عملکرد ضعیف مدیران امنیت سایبری در انتخاب رمزعبوری ایمن و قوی

عملکرد ضعیف مدیران امنیت سایبری در انتخاب رمزعبوری ایمن و قوی
تاریخ انتشار : ۰۶ خرداد ۱۴۰۰

Constella Intelligence نتایج نظرسنجی‌ای را که در رابطه با رفتار‌ها و گرایش‌های مدیران سازمان‌ها برای کاهش تهدیدات سایبری است، منتشر کرد تا به این صنعت در درک بهتر نقشی که رسانه‌های اجتماعی در ایجاد حملات سایبری دارند کمک کند.

به گزارش گرداب، بیش از ۱۰۰ نفر از مدیران امنیت سایبری در صنایع مختلف از جمله خدمات مالی، فناوری، خدمات بهداشتی و درمانی، خرده‌فروشی و ارتباطات در این نظرسنجی شرکت کردند. مشخص شد که حساب‌های شخصی ۵۷% از این افراد تحت کنترل مهاجمان قرار گرفته است که بیش‌تر این نوع حملات (ATO) از طریق ایمیل (۵۲%)، لینکدین (۳۱%) و فیسبوک (۲۶%) انجام شده‌اند. تقریباً یک نفر از هر چهار فرد پاسخ دهنده (۲۴%) گفتند که از رمزعبور‌های یکسانی برای حساب‌های شخصی و کاری خود استفاده می‌کردند و حدود نیمی از مدیران امنیت سایبری (۴۵%) گفتند که با متصل شدن به وای‌فای عمومی بدون استفاده از VPN، خود را در معرض خطر قرار می‌دهند.

مدیرعامل Constella Intelligence، Kailash Ambwani، گفت: «بیش از هر زمان دیگری، افراد و شرکت‌ها باید سعی کنند تا محیطی امن ایجاد کنند. از آن‌جایی که میزان حملات سایبری به سازمان‌ها در حال افزایش است و بیش‌تر از طریق جعل هویت کارمندان انجام می‌گیرد، آگاه بودن از امنیت کارمندان در فضای سایبری به اندازه‌ی امن بودن زیرساخت‌های یک سازمان مهم است. هر چه زمینه‌های شغلی و شخصی در فضای سایبری به هم نزدیک شوند، مدیران و کارمندان باید به نقشی که هر یک از آن‌ها در تامین امنیت سایبری بازی می‌کنند، بیش‌تر توجه کنند.»

عملکرد ضعیف مدیران امنیت سایبری در انتخاب رمزعبوری ایمن و قوی
دیگر یافته‌های این تحقیق عبارتند از:
• تقریباً نیمی (۴۸%) از مدیران امنیت سایبری از رایانه‌های کاری خود برای ورود به شبکه‌های اجتماعی استفاده می‌کنند. به علاوه، ۷۷% مایل به پذیرش درخواست‌های افراد ناشناس خصوصاً در لینکدین هستند.
• تقریباً سه چهارم (۷۴%) از مدیران امنیت سایبری گفتند که در ۹۰ روز گذشته مورد حمله‌ی فیشینگ یا ویشینگ قرار گرفته‌اند. یک سوم (۳۴%) هم گفتند که مورد حمله‌ی فیشینگ یا ویشینگ از سوی شخصی قرار گرفته‌اند که حساب مدیرعامل آن‌ها را جعل کرده است.

• بیش از ۵۰% از شرکت‌های مورد بررسی، هیچ سیاست یا روشی برای نظارت روی حوزه‌ی عمومی دیجیتال برای تهدیداتی که ممکن است علیه شهرت برند آن‌ها وجود داشته باشد، ندارند.

این نظرسنجی به طور خاص روی نحوه‌ی استفاده‌ی شرکت‌کنندگان از حساب‌های ایمیل شخصی و کاری، ورود به حساب‌های شبکه‌های اجتماعی و دستگاه‌های هوشمند در محیطی که شرکت‌ها و مدیران بیش از هر زمان دیگری مورد هدف حملات سایبری قرار می‌گیرند و عواقبی که ممکن است به دنبال افشا شدن اطلاعات پیش بیایند، می‌پردازد.