سوء استفاده هکرها از شیوع کرونا و ضعف آموزشی در امنیت سایبری

تاریخ انتشار : ۲۹ خرداد ۱۴۰۰

اخیرا TalentMS با همکاری Kenna Security، از 1200 کارمند درباره‌ی عادات امنیت سایبری، دانش آن‌ها در این زمینه و توانایی تشخیص تهدیدات امنیتی تحقیق کرده‌اند.

به گزارش گرداب، برخی از نتایج این تحقیق در ادامه آورده شده‌اند که نشان می‌دهد چرا جرایم اینترنتی به تجارت پرسودی تبدیل شده است:


• 69% از پاسخ‌دهندگان از کارفرمایان خود درباره‌ی امنیت سایبری آموزش دیده‌اند و وقتی آزمایشی آسان و ابتدایی از آن‌ها گرفته شد، 61% موفق نشدند.
• فقط 17% از شرکتکنندگان در نظرسنجی که در بخش خدمات اطلاعاتی کار می‌کردند توانستند در آزمون موفق شوند درحالی که 57% از کارکنان در بخش مراقبت‌های بهداشتی توانستند قبول شوند.


• 59% از کارکنان به علت شیوع کووید-19 و کار کردن از راه دور، در زمینه‌ی امنیت سایبری آموزش دیده‌اند.
• 60% از کارکنانی که در آزمایش امنیت سایبری موفق نشدند گفتند که حتی با وجود تهدیدات احساس امنیت می‌کنند.
• بیش‌تر کارمندان رمزعبورهای خود را در فایل‌های معمولی ذخیره می‌کنند و تعداد کمی، از برنامه‌هایی برای مدیریت رمزعبور استفاده می‌کنند.


• کارمندان اداری احساس امنیت بیش‌تری را نسبت به افرادی که از راه دور و در خانه کار می‌کنند، دارند اما روش‌های امنیتی ضعیفی را دنبال می‌کنند.
• کارشناسان برای بهبود و تقویت روش‌های آموزشی در زمینه‌ی امنیت سایبری، پیشنهاداتی را برای به دست آوردن نتایج بهتر ارائه می‌دهند.

سوء استفاده هکرها از شیوع کرونا و ضعف آموزشی در امنیت سایبری
بیش‌تر کارمندان نیز گزارش داده‌اند که شرکت‌های آن‌ها اقدامات امنیتی صحیحی را برای مقابله با تهدیدات سایبری در پیش گرفته است:


• 66% از شرکت‌ها، کارکنان را مجبور کرده‌اند تا از احراز هویت دو عاملی استفاده کنند.
• 67% از آن‌ها یک سیاست تعیین شده برای گزارش دستگاه‌های مفقود شده و به سرقت رفته دارند.
• 75% از شرکت‌ها، کارکنان را مجبور می‌کنند تا به طور دوره‌ای، رمزعبورهای خود را تغییر دهند.
حتی با وجود این‌ها، همه می‌دانند که این اقدامات نمی‌تواند جلوی هکرها را بگیرد و باید فکری اساسی کرد. مدیر تحقیقات امنیتی در Kenna Security، Jerry Gamblin، می‌گوید: «هرچند بیش‌تر کارکنان تصور می‌کنند که شرکت‌های‌شان اقدامات صحیح و جدی‌ای را در پیش گرفته‌اند، اما شرکت‌های زیادی وجود دارند که حتی ابتدایی‌ترین آموزشهای سایبری را نیز به کارمندان خود نمی‌دهند (31%)، یا از آن‌ها نمی‌خواهند تا احراز هویت دو عاملی را فعال کنند (18 تا 34%). هکرها از همین نقاط ضعف سوءاستفاده می‌کنند.»


مدیرعامل و بنیان‌گذار Vulcan Cyber، Yaniv Bar-Dayan، می‌گوید: «ما دهه‌‌ها در شناسایی و اولویت‌بندی تهدیدات در زمینه‌ی امنیت سایبری بسیار خوب عمل کرده‌ایم، اما هم‌چنان سخت در تلاشیم تا راه‌حل‌‌های موثری برای حل مشکلات ارائه کنیم. شناسایی تهدیدات اولین قدم است و کارهای زیادی هست که باید انجام بدهیم.

توانایی ما در حل مشکلات تنزل پیدا کرده است چون روشهایی که هکرها به کار می‌گیرند هم‌چنان در حال تغییر و پیشرفت است، درحالی که ما برای تامین امنیت مردم، فرایندها، زنجیره‌های تامین و فناوری‌، با مشکل روبرو هستیم. همه‌ی بخش‌ها باید هماهنگ با یک‌دیگر عمل کنند تا امنیت همه تامین شود.»


مدیرعامل و بنیان‌گذار AppOmni، Brendan O’Connor، می‌گوید: «حجم کار کارکنان فناوری اطلاعات با تغییر سریع روش کار به صورت از راه دور، بیش‌تر شده است. حتی با وجود کارکنانی در فناوری اطلاعات که به خدمات ابری کاملا مسلط هستند، با توجه به حجم کار مضاعفی که دارند، نمی‌توانند از نیروی کار مجازی به درستی پشتیبانی کنند.

شرکت‌ها باید بین آموزشی که به کارمندان خود می‌دهند و سرمایه‌گذاری‌ای که روی ابزارهای اتوماسیون انجام می‌دهند، تعادل ایجاد کنند. با وجود ابزارهای اتوماسیونی که بتواند به کارکنان فناوری اطلاعات کمک کند تا مهارت‌های خود را بالا ببرند، آموزش‌های گسترده و نظارت دستی شبانه‌روزی دیگر ضروری نخواهد بود.»