سازمان‌های آموزشی؛ در صدر بیشترین حملات فیشینگ به سازمان‌ها

سازمان‌های آموزشی؛ در صدر بیشترین حملات فیشینگ به سازمان‌ها
تاریخ انتشار : ۲۶ ارديبهشت ۱۴۰۰

در گزارش جهانیِ Netwrix Cloud Data Security در سال ۲۰۲۱ آمده است که سازمان‌های آموزشی در سال ۲۰۲۰ شاهد حملات فیشینگ (۶۰%) و از دست دادن حساب‌های کاربری خود (۳۳%) بوده اند.

به گزارش گرداب، حملات فیشینگ معمول‌ترین نوع حمله به سازمان‌هایی بوده که در این گزارش آمده‌اند، اما میانگین این نوع حملات در بخش آموزشی بیش از ۴۰% بوده است. هم‌چنین ۲۷% از سازمان‌های آموزشی با باج‌افزار روبرو بودند و ۴۹% از آن‌ها حتی تا چندین روز نمی‌دانستند که به چنین حمله‌ای گرفتار شده‌اند.

با توجه به هشدار‌های اخیر FBI در رابطه با باج‌افزار‌هایی که مدارس انگلستان و ایالات متحده را هدف قرار می‌دهند، کارشناسان امنیتی در بخش‌های آموزشی باید نسبت به این نوع حملات هوشیار باشند.

نقاط ضعف اکثر این سازمان‌ها در آسیب‌پذیر بودن فضای ابری، کمبود نیرو در فناوری اطلاعات و بخش امنیتی (۵۳%)، کمبود تخصص در حوزه امنیت ابری (۵۲%) و کمبود بودجه (۴۹%) خلاصه می‌شود.


اطلاعات دیگری که از این گزارش می‌توان به دست آورد عبارتند از:
• ۴۸% از سازمان‌های آموزشی، داده‌های مربوط به کارمندان را در فضای ابری و ۳۰% از آن‌ها، داده‌های مربوط به دانش‌آموزان را در آن‌جا ذخیره می‌کنند.

• برای ۹۳% از آن‌ها، روز‌ها یا هفته‌ها طول می‌کشید تا از فاش شدن اطلاعات‌شان باخبر شوند و هفته‌ها طول می‌کشید تا ۳۳% از آن‌ها این مشکل را رفع کنند.

• در میان موسساتی که مشکل افشا شدن اطلاعات‌شان را داشتند، ۳۳% برای رفع مشکلات امنیتی خود هزینه‌های سنگینی را متحمل شده‌اند.

• ۳۳% اعلام کردند که با وجود شروع پاندمی، هزینه‌ها و اولویت‌های امنیت سایبری آن‌ها تغییری نکرده است. ۲۷% نیز اولویت‌های خود را تغییر داده بودند، اما تغییری در میزان بودجه خود اعمال نکرده بودند.