Sibex سیبکس

فیشینگ بعنوان خطرناك ترین حمله ارائه شد

فیشینگ بعنوان خطرناك ترین حمله ارائه شد سیبكس: نتایج یك نظرسنجی نشان داد كه كسب وكارهای كوچك و متوسط فناوری اطلاعات در حال انجام آموزش برای آگاهی رسانی كاركنان خود در مورد امنیت سایبری بویژه فیشینگ هستند.


به گزارش سیبكس به نقل از ایسنا، فیشینگ نوعی از حملات مهندسی اجتماعی است كه بر پایه فریب افراد به منظور كلاهبرداری اقتصادی استوار است.
در روش فیشینگ (Phishing) معمولا نفوذگران در مرحله اول با اسپم كردن ایمیل هایی با تعداد بالا، ده ها هزار یا حتی چندین میلیون ایمیل را برای تعداد زیادی از كاربران ارسال می كنند كه حاوی مطالب فریبنده از سوی سایت های آشنا مانند بانك، فروشگاه، شركت های معتبر و... هستند، كه البته در مواردی هم افراد خاصی با تعداد كمی ایمیل مورد هدف قرار می گیرند.
بعنوان مثال صفحه ای مشابه یكی از سایت ها همچون بانك می سازند و با جابجا كردن یك حرف از سایت مورد نظر لینكی را درون ایمیل قرار می دهند با این مضمون كه برای تایید یا فعال سازی حساب خود بر روی آن كلیك كنید و در بعضی موارد تهدیداتی هم انجام می دهند مانند اینكه در صورت عدم تایید حساب توسط لینك زیر، حساب شما به مدت یك ماه مسدود خواهد شد!
هنگامی كه كاربر روی لینك تقلبی كلیك كند، وارد سایت جعلی كه توسط نفوذگر تولید شده می گردد كه كاملا شبیه سایت اصلی بانك است و در قسمت ورود، كاربر اطلاعات خویش را وارد می نماید كه در این لحظه این اطلاعات توسط سایت جعلی برای نفوذگر ارسال شده و به سرقت می رود و نفوذگر می تواند وارد حساب كاربر شده و پول های وی را سرقت كند.
نظرسنجی جدیدی از ۶۰۰ تصمیم گیرنده فناوری اطلاعات در كسب وكارهای كوچك تا متوسط (SMBs) انجام شد كه حدودا تمام SMBها در حال انجام نوعی آموزش برای آگاهی رسانی كاركنان درباره امنیت سایبری هستند كه می تواند ناشی از ترس از فیشینگ باشد.
در گزارش جهانی جدید كه وب روت منتشر نموده است، تصمیم گیرنده فناوری اطلاعات، حدودا ۱۰۰ درصد از كاركنان كسب وكار خویش را در زمینه آگاهی از امنیت سایبری آموزش می دهند. با این وجود، این گزارش نشان داد كه این تعداد دوره های آموزشی به صورت قابل توجهی در حال كاهش است و تنها ۳۹ درصد از شركت ها به صورت مداوم در طول مدت استخدام به كاركنان خود آموزش می دهند.
با این حال، این گزارش نشان داده است كه كسب وكارها در ایالات متحده، انگلستان و استرالیا به صورت جدی در حوزه امنیت سایبری فعال می باشند. این تغییر در سازمان ها نشان داده است كه بیش ترین حساسیت آن ها در سال ۲۰۱۷ بوده است؛ همینطور یكی از نكات قابل توجه كاهش تخمین هزینه تخریب است.
در حالیكه در سال ۲۰۱۷، فیشینگ رتبه سوم خطرناك ترین خطر محسوب می شد، این مورد برای سال ۲۰۱۸ تغییر نمود. حدودا نیمی (۴۸ درصد) پاسخ دهندگان حملات فیشینگ را بعنوان تهدید شناخته شده و ۴۵ درصد گفته اند كه كسب و كارشان حساس به حملات DNS است.
به صورت كلی، نوع جدیدی از نرم افزارهای مخرب به رتبه شش رسیده و فیشینگ رتبه اول است، بعد از آن انكار سرویس توزیع شده (DDoS) و حملات تلفن همراه كاهش پیدا كرد. باج افزار از جایگاه پنجم در سال ۲۰۱۷ تا سوم در سال ۲۰۱۸ رشد كرد؛ با این وجود، این مورد در حوزه های جغرافیایی متفاوت می باشد.
اكثریت بزرگی از تصمیم گیرندگان فناوری اطلاعات، در انگلیس (۶۹درصد) گزارش دادند كه كسب وكارشان حدودا به صورت كامل برای مدیریت امنیت فناوری اطلاعات و حفاظت از تهدیدات آماده است، در حالیكه تنها ۵۴ درصد از تصمیم گیرنده فناوری اطلاعات، در ایالات متحده و استرالیا گزارش مشابهی داده اند.

بر مبنای اطلاعات سایت پلیس فتا، همانطور كه مطالعه ما نشان می دهد، ظهور حملات جدید، تصمیم گیرندگان فناوری اطلاعات را ناخوشایند می كند. یكی از موثرترین راهكارهای حفظ امنیت شركت، یك استراتژی امنیتی سایبری است كه می تواند كاربران و دستگاه های آن ها را در هر مرحله از حمله، در برابر حمله احتمالی محافظت كند. چارلی تومو، معاون فروش جهانی تجارت، وب روت، در یك مصاحبه اظهار داشت: برای خیلی از كسب وكارها، زمانی كه زمان و تخصص در دسترس نیستند، تكیه بر یك عرضه دهنده خدمات مدیریت شده (MSP)، قدم مهمی برای تقویت تلاش های امنیتی است.



1397/04/09
20:48:33
5.0 / 5
4006
تگهای خبر: بانك , سایبر , سایت , فناوری
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب
نظر شما در مورد این مطلب
نام:
ایمیل:
نظر:
سوال:
= ۹ بعلاوه ۲
سیبکس - SibeX

سیبكس

فناوری و محصولات اپل

sibex.ir - حقوق مادی و معنوی سایت سیبكس محفوظ است