رکن چهارم – رایانامهها هنوز هم در جایگاه اول برای آلوده کردن سامانهها بهعنوان بردار حمله استفاده میشوند بهطوریکه به تازگی گزارش شده است، ۷۶ درصد از حملات باجافزاری با استفاده از رایانامهها آغاز شده است.
براساس نظرسنجی که توسط محققان امنیتی انجام شده، نشان میدهد که رایانامههای فیشینگ به یک هنر پرسود تبدیل شدهاند. مهاجمان سایبری نیز به اندازهی شرکتها توجهی نکرده و بین آنها تبعیض قائل نمیشوند. در محیطهای تجاری همچنان از رایانامهها بهعنوان اولین ابزار برای ارتباط بین کارکنان استفاده میشود. با این وجود بهعنوان یکی از مهمترین بردارهای حمله نیز مورد بهرهبرداری قرار میگیرد.
یک محقق امنیتی گفت: «اگر شما یک سازمان با اندازهی متوسط و تعداد محدود کارکنان و منابع باشید و یا یک شرکت بزرگ با دهها هزار کارمند و بودجه و گروههای امنیتی، در هر صورت همگی تحت تأثیر حملات سایبری قرار گرفتهایم.» این محقق اشاره کرد در حال حاضر مهاجمان سایبری زمان زیادی صرف میکنند تا پیامهای سفارشیتری را به سمت قربانیان ارسال کرده و آنها را متقاعد کنند.
این بررسیها نشان داد بیش از نیمی از کسانی که از آنها سؤال کردهایم، تحت تأثیر حملات سایبری قرار گرفتهاند و ۸۴ درصد از آنها نیز اعتراف کردهاند که سازمان آنها نیز در اثر این حملات سایبری آسیبهای جدی دیده است. نتایج نشان میدهد بهطور میانگین سازمانها تقریباً ۵ بار تاکنون تحت تأثیر حملات سایبری قرار گرفتهاند و ۴۳ درصد از آنها بیش از ۵ بار هدف حمله قرار گرفتهاند.
این نظرسنجی نشان داد تقریباً ۹۲ درصد از افراد در مورد آلوده شدن به باجافزارها نگران هستند و نزدیک به نیمی از آنها (۴۷ درصد) قربانی باجافزار شدهاند. تأثیر یک حمله تنها به یک سازمان محدود نمیشود. از هر ۱۰ نفری که از آنها سؤال شده بود، ۳ نفر اعتراف کردند که مشتریان و حتی کارکنان آنها، اعتماد خود را به امنیت در این شرکت از دست دادهاند.
این مسئله شاید عجیب باشد که شرکتهای بزرگ بودجههای بیشتری برای امنیت صرف میکنند ولی تأثیری ویژه در حفظ امنیت در سازمان دیده نمیشود. این محقق امنیتی گفت: «برای امن کردن یک سازمان، اختصاص بودجه براساس اندازهی شرکت کافی نیست. در حالیکه سازمانها هنوز هم از طریق رایانامهها آلوده میشوند، دیگر اهمیتی ندارد چقدر پول برای امنیت خرج میکنید.»
بهطور ویژه، به دلیل اینکه در بسیاری از حملات سایبری عامل انسانی نیز نقش مهمی دارد، سازمانها باید یک رویکرد لایهای برای حفظ امنیت داشته باشند. باید در سازمانها بر روی دروازه، راهکارهایی برای حفاظت در برابر هرزنامهها و مسدود کردن بدافزارها وجود داشته باشد. از روشهای پیشرفتهی امنیتی و جعبه شنی استفاده شود. همچنین ضروری است تا راهکارهایی برای تشخیص رایانامههای فیشینگ در سازمانها مورد استفاده قرار بگیرد تا بتواند پیامهای فیشینگ سفارشی را تشخیص دهد.