هم رسان: در سال 2017 شرکت‌ها و صنایع مختلف سرتاسر دنیا در شناسایی حملات فیشینگ پیشرفت قابل ملاحظه‌ای داشته‌اند. سال جاری در یک نظر سنجی به طور میانگین تنها 24 درصد از پاسخ دهندگان قادر به شناسایی این حملات نبودند که نسبت به آمار 28 درصدی سال گذشته کاهش خوبی را نشان می‌دهد.

به گزارش پایگاه خبری هم رسان به نقل از اینفوسکیوریتی، این اعداد بر اساس گزارش Beyond the Phish Report  توسط Wombat Security منتشر شده است که بیش از 70 میلیون سؤال و پاسخ در 10 مقوله را مورد بررسی قرار داده که افزایش قابل توجهی در مقایسه با 20 میلیون سؤال و جواب در سال 2016 دیده می‌شود. این گزارش حاکی است مشکل شماره یک برای کاربران نهایی مراقبت از کارت پرداخت‌های محرمانه و اطلاعات سلامتی است. کاربران بیشتر در مورد سؤال‌های مربوط به استفاده از اطلاعات لاگین مشترک مشکل داشتند.
همچنین در تمامی مقوله‌های مختلف نقاط قوت و ضعف یکدیگر را خنثی می‌کردند. برای مثال توجه به مراقبت از اطلاعات و دستگاه‌های موبایلی با کاهش بسیار قابل توجهی نسبت به مدت مشابه در سال قبل مواجه شده و کاربران در شناسایی پیامدها و عواقب اپلیکیشن های ناامن و مجوزهای تجاوزی دچار مشکل می‌شوند.
کاربران نهایی در تمامی صنایع به یک چهارم از سؤالات مربوط به مراقبت و در دسترس بودن اطلاعات قابل شناسایی شخصی به اشتباه پاسخ دادند.
با توجه به اعداد و ارقام به دست آمده، کارکنان بخش‌های مراقب بهداشتی، حمل و نقل و فروشگاه‌ها به طور میانگین در بین همه دسته بندی‌ها عملکرد بسیار پایینی داشتند. همچنین علی رغم اعداد و ارقام مثبت در سال 2016 تمامی صنایع به جز یکی از آن‌ها در سؤالات مربوط به استفاده ایمن از اینترنت عملکرد بدی داشتند که نشان می‌دهد سازمان‌ها نمی‌توانند سطوح خطر را از سالی به سال دیگر تشخیص دهند.

«جو فرارا» رئیس و مدیر اجرایی Wombat می‌گوید: «می‌توان از نتایج به دست آمده در هر سال این طور نتیجه گیری کرد که تقویت و تمرین از عوامل مهم در یادگیری مراقبت صحیح است. همانند دیگر مهارت‌های آموزشی دیگر، سازمان‌ها باید در زمینه دانش و آگاهی از امنیت سایبری تلاش بیشتری داشته باشند تا شاهد موفقیت‌ها و پیشرفت‌های تداومی باشند. سازمان‌هایی که بر ایجاد فرهنگ امنیت و توانمند سازی کارکنان خود به عنوان بخشی از برنامه و راه حل تاکید می‌کنند، پایدارترین و موفقیت آمیز ترین برنامه‌های آموزشی آگاهی از امنیت را برگزار می‌کنند. ما با به اشتراک گذاری اطلاعات و یافته‌های خود در گزارش Beyond the Phish Report امیدواریم بتوانیم بخشی از پروسه ایجاد این فرهنگ‌ها باشیم و به سازمان‌ها کمک کنیم تا رفتار موجود در مناطقی از آسیب پذیری که قبلاً شناسایی نشده بودند را با موفقیت تغییر دهند.»
از یک دیدگاه مثبت، استفاده از رسانه‌های اجتماعی نسبت به سال گذشته از افزایش زیادی برخوردار بوده و استفاده از پلتفرم‌های رسانه‌های اجتماعی به صورت یک روند سازنده و مثبت در حال افزایش است. همچنین کار امن و ایمن در خارج از سازمان نیز پیشرفت قابل توجهی نسبت به سال گذشته داشته که نشان می‌دهد این مسئله برای سازمان‌ها از اهمیت زیادی برخوردار است زیرا طبق یافته‌های Gallup تقریباً 43 درصد از کارکنان حداقل به صورت نیمه وقت و خارج از سازمان کار می‌کنند.
به طور متوسط کاربران نهایی در مورد مقوله جدید مراقبت از خود در برابر کلاهبرداری ها عملکرد خوبی دارند و بر شناسایی انواع مختلف تکنیک‌های مهندسی اجتماعی تمرکز کرده‌اند.
همانند سال 2016 بهترین مقوله شناسایی شده برای کاربران نهایی بر ایمنی رمز عبور تمرکز می‌کند که در این مقوله تنها 12 درصد از پاسخ‌ها نادرست بودند

دیدگاهتان را بنویسید