مجله اینترنتی فارسی زبانان
مجله آنلاین برای فارسی زبانان

مدیران اجرایی رده بالا بوسیله جرایم سایبری مورد هدف قرار می‌گیرند

طبق گزارشی از شرکت مخابراتی جهانی VERIZON که نقض داده‌ها را هشدار می‌دهد در گزارشی بیان کرد که در حال حاضر مدیران ارشد که به حساس‌ترین اطلاعات شرکت‌ها دسترسی دارند هدف اصلی حملات سایبری هستند. احتمالا مدیران ارشد ۱۲ برابر بیشتر هدف جرایم سایبری و ۹ برابر بیشتر هدف نقض اطلاعات نسبت به سال‌های گذشته هستند. و همچنان انگیزه مالی عامل اصلی جرایم سایبری محسوب می‌شود. حملات با انگیزه مالی ۱۲ درصد از اطلاعات نقض شده که تجزیه و تحلیل شدند موضوع اصلی در گزارشات سال جاری هستند، بنابراین اطلاع رسانی به کارکنان در تمامی رده‌ها از تاثیر جرایم سایبری امری ضروری بشمار می‌رود.

جرایم سایبری
انگیزه مالی عامل اصلی جرایم سایبری

استفاده از برنامه‌های نامحدود در شرکت‌ها برای دسترسی به تجارب معتبر رو به افزایش است.

جورج فیشر رئیس شرکت مخابراتی ورایزن VERIZON می‌گوید: ارائه اطلاعات‌، ویدئوها و سایر اطلاعات شخصی در چشم برهم زدنی تجزیه و تحلیل می‌شوند و در هنگام اجرا تغییرات این برنامه‌های کاربردی، تامین امنیت شبکه باید در مرکز توجه باشد.

محافظت از فن آوری اطاعات و امنیت شبکه در هنگام کاهش خطر امری مهم است. و همه این‌ها با درک وسعت خطر و چگونگی تهدید بدست می‌آید، بنابراین شما می‌توانید یک برنامه جامع برای محافظت از کسب و کارتان در برابر خطرات سایبری ایجاد و به آن عمل کنید.

افزایش حملات سایبری موفق با محیط کار پر استرس و کمبود آموزش در مورد خطر جرایم سایبری ارتباط دارد. یک ایمیل از مدیر ارشد به کارکنان و تبادل اطلاعات مالی حساس‌، امکان دسترسی به بیشتر اطلاعات حساس شرکت را به مجرمان می‌دهد. به همین دلیل است که کسب و کارها و شرکت‌های تجاری بزرگ باید از یک طرح جامع برای امنیت ایمیل‌ها استفاده کنند که آدرس‌ها را شناسایی می‌کند و فرایندهای تجاری را دربرابر حمله فیشینگ محافظت می‌کند.

کوین ٱو برین مدیر عامل شرکت Great Horn به شبکه خبری گفت: روش‌های تشخیصی قدیمی که بیشتر ابزارهای ایمنی ایمیل از آن‌ها استفاده می‌کنند شکست خورده‌اند و شرکت‌ها در صورت عدم توانایی خود برای محافظت کافی در برابر تهدیدات پیشرفته ایمیل‌، مدیران ارشد خود را در معرض خطر قرار می‌دهند. یافته‌های سال جدید همچنین نشان می‌دهند که چگونه روند رو به رشد برای به اشتراک گذاری و ذخیره اطلاعات طی راه حل‌های مبتنی بر ابر شبکه گسترده و به پیوسته سیستم‌های رایانه‌ای با هزینه بالا شرکت‌ها را در معرض خطرات امنیتی بیشتر قرار می‌دهد.

تجزیه و تحلیل یافته‌ها نشان داد که یک تغییر اساسی در جهت سازش ایمیل‌ها با استفاده از اسناد به سرقت رفته وجود دارد. علاوه بر این انتشار تخلفات در سیستم یکپارچه ابر سالیانه افزایش می‌یابد. اشتباهات متفرقه منجر به ذخیره سازی فایل عظیمی از تخلفات شد که حداقل ۶۰ میلیون مورد تجزیه و تحلیل شده در پایگاه داده DBIR منتشر شدند. این تخمین ۲۱ درصد از تخلفات ناشی از خطاها را تشکیل می‌دهند.

