پنجشنبه ۹ فروردين ۱۴۰۳ , 28 Mar 2024
جالب است ۰
طبق نظرسنجی‌ها

جهان‌گشایی باج‌افزارها به یاری ایمیل‌ها

بیشتر حملات باج‌افزاری از ایمیل‌ها آغاز می‌شوند
طبق بررسی‌ها 76 درصد حملات باج‌افزاری با استفاده از ایمیل‌ها راه خود را می‌گشایند.
منبع : وب‌گاه اخبار امنیتی فن‌آوری اطلاعات و ارتباطات
طبق بررسی‌ها 76 درصد حملات باج‌افزاری با استفاده از ایمیل‌ها راه خود را می‌گشایند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، ایمیل‌ها هنوز هم در جایگاه اول آلوده کردن سیستم‌ها به‌عنوان بردار حمله استفاده می‌شوند به‌طوری‌که به‌تازگی گزارش شده‌است ۷۶ درصد از حملات باج‌افزاری با استفاده از ایمیل‌ها آغاز شده‌است.

یک نظرسنجی که توسط محققان امنیتی انجام شده‌است، نشان می‌دهد که ایمیل‌های فیشینگ به یک هنر پرسود تبدیل شده‌اند. مهاجمان سایبری نیز به اندازه‌ شرکت‌ها توجهی نکرده و بین آنها تبعیض قائل نمی‌شوند. در محیط‌های تجاری همچنان از ایمیل‌ها به‌عنوان اولین ابزار برای ارتباط بین کارکنان استفاده می‌شود. با این وجود به‌عنوان یکی از مهم‌ترین بردارهای حمله نیز مورد بهره‌برداری قرار می‌گیرد.

یک محقق امنیتی گفت: «اگر شما یک سازمان با اندازه‌ متوسط و تعداد محدود کارکنان و منابع باشید و یا یک شرکت بزرگ با ده‌ها هزار کارمند و بودجه و گروه‌های امنیتی در هر صورت همگی تحت تأثیر حملات سایبری قرار گرفته‌ایم.»

این محقق اشاره کرد درحال‌حاضر مهاجمان سایبری زمان زیادی صرف می‌کنند تا پیام‌های سفارشی‌تری را به سمت قربانیان ارسال کرده و آنها را متقاعد کنند.

این بررسی‌ها نشان داد بیش از نیمی از کسانی که از آنها سؤال کرده‌ایم، تحت‌تأثیر حملات سایبری قرار گرفته‌اند و ۸۴ درصد از آنها نیز اعتراف کرده‌اند که سازمان آنها نیز در اثر این حملات سایبری آسیب‌های جدی دیده‌است. نتایج نشان می‌دهد سازمان‌ها به‌طور میانگین تاکنون تقریباً پنج‌بار تحت تأثیر حملات سایبری قرار گرفته‌اند و ۴۳ درصد از آنها بیش از پنج‌بار هدف حمله قرار گرفته‌اند.

این نظرسنجی نشان داد تقریباً ۹۲ درصد از افراد در مورد آلوده شدن به باج‌افزارها نگران هستند و نزدیک به نیمی از آنها (۴۷ درصد) قربانی باج‌افزار شده‌اند. تأثیر یک حمله تنها به یک سازمان محدود نمی‌شود. از هر ۱۰ نفری که از آنها سؤال شده‌بود سه نفر اعتراف کردند که مشتریان و حتی کارکنان آنها، اعتماد خود را به امنیت در این شرکت از دست داده‌اند.

این مسئله شاید عجیب باشد که شرکت‌های بزرگ بودجه‌های بیشتری برای امنیت صرف‌می‌کنند، ولی تأثیری ویژه در حفظ امنیت در سازمان دیده‌نمی‌شود. این محقق امنیتی گفت: «برای امن کردن یک سازمان، اختصاص بودجه براساس اندازه‌ شرکت کافی نیست. درحالی‌که سازمان‌ها هنوز هم از طریق ایمیل‌ها آلوده می‌شوند، دیگر اهمیتی ندارد چقدر پول برای امنیت خرج می‌کنید.»

به‌طور ویژه به دلیل اینکه در بسیاری از حملات سایبری عامل انسانی نیز نقش مهمی دارد، سازمان‌ها باید یک رویکرد لایه‌ای برای حفظ امنیت داشته‌باشند. باید در سازمان‌ها بر روی دروازه، راهکارهایی برای حفاظت در برابر هرزنامه‌ها و مسدود کردن بدافزارها وجود داشته‌باشد. از روش‌های پیشرفته‌ امنیتی و سندباکس استفاده شود. همچنین ضروری است تا راهکارهایی برای تشخیص ایمیل‌های فیشینگ در سازمان‌ها مورد استفاده قرار بگیرد تا بتواند پیام‌های فیشینگ سفارشی را تشخیص دهد.
کد مطلب : 12792
https://aftana.ir/vdcau0n6.49nuo15kk4.html
ارسال نظر
نام شما
آدرس ايميل شما
کد امنيتی