طبق بررسیها 76 درصد حملات باجافزاری با استفاده از ایمیلها راه خود را میگشایند.
منبع : وبگاه اخبار امنیتی فنآوری اطلاعات و ارتباطات
طبق بررسیها 76 درصد حملات باجافزاری با استفاده از ایمیلها راه خود را میگشایند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، ایمیلها هنوز هم در جایگاه اول آلوده کردن سیستمها بهعنوان بردار حمله استفاده میشوند بهطوریکه بهتازگی گزارش شدهاست ۷۶ درصد از حملات باجافزاری با استفاده از ایمیلها آغاز شدهاست.
یک نظرسنجی که توسط محققان امنیتی انجام شدهاست، نشان میدهد که ایمیلهای فیشینگ به یک هنر پرسود تبدیل شدهاند. مهاجمان سایبری نیز به اندازه شرکتها توجهی نکرده و بین آنها تبعیض قائل نمیشوند. در محیطهای تجاری همچنان از ایمیلها بهعنوان اولین ابزار برای ارتباط بین کارکنان استفاده میشود. با این وجود بهعنوان یکی از مهمترین بردارهای حمله نیز مورد بهرهبرداری قرار میگیرد.
یک محقق امنیتی گفت: «اگر شما یک سازمان با اندازه متوسط و تعداد محدود کارکنان و منابع باشید و یا یک شرکت بزرگ با دهها هزار کارمند و بودجه و گروههای امنیتی در هر صورت همگی تحت تأثیر حملات سایبری قرار گرفتهایم.»
این محقق اشاره کرد درحالحاضر مهاجمان سایبری زمان زیادی صرف میکنند تا پیامهای سفارشیتری را به سمت قربانیان ارسال کرده و آنها را متقاعد کنند.
این بررسیها نشان داد بیش از نیمی از کسانی که از آنها سؤال کردهایم، تحتتأثیر حملات سایبری قرار گرفتهاند و ۸۴ درصد از آنها نیز اعتراف کردهاند که سازمان آنها نیز در اثر این حملات سایبری آسیبهای جدی دیدهاست. نتایج نشان میدهد سازمانها بهطور میانگین تاکنون تقریباً پنجبار تحت تأثیر حملات سایبری قرار گرفتهاند و ۴۳ درصد از آنها بیش از پنجبار هدف حمله قرار گرفتهاند.
این نظرسنجی نشان داد تقریباً ۹۲ درصد از افراد در مورد آلوده شدن به باجافزارها نگران هستند و نزدیک به نیمی از آنها (۴۷ درصد) قربانی باجافزار شدهاند. تأثیر یک حمله تنها به یک سازمان محدود نمیشود. از هر ۱۰ نفری که از آنها سؤال شدهبود سه نفر اعتراف کردند که مشتریان و حتی کارکنان آنها، اعتماد خود را به امنیت در این شرکت از دست دادهاند.
این مسئله شاید عجیب باشد که شرکتهای بزرگ بودجههای بیشتری برای امنیت صرفمیکنند، ولی تأثیری ویژه در حفظ امنیت در سازمان دیدهنمیشود. این محقق امنیتی گفت: «برای امن کردن یک سازمان، اختصاص بودجه براساس اندازه شرکت کافی نیست. درحالیکه سازمانها هنوز هم از طریق ایمیلها آلوده میشوند، دیگر اهمیتی ندارد چقدر پول برای امنیت خرج میکنید.»
بهطور ویژه به دلیل اینکه در بسیاری از حملات سایبری عامل انسانی نیز نقش مهمی دارد، سازمانها باید یک رویکرد لایهای برای حفظ امنیت داشتهباشند. باید در سازمانها بر روی دروازه، راهکارهایی برای حفاظت در برابر هرزنامهها و مسدود کردن بدافزارها وجود داشتهباشد. از روشهای پیشرفته امنیتی و سندباکس استفاده شود. همچنین ضروری است تا راهکارهایی برای تشخیص ایمیلهای فیشینگ در سازمانها مورد استفاده قرار بگیرد تا بتواند پیامهای فیشینگ سفارشی را تشخیص دهد.