مغفول ماندن آموزش امنیت اطلاعات در برخی شرکت‌های روسیه

به گزارش کارگروه امنیت سایبربان؛ محققان شرکت بای زون (Bi.Zone) روسیه که توسعه‌دهنده محصولات امنیت سایبری بوده و به حفاظت از زیرساخت‌های فناوری اطلاعات می‌پردازد بر این باورند یک‌سوم شرکت‌های روسیه اصول امنیت اطلاعات را به کارکنان خود آموزش نمی‌دهند.

بر طبق گزارش این شرکت، حدود 30% از شرکت‌ها همچنان آموزش منسجم اصول حفاظت در برابر تهدیدات دیجیتال را به پرسنل خود نادیده می‌گیرند، اگرچه اواخر سال 2020 و اوایل امسال شمار کارفرمایانی که به کارکنان خود آموزش سایبری برگزاری می‌کنند، نسبت به سال 2019 حدودا 8% افزایش‌یافته است که رشد شمار جرائم سایبری در دوران شیوع ویروس و دورکار شدن کارکنان در آن بی‌تأثیر نبوده است. 

به باور محققان بای زون، تجارت و کسب‌وکار در دنیا در برابر حملات فیشینگ هر دقیقه 1.5 میلیون روبل خسارت می‌بیند. در این میان اغلب شرکت‌های حوزه حمل‌ونقل، رسانه و تجارت الکترونیک آموزش بهداشت سایبری به پرسنل را به کار می‌گیرند، اما خرده‌فروش‌ها و حوزه‌های پزشکی و فناوری اطلاعات همچنان ناامن هستند. 

یِوگنی والوشین، مدیر بخش خدمات تخصصی بای‌زون دراین‌باره می‌گوید:

خسارت‌های بخش کسب‌وکار به‌عنوان‌مثال در اثر حملات فیشینگ حدودا 1.5 میلیون روبل در دقیقه برآورد می‌شود. شمار چنین حملاتی فقط رشد خواهد کرد، چراکه فریب کاربر زودباور به‌مراتب ساده‌تر از دور زدن سیستسم‌های امنیتی پیشرفته است. بنابراین، نادیده گرفتن اهمیت عامل انسانی بسیار خطرناک است. 

والوشین به کارفرمایان توصیه می‌کند دوره‌های آموزشی حضوری یا آنلاین منظمی برگزار کرده و اصول و قوانین بهداشت دیجیتال را به پرسنل خود آموزش دهند، به‌صورت دوره‌ای طی چند ماه حمله به کارکنان را شبیه‌سازی کنند، از الگوهای واقعی ایمیل‌های فیشینگ و سناریوهای به‌روز استفاده کرده و رفتار هر کارمند را در جریان حمله ارزیابی کنند.