انتشار شده در تاریخ 1404/02/28 - 08:02

اعتماد به نفس کاذب دلیل خطرات سایبری علیه متخصصان مالی

59 درصد از متخصصان مالی جهان هنوز از امنیت اولیه صرف نظر می‌کنند، اما معتقدند که می‌توانند حمله سایبری را تشخیص دهند.

به گزارش کارگروه بین‌الملل سایبربان؛ بر اساس یک مطالعه جدید، اعتماد به نفس نادرست و کاذب در مورد امنیت سایبری می‌تواند بانک‌ها و سایر شرکت‌های خدمات مالی را در معرض خطر هک شدن قرار دهد.

حدود 82 درصد از متخصصان این بخش معتقدند که در ۱۲ ماه گذشته هدف مجرمان سایبری قرار گرفته‌اند و 85 درصد مطمئن هستند که می‌توانند یک تلاش را شناسایی کنند؛ اما 59 درصد اعتراف کردند که روی لینکی مربوط به کلاهبرداری فیشینگ یا حمله سایبری بالقوه کلیک کرده‌اند و از این تعداد 20 درصد این کار را بارها انجام داده‌اند.

بیش از یک سوم (37 درصد) نیز از رمزهای عبور ضعیف یا آسان برای حدس زدن مانند «password123» برای حساب‌ها یا سیستم‌های مرتبط با کار استفاده می‌کنند و ۴2 درصد عنوان کردند که آموزش و مشاوره منظم در مورد امنیت سایبری دریافت نمی‌کنند.

این ارقام توسط «Skillcast»، ارائه دهنده آموزش مهارت‌های انطباق، در آخرین گزارش خود با عنوان «کلیک‌های بی‌دقت: آیا تیم شما می‌تواند یک حمله سایبری را شناسایی کند؟» منتشر شده است. این مؤسسه اوایل امسال از ۲۰۰ متخصص مالی بریتانیایی نظرسنجی کرد تا بفهمد آیا شکاف‌های دانش و بی‌خیالی، شرکت آنها را در برابر حمله آسیب‌پذیر می‌کند یا خیر.

ویوک داد (Vivek Dodd)، مدیرعامل و یکی از بنیانگذاران Skillcast، گفت:

«احتمالاً همه ما فکر می‌کنیم می‌توانیم یک ایمیل را به عنوان یک تلاش فیشینگ شناسایی کنیم، اما ارتباطات بسیار متقاعدکننده و هدفمند امروزی می‌تواند حتی آگاه‌ترین کارمندان به امنیت را غافلگیر کند. نظرسنجی ما نشان داد که بین سطح اطمینان، عملکرد خوب و آموزش، فاصله وجود دارد. تهدیدات سایبری همیشه در حال تغییر هستند، بنابراین کارمندان باید نسبت به آخرین تاکتیک‌های مورد استفاده هکرها، هوشیار باشند و اصول اولیه، مانند انتخاب رمزهای عبور قوی و کلیک نکردن روی لینک‌های ناخواسته، را نیز رعایت کنند. به همین دلیل است که پراکندگی یا عدم وجود آموزش و مشاوره منظم در برخی سازمان‌ها، با وجود آموزش و شایستگی و فرآیندهای خوب امنیت سایبری، بسیار نگران‌کننده است.»

به گفته داد، بی‌خیالی، عدم آگاهی از خطرات فعلی و رویه‌های ضعیف برای گزارش نگرانی‌ها، ترکیبی خطرناک ایجاد می‌کند. اگر سیستم‌ها از کار بیفتند و اطلاعات حساس تجاری و مشتری به خطر بیفتد، شرکت‌ها ممکن است با اختلال عملیاتی قابل توجهی مواجه شوند و البته از دست دادن اعتماد مصرف‌کننده و سرمایه‌گذار و جریمه‌های سنگین نیز از دیگر پیامدهای آن است.

جان کینگستون (John Kingston)، مدرس ارشد امنیت سایبری در دانشگاه ناتینگهام ترنت و یکی از نویسندگان این گزارش، اظهار داشت که شناسایی حملات سایبری در عصر هوش مصنوعی (AI) دشوارتر است؛ وی تصریح کرد که محتوای بی‌کیفیت قبلاً یکی از نشانه‌های بارز حمله سایبری بود، اما هوش مصنوعی به هکرها اجازه داده که پیچیده‌تر شوند؛ یکی از بزرگ‌ترین تهدیدات نوظهور، دیپ‌فیک است که در آن چهره و صدای کارمندان و کارفرمایان برای اخاذی اطلاعات ارزشمند یا پول شبیه‌سازی می‌شود. هکرها سیستم‌های ضعیف را هدف قرار می‌دهند، اما در نهایت احتمال بیشتری وجود دارد که انسان‌ها را هدف قرار دهند زیرا فریب دادن آنها آسان‌تر است.