به گزارش عدل البرز به نقل از itweb، عامل انسانی در آسیبپذیریها و انگیزه پشت پرده ی جرایم سایبری نقش مهمی را ایفا می کند.
بیش از ۹۰ درصد مهاجمان مرد و حدود ۸۰ درصد زیر ۳۰ سال سن دارند.
این افراد معمولاً از ۱۰ یا ۱۱ سالگی شروع به فعالیت می کنند. از همان کودکی، آنها در IT باهوش و ماهر هستند. آنها یاد می گیرند که چگونه در یوتیوب و دارک وب هک انجام دهند، و این کار را صرفاً به این دلیل انجام می دهند که می خواهند هدفمند و مورد احترام باشند. تعداد کمی از مردم یک کودک ۱۱ ساله را جدی می گیرند، اما اگر انها شما را هک کنند، ناگهان مورد توجه قرار می گیرند.
هکرهای مسن معمولاً باهوش، تحصیلکرده هستند و اغلب به پول نیاز ندارند. در برخی موارد، جنایتکاران سایبری علاقهمند به تجربههای هیجانانگیز هستند و به چالش کشیدن سیستمها و غلبه بر آنها علاقه دارند. آنها این کار را به دلیل قدرت و تواناییهایی که دارند، انجام میدهند.
جرایم سایبری سازمان یافته حرفه ای تر از بسیاری از مشاغل عمل می کنند. آنها میز خدمات مشتری، تضمین کیفیت و تیم های بازاریابی دارند. مجرمان سایبری تنها جنایتکاران در جهان هستند که از پشتیبانی مشتری برخوردار هستند.
مدیریت کیفیت برای جرایم سایبری سازمان یافته مهم می باشد. اعتماد در مدل کسبوکار آنها بسیار مهم است، زیرا قربانیان باید بتوانند اعتماد کنند که در صورت پرداخت باج، دادههای خود را پس خواهند گرفت.
ضعیف ترین حلقه انسانی
بیش از ۹۰ درصد حملات ناشی از خطای انسانی می باشد. هر چقدر سیستمها و ابزارهای امنیتی پیشرفتهتر و قدرتمندتر باشند، امنیت در نهایت به عوامل انسانی بستگی دارد. خطاهای انسانی میتوانند شامل استفاده از رمزهای ضعیف، اشتباهات در پیکربندی سیستمها، عدم آگاهی از تهدیدات امنیتی و نقص در آموزش و آگاهی باشند.
بنابراین، برای حفظ امنیت، آگاهی و آموزش صحیح افراد در استفاده از ابزارها و رعایت تدابیر امنیتی بسیار حائز اهمیت می باشد. همچنین، مدیریت دسترسیها و استفاده از رمزهای قوی نیز از اهمیت بالایی برخوردار است.
هکرها هیچ پشیمانی ندارند و برخی قربانیان مهندسی اجتماعی خود را “احمق” و “ساده لوح” می دانند. هکرها از تکنیکهای روانی و اجتماعی برای تقلید از رفتار انسانی و موجبات فریب قربانیان استفاده میکنند. آنها از دستکاری و تعویض واقعیتها و استفاده از شیوههای ظاهری برای تأیید مجوزهای زمانبندی فوری استفاده میکنند. این روشها به آنها کمک میکند تا اعتماد قربانیان را به دست آورده و آنها را به سمت اقدامات مورد نظر خود سوق دهند.
برای مقابله با این تهدیدات، آگاهی و آموزش قوی دربارهی روشهای مهندسی اجتماعی و هوشیاری در مقابل آنها از اهمیت بالایی برخوردار است. همچنین، استفاده از سیستمهای امنیتی پیشرفته و پیشگیرانه نیز بسیار حائز اهمیت می باشد.
به عنوان مثال، مهاجمان ممکن است اواسط صبح با یک کارمند تماس بگیرند و بپرسند که آیا اخیراً پیوستی را باز کردهاند یا خیر. آنها ممکن است ادعا کنند که از بخش فناوری اطلاعات هستند و بگویند پیوست دارای یک ویروس می باشد و به کارمند دستور دهند که نام کاربری و رمز عبور خود را فوراً به آنها بدهد تا بتوانند حمله را متوقف کنند. این افراد اغلب مدعی می شوند که شما هک شده اید.
یکی دیگر از رویکردهای موفق مورد استفاده مهاجمان جعل هویت مدیران ارشد می باشد. فن آوری دیپ فیک بقدری خوب شده که فکر می کنید تماس گیرنده واقعا خانواده خودتان می باشد.
تقویت دفاع
با این که فناوری پیشرفته امنیت سایبری حیاتی می باشد، اما رسیدگی به خطاهای انسانی نیز به همان اندازه مهم است. بهترین شیوه امنیتی، رمزهای عبور پیچیده و احراز هویت دو مرحله ای می باشد که برای برخی هکرها بازدارنده می باشد، اما احتیاط و آگاهی هم باید مورد توجه قرار گیرد.
برنامههای آگاهی باید فراتر از آگاهی از فیشینگ باشد و شامل آموزش در مورد خطرات اقدامات بیدقتی مانند گذاشتن اسناد مهم بر روی چاپگرها یا باز گذاشتن قفل لپتاپ هنگام استراحت باشد.
مسئولیت امنیت سایبری باید از مدیریت شروع شود و کارکنان باید از خطرات و زمان مشکوک بودن آگاه شوند.
هر سازمانی که فکر می کند به اندازه کافی بزرگ یا مهم نیست که مورد حمله قرار گیرد، ساده لوح و سهل انگار می باشد.
انتهای پیام