به گزارش عدل البرز به نقل از cs hub، بر اساس تحقیقات انجام شده، هکرها مستقیماً مدیران ارشد و اعضای خانوادهشان را از طریق آدرسهای ایمیل شخصی شان مورد هدف حملات سایبری قرار میدهند.
به گفته محققان ۴۲ درصد از سازمانها گفتهاند که یک مدیر اجرایی یا یکی از اعضای خانواده او مورد هدف مستقیم یک حمله سایبری بوده است. در واقع در این بردار تهدید هدفمند، هدف گیری نقش های خاص و کلیدی در سازمان انجام شده است.
متخصصان امنیت سایبری معتقدند که هدف قرار دادن کارمندان/نقش کلیدی بیشترین تأثیر را بر روی امنیت سایبری در سال ۲۰۲۳ خواهد داشت.
این مدیران ارشد و خانوادههایشان با تعدادی از روش های تهدید از جمله حملات مبتنی بر مهندسی اجتماعی، بدافزار و نفوذ شبکه مورد هدف قرار میگیرند.
در این سناریو، مجرمان سایبری متوجه می شوند که اکثر مدیران ارشد، در محیطها و دستگاههای شخصی خارج از محیط سازمانی کاملاً ضعیف در برابر حملات سایبری رفتار می کنند. به همین خاطر، آنها در برابر این نوع حملات آسیبپذیر هستند.
نحوه سوء استفاده از مدیران ارشد
مهاجمان سایبری میتوانند با حملات متنوعی مانند فیشینگ، نفوذ به شبکه های وای فای عمومی، حملات برنامههای مخرب و دیگر روشهای مشابه، تلاش کنند تا اطلاعات حساس مدیران ارشد را به دست آورده و از آن سوء استفاده کنند. اغلب در این نوع حملات، از تکنیکهای فریب اجتماعی و ارسال ایمیلهای تقلبی استفاده میشود تا مدیران را به اقدامات نادرستی مانند ارائه اطلاعات ورودی، ارسال رمز عبور یا دسترسی به حسابها تشویق کنند.
با توجه به اینکه مدیران ارشد، اغلب دارای دسترسی و اطلاعات حساس درباره سازمان و تصمیمهای استراتژیک هستند، بنابراین به اهداف جذابی برای مهاجمان تبدیل میشوند. بنابراین، ضرورت حفاظت از مدیران و آموزش آنها در مورد روشهای مختلف حمله از اهمیت بالایی برخوردار می باشد. این موارد شامل ایجاد سیاستها و فرآیندهای امنیتی، آموزش امنیت سایبری، استفاده از راهکارهای محافظتی مانند رمزنگاری، نظارت دقیق بر دسترسیها و ایجاد آگاهی امنیتی می باشد. همچنین، باید اطمینان حاصل شود که سیستمها و نرمافزارهای استفاده شده توسط مدیران ارشد نیز بهروز و محافظت شده باشند.