برایان سارتین، مدیر اجرایی خدمات حرفه‌ای امنیت، در VERIZON می‌گوید: هنگامی که شرکت‌ها روش‌های دیجیتال جدید را می‌پذیرند از بیشتر خطرات امنیتی جدیدی که ممکن است در معرض آن قرار بگیرند بی اطلاع هستند. آن‌ها واقعا به ابزارهای ردیابی اینترنتی نیاز دارند تا روزانه به وضعیت امنیتی خود دسترسی داشته باشند.

یافته‌های اصلی سال جاری

حملات به کارکنان نسبت به سال گذشته کاهش یافته است: یافته‌ها نشان می‌دهد در سال جاری کارکنان ۶ برابر کمتر نسبت به سال گذشته تحت تاثیر قرار گرفته بودند.

حملات بدافزار یا باج‌افزارها (به انگلیسی: Ransomware) همچنان ادامه دارند: آن‌ها تخمین زدند که تقریبا ۲۴ درصد از این بدافزار استفاده کرده‌اند. این بدافزار به قدری عادی شده است که به ندرت در رسانه‌های تخصصی ذکر شده است، مگر اینکه هدف خاصی وجود داشته باشد.

حملات رمزگشایی رسانه‌های کوچک به ندرت وجود دارند: این نوع حملات در ده تروجان برتر ذکر نشده‌اند و تنها حدود دو درصد موارد را شامل می‌شوند.

تهدیدات خارجی همچنان وجود دارند: عوامل خارجی تهدیدات هنوز عامل اصلی حملات ۶۹ درصد و عوامل داخلی ۳۴ درصد آن را به خود اختصاص می‌دهند.

نمودار زمانی حملات بد افزارها و خطر سایبری

قرار دادن کسب و کارها در زیر میکروسکوپ

یکبار دیگر در گزارش سال جاری بزرگترین نیروهای تهدید توسط صنایع منحصر به فرد مورد تاکید را گرفتند و همچنین در مورد آنچه این شرکت‌ها می‌توانند برای مقابله با این خطرات سایبری انجام دهند، راهکارهایی ارائه می‌دهد.

سارتین می‌گوید: ما هر ساله داده‌ها را تجزیه و تحلیل می‌کنیم و شرکت‌های مطلع از آخرین روند امنیت سایبری را بررسی می‌کنیم تا آن‌ها بتوانند راهبردهای امنیتی خود را تغییر دهند و فعالیت‌های خود را از تهدیدات سایبری محافظت کنند. با این حال حتی اگر اهداف مشخص و مکان‌های حمله را تغییر‌ دهیم در نهایت تکنیک‌هایی که توسط مجرمان استفاده می‌شود، یکسان باقی می‌مانند. نیاز فوری کسب و کارها بزرگ و کوچک اهمیت دادن به امنیت کسب و کار و حفاظت از اطلاعات مشتریان وجود دارد. اغلب مواقع حتی اقدامات اولیه امنیتی از جرایم اینترنتی جلوگیری می‌کنند.

یافته‌های صنعت از این نکته عبارتند

خدمات آموزش: تغییر قابل توجه‌ای نسبت به جرائم مالی ‌۸۰ درصد‌ وجود داشت، ۳۵ درصد از تخلفات به دلیل خطای انسانی و تقریباً یک چهارم تخلفات بدلیل استفاده از اعتبارات به سرقت رفته برای دسترسی به ایمیل‌ها بودند.

خدمات بهداشتی: این بخش از کسب و کار تنها صنعتی است که برای نشان دادن تعداد بیشتری از عوامل داخلی در مقایسه با عوامل خارجی به ترتیب ۶۰ درصد در مقابل ۴۳ درصد است. بدیهی است که اطلاعات پزشکی در این صنعت به احتمال زیاد ۱۸ برابر بیشتر خواهد بود و زمانی که عامل داخلی باشد بیشتر از ۱۴ درصد احتمال دارد که یک متخصص در رشته پزشکی مثلا پزشک یا پرستار باشد.

تولید: برای سال دوم، حملات با انگیزه مالی بیشتر از جاسوسی سایبری به عنوان دلیل اصلی تخلفات در تولید و در سال جاری با درصد قابل توجهی ۶۸ درصد بیشتر است.

بخش دولتی: جاسوسی سایبری در سال جاری افزایش یافت. با این حال تقریبا ۴۷ درصد از تخلفات چند سال بعد از حمله اولیه کشف شد.

منبع: مجله خبری / فارسیلو

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.