۰
plusresetminus
سه شنبه ۲۹ خرداد ۱۳۹۷ ساعت ۱۲:۴۹

خطای انسانی، شاخص‌ترین عامل به خطر افتادن امنیت سایبری

ایتنا - آمارهای رسمی درباره اینکه چه تعداد از حملات سایبری حاصل تنبلی یا بی­‌دقتی کارکنان هستند عددی بین 72 تا 90 درصد را نشان می‌دهد.
خطای انسانی، شاخص‌ترین عامل به خطر افتادن امنیت سایبری
 
ایمیل‌های اسکم (جعلی) اوائل قرن بیست و یکم را به یاد دارید که ظاهرا توسط شاهزاده نیجریه‌ای که در تبعید به سر می برد ارسال می‌َد؟
جان کلام این بود که آنها یک تریلیون دلار را در جائی مخفی کرده بودند، و برای خارج کردن آن از کشور به کمک نیاز داشتند. در این ایمیل از کاربر خواسته شده بود که مقداری پول برایشان بفرستد. این ماجرا قبل از رواج پیدا کردن استفاده از Googlemail بود، یعنی دورانی که هر نوع ایمیلی ارزش بالایی داشت و مکررا خوانده می شد.
 
به گزارش سرویس اخبار تکنولوژی از رایورز به نقل از بیزینس ریپورتر، به مرور زمان کلاهبرداران هوشمندانه‌تر رفتار کردند و کلاهبرداری پیچیده‌تر شد. ولی فارغ از اینکه این فرایند چقدر ظریف‌تر و پیچیده‌تر شد، مبنای آن همیشه ثابت ماند: ارسال یک ایمیل برای اخاذی.
 
ولی غم‌انگیزترین جنبه این است که اسکم‌های فیشینگ اینچنینی همچنان موفق‌ترین راه پول در آوردن برای تبهکاران سایبری هستند.
آیا می‌دانید طراحان اسکم پشت ماجرای باج‌افزار WannaCry چقدر پول به جیب زدند؟ همان باج‌افزاری که سیستم‌های NHS را از کار انداخت، بر 73 کشور تاثیر گذاشت و شرکت‌های عمده خدمات زیرساختی اروپا را مختل نمود؛ حدود 72 هزار دلار.
 
حالا این را با این واقعیت مقایسه کنید که یکی از هر 14 ایمیل موفق باشد. حساب کنید که چه تعداد از این ایمیل‌ها هر روز و هر ساعت برای اخاذی و وحشت افکنی ارسال می‌شوند.
 


اول و آخر این مشکل انسان‌ها هستند. آمارهای رسمی درباره اینکه چه تعداد از حملات سایبری حاصل تنبلی یا بی­‌دقتی کارکنان هستند عددی بین 72 تا 90 درصد را نشان می‌دهد. اگرچه این عدد متغیر است، ولی همچنان به طرز تاسف برانگیزی بالاست.
به قول یک کارشناس CISO: «هیچ دکمه‌ای برای ممانعت از مشکلات ناشی از خطای انسانی وجود ندارد.»
 
با وجود تلاش‌هایی که در این سال‌ها برای استفاده از ماشین به منظور  کاهش احتمال بروز این مشکلات وجود داشته است، ولی همچنان انسان عامل اصلی آن است.
تحقیقات جدید گویای آن هستند که کارکنان IT دغدغه‌ای از جانب احتمال رخنه ندارند. اما چه چیزی ممکن است منتج به این فقدان دلسوزی و وفاداری شود؟ آیا این کم اهمیتی نشانگر گسستی عمیق‌تر بین کسب و کارها و کارکنانشان است؟
 
دکتر جسیکا بارکر از Cyber.uk می‌گوید: «فاکتورهای فرهنگی بسیاری حول امنیت سایبری وجود دارد. یکی از آنها این حس در کارکنان IT است که با وجود کار سخت و ساعات طولانی کار قدر آنها دانسته نمی‌شود.»
 
 وی می افزاید: «بدترین نوع حملات سایبری از محرکه‌های فیزیولوژیکی نیز استفاده می‌کنند. سوپرفیشینگ تماما به شخصی نمودن عمیق یک حمله مربوط می‌شود. آنها تلاش می کنند که کنجکاوی را برانگیزند.»
 
کد مطلب: 53134
برچسب ها: امنیت سایبری
نام شما
آدرس ايميل شما

مهمترين اقدام برای پيشگیری از تکرار امثال کوروش کمپانی؟
اصلاح قوانين
برخورد قاطع
اصلاح گمرکات
آزاد کردن بازار
آگاه سازی مردم
هيچکدام