Constella Intelligence نتایج نظرسنجیای را که در رابطه با رفتارها و گرایشهای مدیران سازمانها برای کاهش تهدیدات سایبری است، منتشر کرد تا به این صنعت در درک بهتر نقشی که رسانههای اجتماعی در ایجاد حملات سایبری دارند کمک کند.
به گزارش گرداب، بیش از ۱۰۰ نفر از مدیران امنیت سایبری در صنایع مختلف از جمله خدمات مالی، فناوری، خدمات بهداشتی و درمانی، خردهفروشی و ارتباطات در این نظرسنجی شرکت کردند. مشخص شد که حسابهای شخصی ۵۷% از این افراد تحت کنترل مهاجمان قرار گرفته است که بیشتر این نوع حملات (ATO) از طریق ایمیل (۵۲%)، لینکدین (۳۱%) و فیسبوک (۲۶%) انجام شدهاند. تقریباً یک نفر از هر چهار فرد پاسخ دهنده (۲۴%) گفتند که از رمزعبورهای یکسانی برای حسابهای شخصی و کاری خود استفاده میکردند و حدود نیمی از مدیران امنیت سایبری (۴۵%) گفتند که با متصل شدن به وایفای عمومی بدون استفاده از VPN، خود را در معرض خطر قرار میدهند.
مدیرعامل Constella Intelligence، Kailash Ambwani، گفت: «بیش از هر زمان دیگری، افراد و شرکتها باید سعی کنند تا محیطی امن ایجاد کنند. از آنجایی که میزان حملات سایبری به سازمانها در حال افزایش است و بیشتر از طریق جعل هویت کارمندان انجام میگیرد، آگاه بودن از امنیت کارمندان در فضای سایبری به اندازهی امن بودن زیرساختهای یک سازمان مهم است. هر چه زمینههای شغلی و شخصی در فضای سایبری به هم نزدیک شوند، مدیران و کارمندان باید به نقشی که هر یک از آنها در تامین امنیت سایبری بازی میکنند، بیشتر توجه کنند.»
دیگر یافتههای این تحقیق عبارتند از:
• تقریباً نیمی (۴۸%) از مدیران امنیت سایبری از رایانههای کاری خود برای ورود به شبکههای اجتماعی استفاده میکنند. به علاوه، ۷۷% مایل به پذیرش درخواستهای افراد ناشناس خصوصاً در لینکدین هستند.
• تقریباً سه چهارم (۷۴%) از مدیران امنیت سایبری گفتند که در ۹۰ روز گذشته مورد حملهی فیشینگ یا ویشینگ قرار گرفتهاند. یک سوم (۳۴%) هم گفتند که مورد حملهی فیشینگ یا ویشینگ از سوی شخصی قرار گرفتهاند که حساب مدیرعامل آنها را جعل کرده است.
• بیش از ۵۰% از شرکتهای مورد بررسی، هیچ سیاست یا روشی برای نظارت روی حوزهی عمومی دیجیتال برای تهدیداتی که ممکن است علیه شهرت برند آنها وجود داشته باشد، ندارند.
این نظرسنجی به طور خاص روی نحوهی استفادهی شرکتکنندگان از حسابهای ایمیل شخصی و کاری، ورود به حسابهای شبکههای اجتماعی و دستگاههای هوشمند در محیطی که شرکتها و مدیران بیش از هر زمان دیگری مورد هدف حملات سایبری قرار میگیرند و عواقبی که ممکن است به دنبال افشا شدن اطلاعات پیش بیایند، میپردازد.