«فیشینگ» خطرناک ترین حمله سایبری شناخته شد
رسانه کلیک - نتایج یک نظرسنجی نشان داد که کسب و کارهای کوچک و متوسط فناوری اطلاعات در حال آموزش و آگاهی رسانی کارکنان خود در خصوص امنیت سایبری بویژه فیشینگ هستند.
به گزارش کلیک به نقل از ایسنا؛ فیشینگ نوعی از حملات مهندسی اجتماعی است که بر پایه فریب افراد به منظور کلاهبرداری اقتصادی استوار است.
در روش فیشینگ (Phishing) معمولا نفوذگران در مرحله اول با اسپم کردن ایمیل هایی با تعداد بالا، ده ها هزار یا حتی چندین میلیون ایمیل را برای تعداد زیادی از کاربران ارسال می کنند که حاوی مطالب فریبنده از طرف سایت های آشنا مانند بانک، فروشگاه، شرکت های معتبر و غیره هستند، که البته در مواردی نیز افراد خاصی با تعداد کمی ایمیل مورد هدف قرار می گیرند.
به عنوان مثال صفحه ای مشابه یکی از سایت ها همچون بانک می سازند و با جابجا کردن یک حرف از سایت مورد نظر لینکی را درون ایمیل قرار می دهند با این مضمون که برای تایید یا فعال سازی حساب خود بر روی آن کلیک کنید و در بعضی موارد تهدیداتی نیز انجام می دهند مانند اینکه در صورت عدم تایید حساب توسط لینک زیر، حساب شما به مدت یک ماه مسدود خواهد شد!
هنگامی که کاربر روی لینک تقلبی کلیک کند، وارد سایت جعلی که توسط نفوذگر ساخته شده می شود که کاملا شبیه سایت اصلی بانک است و در قسمت ورود، کاربر اطلاعات خود را وارد می کند که در این لحظه این اطلاعات توسط سایت جعلی برای نفوذگر ارسال شده و به سرقت می رود و نفوذگر می تواند وارد حساب کاربر شده و پول های او را سرقت کند.
نظرسنجی جدیدی از ۶۰۰ تصمیم گیرنده فناوری اطلاعات در کسب و کارهای کوچک تا متوسط (SMBs) انجام شد که تقریبا تمام SMB ها در حال انجام نوعی آموزش برای آگاهی رسانی کارکنان درباره امنیت سایبری هستند که می تواند ناشی از ترس از فیشینگ باشد.
در گزارش جهانی جدید که وب روت منتشر کرده است، تصمیم گیرنده فناوری اطلاعات، تقریبا ۱۰۰ درصد از کارکنان کسب و کار خود را در زمینه آگاهی از امنیت سایبری آموزش می دهند. با این حال، این گزارش نشان داد که این تعداد دوره های آموزشی به طور قابل توجهی در حال کاهش است و تنها ۳۹ درصد از شرکت ها به طور مداوم در طول مدت استخدام به کارکنان خود آموزش می دهند.
با این وجود، این گزارش نشان می دهد که کسب و کارها در ایالات متحده، انگلستان و استرالیا به طور جدی در حوزه امنیت سایبری فعال هستند. این تغییر در سازمان ها نشان می دهد که بیش ترین حساسیت آن ها در سال ۲۰۱۷ بوده است؛ همچنین یکی از نکات قابل توجه کاهش تخمین هزینه تخریب است.
در حالی که در سال ۲۰۱۷، فیشینگ رتبه سوم خطرناک ترین خطر محسوب می شد، این موضوع برای سال ۲۰۱۸ تغییر کرد. تقریبا نیمی (۴۸ درصد) پاسخ دهندگان حملات فیشینگ را به عنوان تهدید شناختند و ۴۵ درصد گفته اند که کسب و کارشان حساس به حملات DNS است.
به طور کلی، نوع جدیدی از نرم افزارهای مخرب به رتبه شش رسیده و فیشینگ رتبه اول است، پس از آن انکار سرویس توزیع شده (DDoS) و حملات تلفن همراه کاهش یافت. باج افزار از جایگاه پنجم در سال ۲۰۱۷ تا سوم در سال ۲۰۱۸ رشد کرد؛ با این حال، این موضوع در حوزه های جغرافیایی متفاوت است.
اکثریت بزرگی از تصمیم گیرندگان فناوریاطلاعات، در انگلیس (۶۹درصد) گزارش دادند که کسب و کارشان تقریبا به طور کامل برای مدیریت امنیت فناوری اطلاعات و حفاظت از تهدیدات آماده است، در حالی که تنها ۵۴ درصد از تصمیم گیرنده فناوری اطلاعات، در ایالات متحده و استرالیا گزارش مشابهی داده اند.
بر اساس اطلاعات سایت پلیس فتا، همانطور که مطالعه ما نشان می دهد، ظهور حملات جدید، تصمیم گیرندگان فناوری اطلاعات را ناخوشایند می کند. یکی از موثرترین راهکارهای حفظ امنیت شرکت، یک استراتژی امنیتی سایبری است که می تواند کاربران و دستگاه های آن ها را در هر مرحله از حمله، در برابر حمله احتمالی محافظت کند. چارلی تومو، معاون فروش جهانی تجارت، وب روت، در یک مصاحبه گفت: برای بسیاری از کسب و کارها، زمانی که زمان و تخصص در دسترس نیستند، تکیه بر یک ارائه دهنده خدمات مدیریت شده (MSP)، قدم مهمی برای تقویت تلاش های امنیتی است.