همانطور که کاربران تجاری برای انجام وظایف خود به خدمات رایانش ابری و نرم افزار همکاری آنلاین روی آورده اند ، بر اساس تحقیقات جدید Proofpoint ، مجرمان سایبری نیز چنین کرده اند. در ماه های اخیر ، شرکت امنیت سایبری شاهد افزایش گسترده تهدیدکنندگان سو ab استفاده از مایکروسافت و زیرساخت های گوگل برای میزبانی و ارسال تهدیدات از طریق ذخیره سازی Office 365 ، Azure ، OneDrive ، SharePoint ، G-Suite و Firebase بوده است. در سال 2020 ، بیش از 59 میلیون پیام مخرب از طریق مایکروسافت آفیس 365 ارسال شده است که هزاران مشتری Proofpoint را هدف قرار داده است در حالی که بیش از 90 میلیون پیام توسط Google ارسال و یا میزبانی شده است که 27 درصد از طریق محبوب ترین سرویس ایمیل جهان ، Gmail ارسال شده است. در سه ماهه اول سال جاری ، شرکت امنیت سایبری هفت میلیون پیام مخرب ارسال شده از طریق Office 365 و 45m از زیرساخت های Google مشاهده کرده است. ما لیستی از بهترین نرم افزارهای حفاظت از نقطه پایانی موجود را تهیه کرده ایم ویروس دستگاه های خود را با بهترین نرم افزار حذف بدافزار رایگان نگه دارید همچنین از بهترین فایروال ما استفاده کنید تا وضعیت را بدتر کنیم ، حجم پیام مخرب این سرویس های ابر قابل اعتماد بیش از هر botnet سال گذشته. دلیل این امر این است که اعتبار معتبر دامنه های مایکروسافت و دامنه های گوگل احتمال تحویل این پیام ها به جای شناسایی به عنوان مخرب بودن را به اهداف خود افزایش می دهد. مصالحه و تسخیر چون ایمیل اخیراً بار دیگر به برترین نرم افزار باج افزار تبدیل شده است ، مجرمان اینترنتی به طور فزاینده ای از زنجیره تأمین و اکوسیستم شریک سازمانها برای به خطر انداختن حسابها ، سرقت اعتبار و وجوه سیفون استفاده می کنند. بر اساس گزارش اخیر Proofpoint در مورد زنجیره های تأمین ، 98 درصد از تقریبا 3000 سازمان در سراسر ایالات متحده ، انگلیس و استرالیا تهدیدی از یک دامنه تأمین کننده در طی یک پنج روزه در فوریه سال جاری دریافت کرده اند. یک حساب سینگ به خطر افتاده می تواند مجرمان سایبری دسترسی زیادی به شبکه یک شرکت را فراهم کند و در طول سال گذشته ، این شرکت تهدیدهایی را مشاهده کرده است که 95 درصد از سازمان هایی را که از آنها محافظت می کند با تلاش برای سازش با حساب ابری هدف قرار می دهد و بیش از نیمی از آنها حداقل تجربه کرده اند یک مصالحه از بین سازمانهایی که به خطر افتاده اند ، بیش از 30 درصد گزارش کرده اند که فعالیت پس از دسترسی مانند دستکاری پرونده ، ارسال ایمیل و فعالیت OAuth را دارند. با در دست داشتن اعتبار یک سازمان ، مجرمان اینترنتی می توانند به عنوان جعل کننده وارد سیستم شوند ، به صورت جانبی در چندین سرویس ابری و محیط های ترکیبی جابجا شوند و در حالی که وانمود می کنند کارمند واقعی هستند ، ایمیل های قانع کننده ای ارسال کنند. رایان کالامبر (EVP) از استراتژی امنیت سایبری در Proofpoint ، در یک پست وبلاگی اطلاعات بیشتری در مورد آخرین یافته های شرکت ارائه داد و گفت: “تحقیقات ما به وضوح نشان می دهد که مهاجمان از هر دو زیرساخت مایکروسافت و گوگل برای انتشار پیام های مخرب و هدف قرار دادن مردم استفاده می کنند زیرا از ابر محبوب استفاده می کنند. ابزار همکاری در صورت همراهی با افزایش باج افزارها ، زنجیره تأمین و سازگاری با حساب ابر ، محافظت از ایمیل پیشرفته با محوریت مردم باید در اولویت اصلی رهبران امنیتی باشد. ” ما همچنین بهترین آنتی ویروس را ارائه داده ایم


منبع Tech Radar