عدم نگرانی بیشتر سازمان‌ها از حملات فیشینگ

نویسنده: مهشید مظلوم در تاریخ 27 آبان سال 1392 ساعت 12:27 0

شرکت ThreatSim برای سال ۲۰۱۳، State of the Phish Awareness Index را منتشر کرده است و در آن به میزان آموزش‌های فیشینگ، آگاهی و آمادگی درباره آن در میان ۳۰۰ مدیر اجرایی، مدیر ارشد و متخصص فناوری اطلاعات، در سازمان‌های آمریکا پرداخته است.

یافته‌های کلیدی ThreatSim

بیشتر سازمان‌ها (‌۵۷٪) فیشینگ را به عنوان تهدیدی با «کمترین» تاثیر ارزش‌گذاری کرده‌اند، در حالی که یکی از هر چهار پاسخ‌دهنده (‌۲۷٪) گفته است حملات فیشینگ منجر به خسارات «مالی» در سال گذشته شده است. ( این نظرسنجی، «مالی» را به عنوان فرمی از تاثیرات بدافزار، دسترسی غیرمجاز و از دست دادن یا سرقت داده‌ها از مشکلی که به دلیل فیشینگ حاصل شده، تعریف می‌کند.)

یافته جالب دیگر آن است که ۶۰٪ از پاسخ‌دهندگان گفته‌اند حملات فیشینگ سازمان آن‌ها را به طور فزاینده‌ای هر سال هدف می‌گیرد. در حالیکه اکثریت سازمان‌ها هیچ اقدامی برای ارائه آموزش‌های مرتبط با فیشینگ و برنامه‌های آگاهی دهنده (۲۵٪)، یا استفاده از تکنیک‌های بی‌اثرسازی، از جمله اطلاعیه‌های ایمیل، وبینارها و آموزش‌های فردی (۶۹٪) انجام نمی‌دهند.

یورش مداوم فیشینگ نشانگر آن است که اثرات فیشینگ به عنوان یکی از فعال‌ترین، رو به رشدترین و ثابت قدم‌ترین تهدیدها پابرجاست. بیشتر سازمان‌ها هنوز در زمینه اینکه چگونه قربانی فیشینگ نشوند فعالیتی انجام نداده و یا اقدام موثری برای آموزش کاربران در این راستا انجام نداده‌اند.

۳۰٪ از همه پاسخ‌دهندگان برای افزایش بودجه آموزش و آگاهی در سال ۲۰۱۴ طرح‌ریزی کرده‌اند.

۷۰٪ از همه پاسخ‌دهندگان گفته‌اند مقیاسی از اینکه چقدر سازمان آن‌ها در معرض فیشینگ است ندارند.

۶۰٪ از کل پاسخ دهندگان مشاهده کرده‌اند که نرخ حملات فیشینگ هر ساله در حال افزایش است، اما تنها ۳۰٪ مقیاسی از میزان در معرض خطر بودن خود تهیه کرده‌اند.

نرم‌افزارهای ثالث به روز رسانی نشده در سیستم‌های دسکتاپ باید به عنوان یک تهدید حیاتی دیگر در نظر گرفته شوند. Index یافته است که ۴۴٪ از همه پاسخ‌دهندگان رسما نرم‌افزارهای ثالث را مدیریت نمی‌کنند که این امر یک ضعف در توانایی سازمان‌ها برای جلوگیری از آسیب‌های مرتبط با حملات فیشینگ است.

منبع: اخبار امنیت فناوری اطلاعات