آخرین خبرها
خبرهای پربیننده
تله‌گذاری به‌روشِ سارقان اینترنتی
کد خبر: 210532 | تاریخ مخابره: ۱۴۰۰ چهارشنبه ۲۳ تير - 08:32

تله‌گذاری به‌روشِ سارقان اینترنتی

از‌آنجا‌که صدها کسب‌و‌کار عمدتاً کوچک، در‌اثر حمله گسترده باج‌افزاری که به‌تازگی در آمریکا رخ داد؛ تهدید قریب‌الوقوع این حملات برای مشاغل در سراسر جهان بار‌دیگر مورد‌توجه مردم قرار گرفت. یکی از راه‌های ایمن‌سازیِ مبادلات مالی و تراکنش‌ها در فعالیت‌های آنلاین، استفاده از توان فنی و دانش خدمات‌دهندگان MSP است؛ یعنی «ارائه‌ خدمات مدیریت‌شده» توسط متخصصان برای نظارت بر؛ و نگهداری از زیرساخت‌های فناوری اطلاعات مشاغل کوچک و متوسط. MSP‌ها از تهدیدات ناشی از حملات باج‌افزار‌ی آگاه بوده و این فعالیت‌های خرابکارانه را تهاجمی رایج در جهان امروز می‌دانند؛ اما مشتریان آن‌ها معمولاً این‌گونه نیستند و به‌نظر می‌رسد وقوع کلاه‌برداری‌های اینترنتی و خالی‌شدن حساب یا افشای اطلاعات شخصی را تازمانی‌که شخصاً تجربه نکنند، بخشی از سناریوی اکشن‌های هالیوودی تصور می‌کنند. این‌نوع نگاه منجر به بی‌احتیاطی‌هایی می‌شود که بابت آن‌ها فرد یا افرادی ممکن است هزینه‌‌هایی گزاف و گاه حتی جبران‌ناپذیر متحمل شوند. طبق نظرسنجی 6 جولای 2021 انجام‌شده توسط شرکت آمریکاییِ پشتیبان‌گیری و امنیت سایبری Datto که از سال 2007 دراین‌امر فعالیت دارد؛ درحالی‌که 84‌درصد مجریان MSP‌ها فکر می‌کنند مشتریانشان باید بسیارنگران باج‌افزارها باشند؛ اما تنها 30‌درصد از مشاغل کوچک این نگرانی را دارند و خطرات آن‌را درک می‌کنند! تحلیل داده‌های گزارش Ransomware Channel این‌مجموعه نشان می‌دهد «بی‌احتیاطی» و «ساده‌لوحی» بزرگ‌ترین اشتباهات صاحبان مشاغل کوچک، در حملات سایبری به مجموعه‌هایشان است. نامه‌های «فیشینگ» (تله‌گذاری برای کسب اطلاعات شخصی و محرمانه مانند نام کاربری، گذرواژه، اطلاعات حساب بانکی و ... با جعل یک وبگاه یا آدرس ایمیل) با ثبت 58درصد از موارد، در بالای لیست دلایل اصلی وقوع حملات باج‌افزاری‌ست. واژه «فیشینگ» اولین‌بار در سال ۱۹۹۵ مورد‌استفاده قرار گرفت؛ که کوته‌نوشت گزاره Password Harvesting Fishing (شکار گذرواژه کاربر از‌طریق یک طعمه) بوده که در آن، عمداً حرف Ph به‌جای F برای القای مفهوم «فریفتن» جایگزین شده‌. در اینفوگرافیک امروز، علل عمده سرقت‌های آنلاین را فهرست کرده‌‌ایم.

ایمیل‌های فیشینگ                                    54%
ساده‌لوحی/‌ناآگاهیِ کاربر                           27%
فقدان آموزش در امر امنیت سایبری گذرواژه قابل‌حدس     26%                 
مدیریت دسترسی ضعیف                          21%
پروتکل دسترسی از راه دور به دسکتاپ         20%    
تله‌کلیک                                               17%
سایت‌های ناامن/بدافزارها                         14%
گم‌شدن/سرقت اطلاعات کاربری                10%

مصطفی رفعت

ارسال دیدگاه شما

بالای صفحه