माइक्रोसॉफ्ट एक्सेल हमलों में वृद्धि से छोटे और मध्यम आकार के व्यवसायों में मैलवेयर संक्रमण में वृद्धि हुई है

[विज्ञापन_1]

कैस्परस्की की नवीनतम रिपोर्ट के अनुसार, अधिक से अधिक छोटे और मध्यम आकार के व्यवसाय (एसएमबी) साइबर अपराधियों के निशाने पर आ रहे हैं। सबसे आम प्रकार का हमला ट्रोजन ही है, जो वायरस की तरह खुद को दोहराने की क्षमता तो नहीं रखते, लेकिन वैध सॉफ़्टवेयर की नकल कर सकते हैं। इसके अलावा, साइबर सुरक्षा उपकरणों के साथ तालमेल बिठाने और उनसे बचने की उनकी क्षमता उन्हें साइबर अपराधियों के लिए एक लोकप्रिय हथियार बनाती है।

कैस्परस्की ने खुलासा किया है कि 2024 की पहली तिमाही में छोटे और मध्यम आकार के व्यवसायों (एसएमबी) में संक्रमण की संख्या में 5% की वृद्धि होगी

कैस्परस्की ने खुलासा किया है कि 2024 की पहली तिमाही में छोटे और मध्यम आकार के व्यवसायों (एसएमबी) में संक्रमण की संख्या पिछले वर्ष की इसी अवधि की तुलना में 5% बढ़ गई है। इसके अलावा, उपकरणों में छिपे और वैध सॉफ़्टवेयर की नकल करने वाले मैलवेयर का सामना करने वाले उपयोगकर्ताओं की संख्या 2,402 तक पहुँच गई, जिनमें से 4,110 फ़ाइलें एसएमबी-संबंधित सॉफ़्टवेयर के रूप में वितरित की गईं। ये आँकड़े बताते हैं कि पिछले वर्ष की इसी अवधि की तुलना में हमले की गतिविधि में 8% की वृद्धि हुई है।

जनवरी से अप्रैल 2024 की अवधि में, कैस्परस्की ने कुल 100,465 ट्रोजन हमले दर्ज किए, जो कि 2023 की इसी अवधि की तुलना में 7% की वृद्धि है। तदनुसार, माइक्रोसॉफ्ट एक्सेल 2024 में सबसे अधिक हमला किया जाने वाला सॉफ्टवेयर बना रहा। इसके बाद माइक्रोसॉफ्ट वर्ड था, और अपराधियों द्वारा तीसरे सबसे अधिक लक्षित सॉफ्टवेयर माइक्रोसॉफ्ट पावरपॉइंट और सेल्सफोर्स थे।

छोटे और मध्यम आकार के व्यवसायों (एसएमबी) में खतरों पर शोध के परिणामों का पता लगाने के लिए, कैस्परस्की के विश्लेषकों ने एमएस ऑफिस, एमएस टीम्स, स्काइप और छोटे और मध्यम आकार के व्यवसायों के कार्यक्षेत्रों में इस्तेमाल होने वाले कई अन्य प्रोग्रामों का कैस्परस्की सिक्योरिटी नेटवर्क (केएसएन) टेलीमेट्री के आधार पर क्रॉस-रेफरेंस किया। विश्लेषण का यह तरीका कैस्परस्की को इन प्रोग्रामों से संबंधित मैलवेयर और अवांछित सॉफ़्टवेयर की व्यापकता, साथ ही इन फ़ाइलों द्वारा हमला किए गए उपयोगकर्ताओं की संख्या का पता लगाने में मदद करता है।

इसके अलावा, फ़िशिंग छोटे और मध्यम आकार के व्यवसायों के लिए एक ख़तरा बनी हुई है, जिसके गंभीर परिणाम व्यवसायों के लिए हो सकते हैं। कर्मचारियों को लगातार जाने-पहचाने लिंक और वेबसाइटें भेजी जा रही हैं जो लोकप्रिय सेवाओं, एंटरप्राइज़ पोर्टल और ऑनलाइन बैंकिंग प्लेटफ़ॉर्म की नकल करती हैं। इन सेवाओं में लॉग इन करने के बाद, वे अनजाने में साइबर अपराधियों को अपने यूज़रनेम और पासवर्ड बता देते हैं या सिस्टम पर पहले से तय साइबर हमले शुरू कर देते हैं, जैसे कि संवेदनशील जानकारी और व्यावसायिक सुरक्षा को ख़तरा।

व्यवसायों को साइबर खतरों से बचाने के लिए, Kaspersky निम्नलिखित दिशानिर्देशों की अनुशंसा करता है: व्यवसाय Kaspersky स्वचालित सुरक्षा जागरूकता प्लेटफ़ॉर्म का उपयोग करके अपने कर्मचारियों को मानव-संबंधित साइबर हमलों के विरुद्ध सुरक्षा की एक पंक्ति के रूप में उपयोग कर सकते हैं। यह प्लेटफ़ॉर्म एक फ़िशिंग हमले का अनुकरण करता है और उपयोगकर्ताओं को सुरक्षित इंटरनेट व्यवहार के बारे में शिक्षित करता है, उन्हें फ़िशिंग ईमेल और घोटालों की पहचान करने में मार्गदर्शन करता है; कर्मचारियों को बुनियादी साइबर सुरक्षा स्वच्छता प्रशिक्षण प्रदान करें। यह सुनिश्चित करने के लिए कि वे फ़िशिंग ईमेल को पहचानना जानते हैं, एक अनुकरणीय फ़िशिंग हमला करें; कॉर्पोरेट संपत्तियों, जैसे ईमेल, साझा फ़ोल्डर और ऑनलाइन दस्तावेज़ों के लिए पहुँच नीतियाँ निर्धारित करें। जब कर्मचारियों को इसकी आवश्यकता न हो या जब वे कंपनी छोड़ दें, तो पहुँच को लगातार अपडेट और हटाएँ। क्लाउड एक्सेस सुरक्षा ब्रोकर सॉफ़्टवेयर का उपयोग क्लाउड सेवाओं में कर्मचारी गतिविधि को प्रबंधित और मॉनिटर करने और सुरक्षा नीतियों को लागू करने में मदद कर सकता है...

बिन्ह लाम

[विज्ञापन_2]
स्रोत: https://www.sggp.org.vn/su-troi-day-cua-cac-cuoc-tan-cong-vao-microsoft-excel-khien-lay-nhiem-ma-doc-trong-cac-doanh-nghiep-smbs-gia-tang-post746547.html