چند درصد کارمندان در حملات فیشینگ به سازمان‌ها مقصرند

sinaadmin1400-10-15

به گزارش سینا پرس فارس،طبق تحلیل انجام شده، از میان کارمندانی که پیام فیشینگ را باز می‌کنند، 53 درصد احتمالاً روی پیوند مخرب موجود در آن کلیک می‌کنند. هنگامی که از آنها خواسته می‌شود داده‌ها را افشا کنند، به عنوان مثال در یک صفحه ورود به سیستم جعلی، 23٪ از گیرندگان داده‌های خود را وارد می‌کنند. اگر یک پیام حاوی یک پیوست باشد، 7٪ از تمام گیرندگان آن را دانلود و باز می‌کنند.

در بررسی دیگر نشان می‌دهد که 22 درصد از کارمندان احتمالاً سازمان خود را در معرض خطر حمله سایبری از طریق یک تلاش موفق فیشینگ قرار می‌دهند. تجزیه و تحلیل مجموعه داده‌های گسترده و متنوع نشان می‌دهد که کارکنان چقدر در برابر حملات فیشینگ آسیب‌پذیر هستند و بینشی در مورد روندهای کلیدی ارائه می‌دهد، از جمله اینکه کدام موضوعات منجر به موفقیت‌آمیزترین حملات فیشینگ می‌شوند و کدام قالب‌های پیام به احتمال زیاد کارمندان را فریب می‌دهند.

اگرچه این امار پیش از این به یک مشکل سیستماتیک در میان جمعیت شاغل اشاره می‌کنند، اما شاید بیش از همه نگران‌کننده این واقعیت است که کمتر از 7 درصد از همه کارمندان یک پیوست ایمیل مشکوک را باز می‌کنند. Arnout Van de Meulebroucke ، مدیرعامل Phished گفت: در حالی که فیشینگ – معمولاً – قبل از آسیب واقعی به یک مرحله اضافی نیاز دارد، یک پیوست مخرب می‌تواند بلافاصله عواقب جدی داشته باشد.

پیشتازترین موضوعات فیشینگ
در سطح جهانی، موضوعات مرتبط با کووید 19 اغلب منجر به حملات فیشینگ موفقیت آمیز در سال 2021 می‌شود. این پیام‌ها شامل پیام‌هایی در مورد کار از خانه، امکانات تست کرونا و واکسیناسیون، با اخبار جعلی و کمپین های اطلاعات نادرست است که عوامل مخرب را تحریک می‌کند تا از اضطراب عمومی در مورد خطرات واکسن‌ها استفاده کنند.

پس از این، پیام‌های فیشینگ پیرامون فناوری و فناوری اطلاعات مرتبط با کار در منزل بیشترین موفقیت را در تشویق کارمندان به کلیک کردن روی پیوندها و افشای داده‌ها داشتند. این شامل پیام‌هایی در اطراف پلتفرم‌های همکاری محبوب و همچنین پشتیبانی فنی برای رمزهای عبور و VPN بود.

پیام‌های کرونا نیز بیشترین احتمال را برای فریب دادن گیرندگان در بریتانیا داشتند. با این حال، برخلاف سایر کشورها، کارمندان بریتانیا تقریباً به همان اندازه از طریق پیام‌هایی در مورد سفارش‌ها، تحویل و محموله‌ها با موفقیت در دام فیشینگ افتادند. موضوعات مرتبط با منابع انسانی، برای مثال موضوعات مربوط به جریمه، اخراج، تعطیلات یا محتوای حساس، بیشتر از پیام‌های مرتبط با فناوری اطلاعات کارکنان بریتانیا را فریب می‌دهند.

فیشینگ عمومی در مقابل بخش خصوصی
این گزارش که داده‌های شبیه‌سازی را از سازمان‌های بخش خصوصی و دولتی تجزیه و تحلیل می‌کند، نشان می‌دهد که کارکنان بخش دولتی 3 درصد بیشتر از کارکنان بخش خصوصی قربانی یک تلاش موفق فیشینگ می‌شوند. کارکنان بخش دولتی بریتانیا نسبت به میانگین جهانی 3 درصد نسبت به تلاش‌های فیشینگ کمی کمتر (2.5%) مستعد بودند.

نتیجه گیری
•    مشاهدات  نشان می دهد که Phishingهمچنان یک عامل اصلی حمله برای مجرمان سایبری است که به دنبال هدف قرار دادن سازمان‌های بخش خصوصی و دولتی هستند. سال 2021 یک طوفان امنیت سایبری عالی ایجاد کرد، با استفاده مهاجمان از افزایش ارتباطات دولتی در مورد بحران کووید 19 در حالی که خود پیام‌های فیشینگ قانع‌کننده‌تر می‌شوند. کارمندان – نگران بحران جهانی بهداشت – در تلاشند تا این پیام‌ها را از ارتباطات قانونی تشخیص دهند.

•    تغییر به کار در خانه خطرات بیشتری را ایجاد کرده است، زیرا بسیاری از کارمندان از تلفن‌های هوشمند خود برای باز کردن ایمیل‌ها استفاده می‌کنند. تلفن‌های هوشمند به طور کلی تشخیص منشأ یک ایمیل بالقوه را دشوارتر می‌کنند و به این معناست که کارکنان به طور قابل توجهی در معرض فیشینگ هستند.

•    در سال 2022 احتمالاً شاهد ادامه این روند خواهیم بود، زیرا مجرمان سایبری در حملات خود پیچیده‌تر می‌شوند. کووید 19 همچنان یک موضوع محبوب برای مهاجمان در سال 2022 خواهد بود، اما تعدادی روند جدید در حال ظهور است.

•    دعوت‌نامه‌های تقویم ناخواسته، که در آن مهاجمان تقویم شما را با دعوت‌نامه‌های جلسه هرزنامه می‌فرستند، به طور فزاینده‌ای رایج می‌شوند، در حالی که کلاهبرداری مبتنی بر کد QR نیز چیزی است که Phish انتظار دارد در سال جدید بیشتر شاهد آن باشد.

•    شاید مهم‌تر از همه، پتانسیل تقلبی‌های عمیق برای قانع‌کننده‌تر کردن فیشینگ و باز کردن صدا به عنوان یک بردار جدید برای حملات باشد.

«وظایف برای سال آینده روشن است: سازمان‌ها باید به صراحت بر آگاهی کارکنان خود تمرکز کنند. در سال‌های اخیر، حجم حملات فیشینگ به‌طور تصاعدی افزایش یافته است و بدون یک حرکت متقابل رادیکال، این کمپین‌ها همچنان قربانیان بیشتری می‌گیرند که منجر به خسارات بزرگی برای سازمان‌ها می‌شود. کارگاه یکباره در برابر فیشینگ کمکی نمی‌کند. مردم به آموزش کامل و مکرر نیاز دارند تا به آنها کمک کند پیام‌های فیشینگ پیچیده‌تر را تشخیص دهند.» 

گزارش: محمدرضا قشقایی زاده

Tags: فارس
sinaadmin1400-10-15

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

تمام حقوق مادی و معنوی این سایت برای پارک ملی، علوم و فناوری‌های نرم و صنایع فرهنگی محفوظ است.
دکمه بازگشت به بالا