حملات فیشینگ و مهندسی اجتماعی، علت بیش از نیمی از حوادث سایبری هستند

موسسه تداوم کسب‌وکار (BCI) پس از آشکار شدن این موضوع که تقریبا دو سوم (۶۴ درصد) شرکت‌های جهانی در سال گذشته حداقل یک «اختلال» سایبری را تجربه کرده‌اند، بهبود آموزش کاربر و انعطاف‌پذیری سایبری را خواستار شده است. آخرین گزارش، مصاحبه با ۷۳۴ پاسخ‌دهنده از ۶۹ کشور را شامل می‌شود و دریافتند که یک نفر از شش نفر (۱۵٪) حداقل ۱۰ اختلال در یک دوره ۱۲ ماهه را تجربه کرده است.

سخنگوی BCI تایید کرد که «اختلال» در این مورد به «هرگونه رویداد اینترنتی که تأثیر منفی بر سازمان دارد» اشاره می‌کند. حملات فیشینگ و مهندسی اجتماعی عامل اصلی بیش از نیمی (۵۷٪) از اختلالات هستند، که نیاز فوری به بهبود آموزش کاربر را برجسته می‌کند. این ارقام از گزارش تحقیقات نقض داده‌های وریزون در سال جاری نتیجه می‌شود که نشان می‌دهد حملات فیشینگ ۲۱٪ از حملات در سال ۲۰۱۶ میلادی بوده که در سال قبل تنها ۸٪ بوده است.

با توجه به ماهیت زمانی، هنگامی که با تهدید مقابله می‌شود، ناامیدکننده است که ۶۷ درصد ادعا می‌کنند که سازمان آن‌ها بیش از یک ساعت طول می‌کشد تا به یک حادثه پاسخ دهد، در حالی که ۱۶ درصد گفته‌اند که این موضوع می‌تواند بیش از چهار ساعت طول بکشد. یک سوم (۳۳٪) گفتند که اختلال ناشی از یک حمله برای شرکت بیش از ۵۰،۰۰۰ یورو هزینه در بردارد، در حالی که ۱۳٪ تلفات بیش از ۲۵۰،۰۰۰ یورو را نیز تجربه کرده‌اند.

از سوی دیگر، ۸۷ درصد از سازمان‌های شرکت‌کننده در نظرسنجی گزارش دادند که تدابیر تداوم کسب‌وکار در محل را برای پاسخ دادن به حوادث سایبری داشته‌اند. باج‌افزار گریه و حملات NotPetya این هفته نشان داد که چقدر زیربنای فناوری اطلاعات سازمان‌های بزرگ شکننده است. شرکت‌های بزرگ نامی مانند DLA Piper ،Maersk ،Merck ،WPP و دیگران توسط آخرین باج‌افزار و بهره‌برداری آژانس امنیت ملی آمریکا تحت تاثیر قرار گرفته‌اند. دیوید تورپ، مدیر اجرایی BCI، استدلال کرد که اگر شرکت‌ها بخواهند انعطاف‌پذیری خود را نسبت به چنین تهدیدهایی بهبود بخشند، لازم است انبارهای IT تجزیه شوند.

وی افزود: «همکاری، کلید ایجاد انعطاف‌پذیری سایبری و سازمانی است. رشته‌های مختلف نظیر تداوم کسب‌وکار، امنیت اطلاعات و مدیریت تهدید باید با هم متحد شوند، اطلاعات را به اشتراک بگذارند و در صورت تمایل به ایجاد یک آینده ایمن برای سازمان‌ها و جوامع خود، شروع به صحبت به یک زبان کنند.»

کانال اخبار فناوری اطلاعات نماد امن

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.