فناوری آسیب‌پذیر و افزایش حملات سایبری روی سازمان‌های سعودی

به گزارش کارگروه بین‌الملل سایبریان؛ پلتفرم سایبری «Tenable»، نتایج یک مطالعه را منتشر کرده که نشان می‌‎دهد 86 درصد از سازمان‌های سعودی در معرض حمله سایبری ناشی از آسیب‌پذیری‌های فناوری در زمان همه‌گیری کرونا قرار گرفته‌اند. این داده‌ها از «فراتر از مرزها : آینده امنیت سایبری در دنیای جدید کاری» به دست آمده که مطالعه‌ای به سفارش بیش از 1300 رهبر امنیتی، مدیران تجاری و کارمندان دورکار از جمله 104 نفر در عربستان سعودی، به رهبری «Forrester Consulting» از طرف Tenable، است.

این بیماری همه‌گیر، دورکاری بسیاری از سازمان‌های سعودی را تسریع کرده است. در حقیقت، 91 درصد از سازمان‌ها در حال حاضر دارای کارکنان دورکار هستند، در حالیکه این میزان اوایل سال گذشته تنها 34 درصد بود. در ادامه، اکثریت قریب به اتفاق سازمان‌ها (91 درصد) قصد دارند این مدل دورکاری را به طور دائم اتخاذ کنند.

برای تسهیل دنیای جدید کاری، پذیرش ابری افزایش یافته است. 77 درصد از سازمان‌های سعودی عملکردهای مهم تجاری را به ابر منتقل کرده اند؛ از جمله منابع انسانی (80 درصد) و حسابداری و امور مالی (60 درصد).

با این حال، کارشناسان معتقدند که تغییر در شیوه‌های کاری خطرات سازمان‌ها را افزایش داده است؛ 63 درصد از سازمان‌های سعودی آماده حمایت از راهبردهای جدید نیروی کار از نقطه نظر امنیتی هستند، در حالی که 67 درصد براین باورند که انتقال عملکردهای مهم کسب و کار به ابر، سازمان را در معرض افزایش خطر سایبری قرار می‌دهد.

با توجه به تأثیر این افزایش خطر، عوامل تهدید از مزایای آن استفاده می‌کنند؛ 98 درصد از سازمان‌ها در 12 ماه گذشته یک حمله سایبری تحت تأثیر مشاغل را تجربه کرده‌اند که 33 درصد آنها قربانی 5 یا بیشتر شدند. 57 درصد آنها گفتند که حملات سایبری کارمندان دورکار را هدف قرار داده است.

آمیت یوران (Amit Yoran)، مدیرعامل Tenable ادعا می‌کند :

«راهبردهای دورکاری و ترکیبی همچنان باقی است و خطرات آنها نیز ادامه خواهد یافت، مگر اینکه سازمان‌ها از نحوه حمله جدید خود مطلع شوند. این مطالعه 2 مسیر پیش رو را آشکار می‌کند : یکی پر از ریسک مدیریت نشده و حملات سایبری بی امان و دیگری برای تسریع بهره‌وری و فعالیت‌های تجاری به روشی مطمئن. مدیران اجرایی و مدیران عامل این فرصت و مسئولیت را دارند که به طور ایمن از قدرت فناوری استفاده و خطرات سایبری را برای دنیای جدید کار مدیریت کنند.»

به گفته محققان، تیم‌های فناوری اطلاعات و امنیت به سرعت ابزارهایی را برای اتصال، همکاری و بهره‌وری به کار می‌گیرند، در حالیکه داده‌های مهم کسب و کار را به ابر منتقل می‌کنند تا از محیط کار ترکیبی و دورکار پشتیبانی کنند. سازمان‌ها باید رویکرد خود را برای حفظ امنیت، همسو با کسب و کار، به منظور کاهش مؤثر خطرات معرفی شده مجدداً ارزیابی کنند.

ماهر جدالله (Maher Jadallah)، مدیر ارشد Tenable در مِنا اظهار داشت :

«همه‌گیری همه چیز را از بین برده است. پذیرش ابر و شیوه‌های دورکاری با احتیاط در عربستان اتخاذ شد، اما در 18 ماه گذشته این انتقال به طور تصاعدی سرعت گرفته است. همانطور که این مطالعه نشان می‌دهد، مهاجمان از این فرصت استفاده کرده‌اند و این به معنای درک خطرات احتمالی برای کسب و کار و مدیریت ضروری بودن تأثیر آن خطر است.»

اوایل ماه جاری، مطالعه جهانی «Phishing Insights» سوفوس (Sophos) در سال 2021 بیان کرد که حملات فیشینگ علیه سازمان‌ها در طول همه‌گیری افزایش یافته است، زیرا میلیون‌ها کارمند دورکار به هدف اصلی هکرها تبدیل شده‌اند. اکثر تیم‌های فناوری اطلاعات (60 درصد) در امارات متحده عربی از افزایش تعداد ایمیل‌های فیشینگ و هدف قرار گرفتن کارکنان خود در سال 2020 خبر دادند.