سلطت شركة إف 5 نتووركس الضوء على جانب مظلم حول الأمن الإلكتروني يتمثل في سهولة الإيقاع ببعض المستخدمين أو الموظفين لاختراق المعلومات الخاصة بالمؤسسات وتسريبها، وذلك رغم تدريب الموظفين على مسائل الأمن الإلكتروني وتثبيت أحدث برامج مكافحة الفيروسات وبرامج إدارة كلمات المرور.
وبحسب تقرير فيرايزون لحوادث اختراق البيانات(DBIR) 2016 ، يتعرض 13% من الأشخاص الذين تم اختبارهم للاحتيال من خلال فتح الملفات المرفقة برسائل البريد الإلكتروني. لذلك، لا توهم نفسك بأن المستخدمين لديك لن يكونوا ضمن نسبة 13% من الأشخاص المعرضين للاحتيال. وبوضع الأخطاء جانباً، فإن 20% من الموظفين هم على استعداد لبيع كلمات المرور الخاصة بهم، و44% من هؤلاء الموظفين يقومون ببيعها بأقل من 1000 دولار. وإذا توارد إليك بعد قراءة هذه الإحصائية أن هذا لا يمكن أن يحدث في مؤسستك، عندها تكون أنت المخطئ إذا لم تتوقع مثل هذه الأخطار وتستعد لها.
يتمثل الحافز الأبرز من عمليات التصيد الإلكتروني في الاستحواذ على بيانات المستخدم لاستخدامها لشن هجوم أعمق من ذلك بكثير. وسجل تقرير فيرايزون لحوادث اختراق البيانات 1429 حادثة اختراق باستخدام بيانات ومعلومات تم الاستحواذ عليها من قبل المهاجمين. كيف لذلك أن يحدث؟ يحدث ذلك لعدم لجوء المستخدم لاستخدام أكثر من كلمة مرور لأنه يعتبره أمراً متعباً، خاصة استخدام الكثير من كلمات المرور لتلبية الاحتياجات الشخصية كالكلمات الخاصة بتطبيق الخدمات المصرفية على الهاتف المحمول، وحساب البريد الإلكتروني، وحساب فيسبوك، واشتراك في خدمة أمازون برايم ... وغيرها الكثير. وبتطبيق ذلك على قطاع الأعمال، هناك 80% من الشركات توفير تطبيقات متعددة من السحابة مثل (أوفيس 365، Salesforce، Concur ، وغيرها). وعادة ما تقع بيانات الشركات الحساسة في تطبيقاتها، ويمكن أن تتسم كلمات المرور الخاصة بهذه التطبيقات بمتطلبات التعقيد النموذجية لكلمات المرور، مثل:
الحد الأدنى لكلمة المرور 8 أحرف.
أن تتضمن رمز واحد على الأقل (!،@،#،$،).
أن تشمل على الأقل حرف كبير(A-Z).
أن تشمل على الأقل على رقم.
وتفترض أفضل ممارسات الأمن التقني استخدام كلمة مرور فريدة لكل حساب من تلك الحسابات، كما تحتاج كثير من تلك التطبيقات لتغيير كلمة المرور الخاصة بها كل 90-180 يوماً.
التعليقات