پشتیبانی 24/7 :

031-36691964 | 021-88203003

جستجو

20 حقیقت ترسناک در امنیت سایبری

تیتر مطالب

در این مطلب قصد داریم 20 واقعیت ترسناک در زمینه امنیت سایبری را با شمایی که امنیت شبکه سازمان و شرکت برایتان مهم است درمیان بگذاریم.

قبل از آن چند نکته ساده برای بهبود امنیت سایبری را یادآوری میکنیم:

  • *استفاده از پسوردهای قوی و ابزار مدیریت پسورد
  • *استفاده از راهکار احراز هویت چند عاملی
  • *شناسایی و گزارش فیشینگ
  • *به روز رسانی به موقع نرم افزارها
20 حقیقت ترسناکی که ممکن است شما را نیز گرفتار کند:
  • فیشینگ از رایج ترین جرایم سایبری برای سازمانها و کاربران در سال گذشته بوده است. جمعا 300 هزار حمله در سال 2022 گزارش شده است که این تنها بخش کوچکی از تمامی حملات صورت گرفته است.
  • حملات فیشینگ از روشهای زیادی برای فریب کاربران استفاده می کنند. طبق گزارشات ESET رایجترین نوع فریب در نیمه اول سال 2023 استفاده از موضوعات ترند شبکه های اجتماعی بوده است.
  • تقاضای زیاد برای دسترسی به نام کاربری و رمزعبور، این کار به هکرها امکان دسترسی به حسابهای کاربری شخصی و سازمانی را میدهد. در گزارشات سال قبل بیش از 22 بیلیون بار در محیط دارک وب تقاضا برای رمزعبور و نام کاربری وجود داشته است.
  • آپدیت نرم افزارها به منظور رفع آسیب پذیری های کشف شده که مهاجمان می توانند از آنها بهره برداری کنند ضروری است. برای سال گذشته رکوردی نزدیک به 25.096 مورد آسیب پذیری کشف و منتشر شده، ثبت شده بود.
  • حدود 80% از آسیب پذیری هایی که در سال 2022 گزارش شده اند با درجه حساسیت متوسط یا بالا و 16% از آنها حیاتی بوده اند. حتی یک آسیب پذیری غیرحیاتی می تواند توسط مهاجمان مورد بهره برداری قرار گرفته و تاثیر مخربی داشته باشد.
  • فیشینگ به عنوان راهی برای به دست آوردن پول توسط مهاجمان همچنان ادامه دارد. این حملات تنها در سال 2022 52میلیون دلار خسارت برای سازمانها و کاربران در پی داشته است.
  • احراز هویت چند عاملی راهکاری عالی برای کاهش تهدیدات فیشینگ و امن سازی حسابهای کاربری (به ویژه حسابهای آنلاین) است. اما با این حال همچنان افراد زیادی هستند که اطلاعات زیادی در خصوص این راهکارها ندارند.
  • شبکه های اجتماعی از اهداف محبوب مهاجمان سایبری هستند، بنابراین باید از حسابهای خود در برابر تصاحب و نفوذ مهاجمان حفاظت کرد.
  • تمامی راهکارهای MFA به طور یکسان امن نیستند، چرا که در برخی موارد مهاجم میتواند کدهای ارسالی را به سهولت نسبی رهگیری کند. در حال حاضر SMS از محبوب ترین روشهای مورد استفاده در راهکارهای MFA است.
  • استفاده از نام کاربری و پسوردهای منحصر به فرد و غیرقابل حدس برای هر حساب کاربری، اهمیت ویژه ای دارد. در مطالعه ای که توسط Digital Shadow در سال 2022 انجام شده، مشخص شده است که از 40 مورد رایجترین پسوردهای مورد استفاده عموم در کمتر از یک ثانیه هک می شوند!
  • بر طبق همان مطالعه از هر 200 پسورد یک پسورد “123456” است که به راحتی قابل حدس است.
  • چنانچه درگیر سرقت داده ای شدید، حتما باید پسوردهای خود را تغییر دهید. طبق بررسی های صورت گرفته کمتر از نیمی از قربانیان سرقت داده ها پس از حمله، اقدام به تغییر پسوردهای خود می کنند.
  • استفاده چندباره از یک پسورد، به مهاجمان امکان دسترسی به چند حساب کاربری را میدهد. تنها در حدود 15% از افراد برای هر اکانت خود از پسورد منحصر به فرد استفاده می کنند.
  • سرقت اعتبارنامه ها و اطلاعات می تواند اثری مهم در زندگی دیجیتال و مالی افراد داشته باشد. بیش از نیمی از جرایم شناسایی شده در سال گذشته ناشی از پسوردهای در معرض خطر بوده است.
  • جعل و تقلب های شناسایی شده ناشی از پسوردهای سرقتی می تواند حتی مشکلات احساسی و روانی ایجاد کند. گزارشات متعددی از آسیب های جدی به افراد پس از هک شدن اکانتهای آنها وجود دارد.
  • زمانی که مهاجمان سایبری به پسوردهای افراد دست می یابند می توانند از اکانتهای بانکی یا شبکه های اجتماعی و اکانتهای مهم سوءاستفاده کنند. طبق گزارشات سال 2021 حدود 50% از افراد مورد بررسی قرار گرفته، قربانی تصاحب اکانت خود توسط مهاجمان شده اند.
  • تصاحب اکانتها برای کاربران می تواند هزینه مالی نیز داشته باشد. متوسط ضرر مالی ناشی از اینگونه حملات حدود 12 هزار دلار بوده است.
  • همزمان با افزایش آگاهی، نگرانی ها در خصوص امنیت سایبری نیز افزایش می یابد. بیش از 46 درصد از افراد در یکی از بررسی های گوگل در مورد امنیت اکانتهای خود کاملا مطمئن بوده و 56 درصد آنها نگرانی ها زیادی دارند.
  • چنانچه نگرانی ای در زمینه سرقت اطلاعات اکانتهای خود دارید یا اطلاعیه ای از سازمان یا مجموعه ای که در آن حساب کاربری دارید دریافت کردید، گزینه تنظیم مجدد پسورد بسیار مهم است. افراد زیادی روزانه یا حتی هفتگی پسوردهای خود را تغییر میدهند که بیشتر میتواند به دلیل فراموشی پسورد قبلی شان باشد!
  • استفاده از راهکارهای مدیریت پسورد نیز راه خوبی برای ایجاد پسوردهای منحصر به فرد، قوی و طولانی برای هر برنامه و سایت هستند.

با توجه به اینکه امروزه بسیاری از فعالیت های روزمره در بستر اینترنت انجام می شود، امنیت سایبری و توجه به آن نه تنها در سطح سازمان که در سطح فرد از اهمیت ویژه ای برخودار است، چنانچه نسبت به امنیت سایبری حسابهای کاربری و تلفن همراه و رایانه شخصی خود حساسیت داشته باشیم در سطح سازمانی نیز این رفتار و عادت را به همراه خواهیم داشت.