهوا برمجيات خبيثة مخفية على أجهزتهم، أو قلّدوا برامج أصلية، 2402 حالة، مع توزيع 4110 ملفات كبرامج خاصة بالشركات الصغيرة والمتوسطة. وتُظهر هذه الأرقام تزايد نشاط الهجمات بنسبة 8% مقارنةً بالفترة نفسها من العام الماضي.

لقطة شاشة 2024-06-27 الساعة 10.24.46.png

في الفترة من يناير إلى أبريل 2024، سجلت كاسبرسكي ما مجموعه 100,465 هجومًا بحصان طروادة، وهو ما يمثل زيادة بنسبة 7% مقارنة بالفترة نفسها من عام 2023. وبناءً على ذلك، يظل برنامج Microsoft Excel البرنامج الأكثر تعرضًا للهجوم في عام 2024. يليه Microsoft Word، وثالث أكثر البرامج استهدافًا من قبل المجرمين هما Microsoft PowerPoint وSalesforce.

للاطلاع على نتائج البحث حول التهديدات التي تواجه الشركات الصغيرة والمتوسطة، أجرى محللو كاسبرسكي مراجع متقاطعة لتطبيقات مثل مايكروسوفت أوفيس، ومايكروسوفت تيمز، وسكايب، والعديد من البرامج الأخرى المستخدمة في مساحات عمل الشركات الصغيرة والمتوسطة، استنادًا إلى بيانات القياس عن بُعد من شبكة كاسبرسكي الأمنية (KSN). يساعد هذا النوع من التحليل كاسبرسكي على تحديد مدى انتشار البرامج الضارة والبرامج غير المرغوب فيها المرتبطة بهذه البرامج، بالإضافة إلى عدد المستخدمين الذين تعرضت هذه الملفات لهجماتها.

علاوة على ذلك، لا يزال التصيد الاحتيالي يُشكل تهديدًا للشركات الصغيرة والمتوسطة، مُسببًا عواقب وخيمة لها. يُرسل الموظفون باستمرار روابط ومواقع إلكترونية مألوفة تُحاكي خدمات شائعة، وبوابات أعمال، ومنصات مصرفية إلكترونية. بمجرد تسجيل الدخول إلى هذه الخدمات، يكشفون عن غير قصد أسماء المستخدمين وكلمات المرور الخاصة بهم لمجرمي الإنترنت، أو يُطلقون هجمات إلكترونية مُعدّة مسبقًا على النظام، مثل اختراق المعلومات الحساسة وأمن الأعمال.

لحماية الشركات من التهديدات الإلكترونية، توصي كاسبرسكي باتباع الإرشادات التالية: يمكن للشركات الاستفادة من قواها العاملة كخط دفاع ضد الهجمات الإلكترونية البشرية باستخدام منصة كاسبرسكي للتوعية الأمنية الآلية، التي تُحاكي هجوم تصيد احتيالي وتُعلّم المستخدمين السلوك الآمن على الإنترنت، وتُرشدهم إلى كيفية اكتشاف رسائل التصيد الاحتيالي والاحتيال الإلكتروني؛ توفير تدريب أساسي على الأمن السيبراني للموظفين؛ تنفيذ هجوم تصيد احتيالي مُحاكي لضمان معرفتهم بكيفية التمييز بين رسائل التصيد الاحتيالي؛ إعداد سياسات الوصول إلى أصول الشركة، بما في ذلك صناديق البريد الإلكتروني والمجلدات المشتركة والمستندات الإلكترونية. تحديث وإزالة الوصول باستمرار عند انتهاء حاجة الموظفين إليه أو عند مغادرتهم الشركة. يُمكن أن يُساعد استخدام برنامج وسيط أمان الوصول السحابي في إدارة ومراقبة نشاط الموظفين في الخدمات السحابية وتطبيق سياسات الأمان...

بينه لام

[إعلان 2]
المصدر: https://www.sggp.org.vn/su-troi-day-cua-cac-cuoc-tan-cong-vao-microsoft-excel-khien-lay-nhiem-ma-doc-trong-cac-doanh-nghiep-smbs-gia-tang-post746547.html