هشدار: خطای انسانی و مهندسی اجتماعی به تهدیدهای باج افزار و DDoS پیوستند

نویسنده : مهدی هوشان - پنج شنبه 30 فروردین 1397 در ساعت 21:31:47

براساس یک گزارش جدید، خطای انسانی و مهندسی اجتماعی در مقیاس بزرگ در مرکز بزرگترین تهدیدات سایبری به شرکت ها در طی 12 ماه گذشته بوده اند.

مهندسی اجتماعی و حملات پیشرو که بخش های مالی و منابع انسانی را هدف قرار داده اند تقریبا 1500 حادثه را به وجود آورده اند و منجر به تقریبا کمتر از 400 گزارش نقض تایید شده اند. در ضمن، تلفات ناشی از خطای انسانی و از دست رفتن داده ها به علت خرابکاری به ترتیب رتبه های دوم و چهارم را به خود اختصاص داده و  با DDoS، فیشینگ و باج افزار نیز افزایش داشته و رتبه سوم را به خود اختصاص داده و بقیه موارد در رتبه های بعدی قرار دارند.

Laurance Dine، مدیر مسئول، و پاسخگو در این تحقیقات در Verizon به SC Media UK گفت: “باج افزار تغییر بزرگی اینجا کرده است، ما شاهد آن بودیم که به سیستم های بحرانی حرکت کرده و تمام شرکت های برزگ را با مشکلات عدیده مواجه کرده است.

حملات پشرو در طول این دوره نیز رشد چشمگیری داشته است و ما شاهد آن هستیم که از سوء استفاده از حساب مدیرعامل استفاده کرده تا از طریق آن کنترل حساب های ارزشمند را به دست آورده و با استفاده از آن به عنوان وسیله ای برای ترغیب مدیران مالی یا منابع انسانی به منظور تأمین هزینه های هکرها استفاده می کرده اند. در ایالات متحده یک روند جدیدی در جهت هدف قرار دادن مدیران منابع انسانی به طور مستقیم برای به دست آوردن جزئیات برای انجام سایر تقلب وجود دارد – ما معتقدیم که این به طور کلی به کل جهانی سرایت خواهد شد.

بهترین دفاع در برابر این موضوع، آگاهی است و در شرکت ها هم از طریق آموزش و هم از طریق موراد ساده تری مانند تیم پشتیبانی برای تلفن کردن و بررسی معاملات بالقوه مشکوک به دست می آید. من همیشه برداشتن گوشی برای بررسی درخواست برای معاملات، را به عنوان بررسی ثانویه توصیه می کنم. “

این ارقام در گزارش 11 آوریل DIBR منتشر شده است که شامل کمکهای سرویس مخفی ایالات متحده، شرکت خدمات حقوقی انگلستان Mishcon de Reya، Chubb بیمه گر UK و سرویس امنیت اطلاعات گزارشگری و ایرلند (IRISS CERT) می باشد.

یک شروع جالب از این گزارش این است که بیش از 20 درصد از افراد در شرکت ها در طول یک سال حداقل یک بار بر روی یک کمپین فیشینگ کلیک می کنند. Dine افزود: “هکرها بهتر شده اند – این کلاهبرداری شاهزاده نیجریه نیست – آنها اکنون بسیار پیچیده هستند. موانع ورود بسیار کم است – هزینه های اولیه حداقل هستند، شاید یک باتنت برای ارسال ایمیل یا اطلاعات شخصی برای دسترسی، کافی باشد و پس از آن که آنها وارد شدند آسیب قابل توجه خواهد بود.

محققان همچنین خاطر نشان ساختند که گروه های جنایتکار سازمان یافته همچنان در حدود در پس نیمی از نقض ها هستند، در حالی که گروه های وابسته به دولت بیش از یک دهه درگیر آن هستند – بدون شک، درآمد مالی همچنان انگیزه اصلی جنایتکاران اینترنتی در سراسر جهان است.

منبع: www.scmagazine.com

افزودن دیدگاه جدید

دیدگاههای شما

لطفا برای ما پیام بگذارید

در حال حاظر کارشناس افلاین میباشد برای ما ایمیل ارسال نمایید

سوالی دارید ؟ ما دوست داریم به شما کمک کنیم .

برای ورود به گفتگو کلیک نمایید