ایتنا - آمارهای رسمی درباره اینکه چه تعداد از حملات سایبری حاصل تنبلی یا بیدقتی کارکنان هستند عددی بین 72 تا 90 درصد را نشان میدهد.
دریافت لینک صفحه با کد QR
خطای انسانی، شاخصترین عامل به خطر افتادن امنیت سایبری
29 خرداد 1397 ساعت 12:49
ایتنا - آمارهای رسمی درباره اینکه چه تعداد از حملات سایبری حاصل تنبلی یا بیدقتی کارکنان هستند عددی بین 72 تا 90 درصد را نشان میدهد.
ایمیلهای اسکم (جعلی) اوائل قرن بیست و یکم را به یاد دارید که ظاهرا توسط شاهزاده نیجریهای که در تبعید به سر می برد ارسال میَد؟
جان کلام این بود که آنها یک تریلیون دلار را در جائی مخفی کرده بودند، و برای خارج کردن آن از کشور به کمک نیاز داشتند. در این ایمیل از کاربر خواسته شده بود که مقداری پول برایشان بفرستد. این ماجرا قبل از رواج پیدا کردن استفاده از Googlemail بود، یعنی دورانی که هر نوع ایمیلی ارزش بالایی داشت و مکررا خوانده می شد.
به گزارش سرویس اخبار تکنولوژی از رایورز به نقل از بیزینس ریپورتر، به مرور زمان کلاهبرداران هوشمندانهتر رفتار کردند و کلاهبرداری پیچیدهتر شد. ولی فارغ از اینکه این فرایند چقدر ظریفتر و پیچیدهتر شد، مبنای آن همیشه ثابت ماند: ارسال یک ایمیل برای اخاذی.
ولی غمانگیزترین جنبه این است که اسکمهای فیشینگ اینچنینی همچنان موفقترین راه پول در آوردن برای تبهکاران سایبری هستند.
آیا میدانید طراحان اسکم پشت ماجرای باجافزار WannaCry چقدر پول به جیب زدند؟ همان باجافزاری که سیستمهای NHS را از کار انداخت، بر 73 کشور تاثیر گذاشت و شرکتهای عمده خدمات زیرساختی اروپا را مختل نمود؛ حدود 72 هزار دلار.
حالا این را با این واقعیت مقایسه کنید که یکی از هر 14 ایمیل موفق باشد. حساب کنید که چه تعداد از این ایمیلها هر روز و هر ساعت برای اخاذی و وحشت افکنی ارسال میشوند.
اول و آخر این مشکل انسانها هستند. آمارهای رسمی درباره اینکه چه تعداد از حملات سایبری حاصل تنبلی یا بیدقتی کارکنان هستند عددی بین 72 تا 90 درصد را نشان میدهد. اگرچه این عدد متغیر است، ولی همچنان به طرز تاسف برانگیزی بالاست.
به قول یک کارشناس CISO: «هیچ دکمهای برای ممانعت از مشکلات ناشی از خطای انسانی وجود ندارد.»
با وجود تلاشهایی که در این سالها برای استفاده از ماشین به منظور کاهش احتمال بروز این مشکلات وجود داشته است، ولی همچنان انسان عامل اصلی آن است.
تحقیقات جدید گویای آن هستند که کارکنان IT دغدغهای از جانب احتمال رخنه ندارند. اما چه چیزی ممکن است منتج به این فقدان دلسوزی و وفاداری شود؟ آیا این کم اهمیتی نشانگر گسستی عمیقتر بین کسب و کارها و کارکنانشان است؟
دکتر جسیکا بارکر از Cyber.uk میگوید: «فاکتورهای فرهنگی بسیاری حول امنیت سایبری وجود دارد. یکی از آنها این حس در کارکنان IT است که با وجود کار سخت و ساعات طولانی کار قدر آنها دانسته نمیشود.»
وی می افزاید: «بدترین نوع حملات سایبری از محرکههای فیزیولوژیکی نیز استفاده میکنند. سوپرفیشینگ تماما به شخصی نمودن عمیق یک حمله مربوط میشود. آنها تلاش می کنند که کنجکاوی را برانگیزند.»
کد مطلب: 53134
آدرس مطلب: https://www.itna.ir/news/53134/خطای-انسانی-شاخص-ترین-عامل-خطر-افتادن-امنیت-سایبری