• امروز : پنج شنبه - ۱۰ خرداد - ۱۴۰۳
  • برابر با : Thursday - 30 May - 2024
1

خطای انسانی راهگشای حملات سایبری

  • کد خبر : 1886
  • 23 خرداد 1402 - 7:26
خطای انسانی راهگشای حملات سایبری
امروزه مجرمان سایبری به احتمال زیاد پسران 11 ساله یا هواپیماهای بدون سرنشین شرکتی هستند.

به گزارش عدل البرز به نقل از itweb،‌ عامل انسانی در آسیب‌پذیری‌ها و انگیزه پشت پرده ی جرایم سایبری نقش مهمی را ایفا می کند.

بیش از ۹۰ درصد مهاجمان مرد و حدود ۸۰ درصد زیر ۳۰ سال سن دارند.

این افراد معمولاً از ۱۰ یا ۱۱ سالگی شروع به فعالیت می کنند. از همان کودکی، آنها در IT باهوش و ماهر هستند. آنها یاد می گیرند که چگونه در یوتیوب و دارک وب هک انجام دهند، و این کار را صرفاً به این دلیل انجام می دهند که می خواهند هدفمند و مورد احترام باشند. تعداد کمی از مردم یک کودک ۱۱ ساله را جدی می گیرند، اما اگر انها شما را هک کنند، ناگهان مورد توجه قرار می گیرند.

هکرهای مسن معمولاً باهوش، تحصیلکرده هستند و اغلب به پول نیاز ندارند. در برخی موارد، جنایتکاران سایبری علاقه‌مند به تجربه‌های هیجان‌انگیز هستند و به چالش کشیدن سیستم‌ها و غلبه بر آنها علاقه دارند. آنها این کار را به دلیل قدرت و توانایی‌هایی که دارند، انجام می‌دهند.

جرایم سایبری سازمان یافته حرفه ای تر از بسیاری از مشاغل عمل می کنند. آنها میز خدمات مشتری، تضمین کیفیت و تیم های بازاریابی دارند. مجرمان سایبری تنها جنایتکاران در جهان هستند که از پشتیبانی مشتری برخوردار هستند.

مدیریت کیفیت برای جرایم سایبری سازمان یافته مهم می باشد. اعتماد در مدل کسب‌وکار آن‌ها بسیار مهم است، زیرا قربانیان باید بتوانند اعتماد کنند که در صورت پرداخت باج، داده‌های خود را پس خواهند گرفت.

ضعیف ترین حلقه انسانی

بیش از ۹۰ درصد حملات ناشی از خطای انسانی می باشد. هر چقدر سیستم‌ها و ابزارهای امنیتی پیشرفته‌تر و قدرتمندتر باشند، امنیت در نهایت به عوامل انسانی بستگی دارد. خطاهای انسانی می‌توانند شامل استفاده از رمزهای ضعیف، اشتباهات در پیکربندی سیستم‌ها، عدم آگاهی از تهدیدات امنیتی و نقص در آموزش و آگاهی باشند.

بنابراین، برای حفظ امنیت، آگاهی و آموزش صحیح افراد در استفاده از ابزارها و رعایت تدابیر امنیتی بسیار حائز اهمیت می باشد. همچنین، مدیریت دسترسی‌ها و استفاده از رمزهای قوی نیز از اهمیت بالایی برخوردار است.

هکرها هیچ پشیمانی ندارند و برخی قربانیان مهندسی اجتماعی خود را “احمق” و “ساده لوح” می دانند. هکرها از تکنیک‌های روانی و اجتماعی برای تقلید از رفتار انسانی و موجبات فریب قربانیان استفاده می‌کنند. آنها از دستکاری و تعویض واقعیت‌ها و استفاده از شیوه‌های ظاهری برای تأیید مجوزهای زمان‌بندی فوری استفاده می‌کنند. این روش‌ها به آنها کمک می‌کند تا اعتماد قربانیان را به دست آورده و آنها را به سمت اقدامات مورد نظر خود سوق دهند.

برای مقابله با این تهدیدات، آگاهی و آموزش قوی درباره‌ی روش‌های مهندسی اجتماعی و هوشیاری در مقابل آنها از اهمیت بالایی برخوردار است. همچنین، استفاده از سیستم‌های امنیتی پیشرفته و پیشگیرانه نیز بسیار حائز اهمیت می باشد.

به عنوان مثال، مهاجمان ممکن است اواسط صبح با یک کارمند تماس بگیرند و بپرسند که آیا اخیراً پیوستی را باز کرده‌اند یا خیر. آنها ممکن است ادعا کنند که از بخش فناوری اطلاعات هستند و بگویند پیوست دارای یک ویروس می باشد و به کارمند دستور دهند که نام کاربری و رمز عبور خود را فوراً به آنها بدهد تا بتوانند حمله را متوقف کنند. این افراد اغلب مدعی می شوند که شما هک شده اید.

یکی دیگر از رویکردهای موفق مورد استفاده مهاجمان جعل هویت مدیران ارشد می باشد. فن آوری دیپ فیک بقدری خوب شده که فکر می کنید تماس گیرنده واقعا خانواده خودتان می باشد.

تقویت دفاع

با این که فناوری پیشرفته امنیت سایبری حیاتی می باشد، اما رسیدگی به خطاهای انسانی نیز به همان اندازه مهم است. بهترین شیوه امنیتی، رمزهای عبور پیچیده و احراز هویت دو مرحله ای  می باشد که برای برخی هکرها بازدارنده می باشد، اما احتیاط و آگاهی هم باید مورد توجه قرار گیرد.

برنامه‌های آگاهی باید فراتر از آگاهی از فیشینگ باشد و شامل آموزش در مورد خطرات اقدامات بی‌دقتی مانند گذاشتن اسناد مهم بر روی چاپگرها یا باز گذاشتن قفل لپ‌تاپ هنگام استراحت باشد.

مسئولیت امنیت سایبری باید از مدیریت شروع شود و کارکنان باید از خطرات و زمان مشکوک بودن آگاه شوند.

هر سازمانی که فکر می کند به اندازه کافی بزرگ یا مهم نیست که مورد حمله قرار گیرد، ساده لوح و سهل انگار می باشد.

انتهای پیام

لینک کوتاه : https://adlealborz.ir/?p=1886

ثبت دیدگاه

مجموع دیدگاهها : 0در انتظار بررسی : 0انتشار یافته : 0
قوانین ارسال دیدگاه
  • دیدگاه های ارسال شده توسط شما، پس از تایید توسط تیم مدیریت در وب منتشر خواهد شد.
  • پیام هایی که حاوی تهمت یا افترا باشد منتشر نخواهد شد.
  • پیام هایی که به غیر از زبان فارسی یا غیر مرتبط باشد منتشر نخواهد شد.