۷۵ درصد حملات بخش آموزش مربوط به حساب‌های در معرض خطر است

کد نوشته: 44424

۱۴۰۲-۰۶-۲۱

براساس گزارش نتورکس، ۶۹ درصد از سازمان‌ها در بخش آموزش طی ۱۲ ماه گذشته دچار حمله سایبری شده‌اند. فیشینگ و به خطر انداختن حساب و کتاب بخش آموزش را تهدید می‌کند فیشینگ و مسدودسازی حساب کاربری، رایج ترین مسیرهای حمله برای این سازمان‌ها بودند، در حالی که فیشینگ و بدافزار (مانند باج افزار) در صدر […]

براساس گزارش نتورکس، ۶۹ درصد از سازمان‌ها در بخش آموزش طی ۱۲ ماه گذشته دچار حمله سایبری شده‌اند.

فیشینگ و به خطر انداختن حساب و کتاب بخش آموزش را تهدید می‌کند

فیشینگ و مسدودسازی حساب کاربری، رایج ترین مسیرهای حمله برای این سازمان‌ها بودند، در حالی که فیشینگ و بدافزار (مانند باج افزار) در صدر لیست دیگر بدافزارها قرار داشتند. علاوه بر این، ۳ مورد از ۴ حمله (۷۵ درصد)در بخش آموزش با حساب کاربری در معرض خطر یا ادمین در ارتباط بودند، در حالی که این میزان برای سایر بخش‌ها ۴۸ درصد بود.

متخصصان امنیتی می‌دانند که دستیابی به امنیت سایبری کامل غیرممکن است، به این معنی که ۳۲ درصد باقی مانده سال بسیار خوش شانسی داشته‌اند یا هنوز این حادثه را کشف نکرده‌اند.

برخی از حملات سایبری عواقب وخیمی دارند، از جمله توقف عملیات تا زمانی که سازمان از کار بیفتد، اما اکثر سازمان‌ها از حملات سایبری که تجربه می‌کنند جان سالم به در می‌برند.

اگرچه هر حمله‌ای منجر به خسارت مالی نمی‌شود، اما برخی از آن‌ها می‌توانند بسیار پرهزینه باشند. درواقع، ۱۶ درصد از سازمان‌ها خسارت مالی خود از تهدیدهای سایبری را حداقل ۵۰ هزار دلار برآورد کرده‌اند.

۵۹ درصد سازمان‌ها بیمه نامه سایبری دارند یا قصد دارند ظرف ۱۲ ماه بیمه نامه خریداری کنند. ۲۸ درصد از سازمان‌هایی که بیمه سایبری دارند، رویکرد امنیتی خود را تغییر دادند تا حق بیمه خود را کاهش دهند و ۲۲ درصد نیز مجبور شدند وضعیت امنیتی خود را بهبود دهند تا حتی واجد شرایط دریافت این بیمه نامه باشند.

اولویت‌های مهم فنآوری اطلاعات

برای ساخت یک معماری امنیتی موثر، ارزیابی اینکه چه کسی تهدید محسوب می‌شود، بسیار مهم است. به نظر می‌رسد که متخصصان فناوری اطلاعات تقریباً به یک اندازه نگران کارمندان خود و دشمنان خارجی هستند. باتوجه به اینکه ۴۳ درصد از پاسخ دهندگان، اشتباهات یا سهل انگاری کارمندان را به عنوان چالش اصلی امنیت داده‌ها ذکر کرده اند، جای تعجب نیست که تهدید داخلی در اولویت قرار دارد.

سه اولویت اصلی فن آوری اطلاعات برای سازمان‌ها در همه ابعاد از جمله کسب و کارهای کوچک یکسان است: امنیت داده‌ها، امنیت شبکه و آگاهی از امنیت سایبری در میان کارمندان.

‌سازمان‌های بخش آموزش حساب‌های مختلفی از جمله کارمندان، پیمانکاران شخص ثالث، مربیان، دانشجویان، فارغ‌التحصیلان را کنترل می‌کنند که نرخ گردش مالی بالایی دارند. دیمیتری سوتنیکوف، معاون مدیریت محصول در نتورکس می‌گوید: حتی اگر مدیریت هویت خودکار باشد، آموزش دادن به کاربران در مورد بهترین شیوه‌های امنیتی یک چالش است زیرا به طور مداوم تازه واردان عرضه می‌شوند.

علاوه بر این، دانش‌آموزان ممکن است در شناسایی ایمیل‌های فیشینگ یا وب‌سایت‌های جعلی که اعتبارشان را درخواست می‌کنند، تجربه نداشته باشند. برای مقابله با این چالش‌ها، ضروری است که آموزش‌های امنیتی را در چند هفته اول اجباری کنیم و آن را به طور منظم تکرار کنیم.

دیرک شرودر، معاون تحقیقات امنیتی در نتورکس می‌گوید:‌ موسسات آموزشی برای ایجاد امکان تحقیق و هم کاری، اغلب انواع دستگاه‌ها و سیستم‌های اشتراکی را در معرض اینترنت قرار می‌دهند که یک سطح حمله گسترده ایجاد می‌کند.‌

‌ برای کاهش ریسک، اجرای سیاست‌های رمز عبور قوی که از استفاده از رمزهای عبور ضعیف و در معرض خطر جلوگیری می‌کند، اجرای احراز هویت چندعاملی (MFA)و پایبندی به اصل کم ترین امتیاز بسیار مهم است. علاوه بر این، راه حل‌های تشخیص و پاسخ خودکار می‌توانند به فن آوری اطلاعات کمک کنند تا با سازش حساب و سو استفاده به شیوه‌ای کنترل شده و کارآمد مقابله کند.