‫ تبدیل رفتار مخاطره آمیز امنیت سایبری در بین کارمندان به یک عادت

به گفته Mimecast، در حالی که اکثر کارمندان از رفتارهای مخاطره آمیز اجتناب می‌کنند، یک زیرمجموعه کوچک آنها را به یک عادت تبدیل می‌کند و یک چالش مهم امنیت سایبری ایجاد می‌کند.

48 درصد از کارمندان رفتارهایی داشتند که سازمان‌هایشان را در معرض خطر سایبری قرار می‌داد، که بیشترین موارد نقض مرور (36 درصد از کاربران) بود. نقض‌های مرور، برخلاف رویدادهای فیشینگ و بدافزار، مستقیماً بر امنیت تأثیر نمی‌گذارند. با این حال، آنها می‌توانند احتمال مواجهه با بدافزار یا کلاهبرداری آنلاین را افزایش دهند.

فیشینگ جعل هویت در سراسر بخش‌ها گسترده شده است

قابل ذکر است، حملات فیشینگ استخراج اعتبار در تمام صنایع رایج است. جعل هویت نیز یک نوع رایج فیشینگ در همه صنایع (به ویژه مراقبت‌های بهداشتی و آموزشی) است.

دریافت ایمیل‌های فیشینگ یک چیز است. دل بستن به آنها چیز دیگری است. بر اساس تجزیه‌و تحلیل 89 درصد Mimecast، از کاربرانی که فیشینگ در دنیای واقعی دریافت کردند، هرگز روی هیچ یک از آنها کلیک نکردند.

نرخ کلیک معمولی برای کاربرانی که در معرض ایمیل‌های فیشینگ واقعی هستند 12.5 درصد است. آموزش می‌تواند نرخ کلیک فیشینگ را به طور متوسط ​​25 درصد در میان کاربرانی که قبلاً تمایل به کلیک کردن دارند کاهش دهد. از هر هفت کارمند، یک نفر تنها مسئول ایجاد 10 یا بیشتر رویداد بدافزار بود.آزمایش‌های فیشینگ شبیه‌سازی‌شده ممکن است بسیار دشوار باشد و منجر به نرخ کلیک بسیار بالاتری در مقایسه با حملات فیشینگ در دنیای واقعی شود.

مدیران بیشتر مورد هدف حملات فیشینگ قرار می‌گیرند

این مطالعه همچنین تاکید می‌کند که خطر انسانی به طور مساوی توزیع نشده است. درصد کمی از کاربران مسئول سهم نامتناسب از حوادث امنیتی هستند. به عنوان مثال، تنها 1 درصد از کاربران کناری 44 درصد از ایمیل‌های فیشینگ کلیک شده هستند، و 5 درصد مسئول همه حوادث بدافزار هستند.

در یک سازمان 1000 نفری، انتظار می‌رود 14 کارمند بدافزار را دانلود یا اجرا کنند. هفت نفر از این کارمندان به صورت ماهانه بدافزار را راه‌اندازی می‌کنند و چهار نفر به صورت هفتگی با نرم افزارهای مخرب مواجه می‌شوند.

مدیران به دلیل نمایه‌های عمومی و سطوح دسترسی بالاتر، بیشتر مورد هدف حملات فیشینگ قرار می‌گیرند، اما کمتر روی آنها کلیک می‌کنند. مدیران اجرایی ، فروشندگان و اعضای هیئت مدیره که نقش‌هایی در معرض دید عموم هستند، همچنین حجم بالایی از ایمیل‌های فیشینگ را دریافت می‌کنند.

کارکنان آزمایشگاه، در حالی که کمترین ایمیل‌های فیشینگ را دریافت می‌کنند، بیشترین احتمال را دارند که روی آنها کلیک کنند‌ و این تفاوت بین هدف قرار گرفتن و فریب خوردن را برجسته می‌کند. به طور مشابه، کارمندان جدیدتر مستعد حملات فیشینگ هستند.

رفتار انسان حتی در امن‌ترین محیط‌ها نیز به عنوان یک آسیب‌پذیری قابل توجه باقی می‌ماند. بنابراین مدیران امنیت سایبری باید رویکردی فعال وانسان محور برای مدیریت ریسک اتخاذ کنند. این امر مستلزم حرکت فراتر از آموزش آگاهی اولیه و تمرکز بر تغییر رفتار از طریق آموزش و تقویت هدفمند و مستمر است.