روابط عمومی شرکت ایدکو (توزیعکنندهی محصولات کسپرسکی در ایران)؛ تعداد زیادی از تیمهای امنیتی اعتقادشان بر این است که سیستمهای امنیتی ایمیلشان در برابر جدیترین تهدیدها از جمله باجافزارها ناکارامد بوده است. این نتیجه نظرسنجی مشتریان سازمانی است که از مایکروسافت 365 برای ایمیل استفاده میکنند. نظرسنجی سفارش Cyren و توسط Osterman Research انجام شده و نگرانیهای مربوط به فیشینگ، تهدید ایمیل تجاری و دستکاری ایمیل سازمانی (BEC)، تهدیدات باجافزار، حملاتی که به حوادث پرهزینه تبدیل شدند و آمادگی برای مقابله با آنها را بررسی میکند. طبق گزارشی که روز چهارشنبه منتشر شد، «مدیران تیمهای امنیتی بیش از همه نگران هستند که راهکارهای امنیتی ایمیل فعلی نتوانند جلوی تهدیدات ورودی جدی (به ویژه باجافزار) را بگیرند. واکنش به باجافزارها از سوی تیم امنیتی زمان میبرد و باید قبل از اینکه کاربران مورد هدف قرار گیرند به آنها رسیدگی شود».
کمتر از نیمی از پاسخدهندگان این نظرسنجی گفتهاند سازمانهایشان میتوانند ارسال تهدیدهای ایمیلی را بگیرند و به همین ترتیب کمتر از نیمی از سازمانها راهکارهای امنیتی ایمیلی را که در حال حاضر به کار میگیرند کارامد میخوانند. محافظت در برابر تهدیدهای جعل هویت کمترین اثربخشی را داشته است و بعد از آن در رده ناکارمدیها شاهد اقداماتی برای شناسایی و بلاک ایمیلهای فیشینگ انبوه هستیم. از این رو شاید جای تعجبی هم نداشته باشد که تقریباً همه سازمانها یک یا بیش از یک نوع نقض ایمیل را تجربه کردهاند. در حقیقت 89 درصد سازمانها در طول 12 ماه گذشته با یک یا بیش از یک نوع نقض ایمیل موفق دست و پنجه نرم کردند. تعداد نقض ایمیل هر سال از سال 2019 تقریباً دو برابر شده است که بیشترشان به دلیل حملات فیشینگ موفقی بوده است که طی آنها اطلاعات محرمانه مایکروسافت 365 را دستکاری شده بود. به طور کلی طبق این نظرسنجی حملات موفق باجافزاری در سه سال گذشته 71 درصد افزایش داشتهاند. همینطور دستکاری اطلاعات مایکروسافت 365 نیز افزایش 49 درصدی و حملات موفق فیشینگ افزایش 44 درصدی داشتهاند.
رویکردهای ناکارمد تدافعی
شرکتها با واکاوی دلیل شکست رویکردهای دفاعی برای ایمیلها به این پی بردند که استفاده از پلاگینهای ایمیل کلاینت برای کاربران جهت گزارش پیامهای مشکوک همچنان در حال افزایش است. در حال حاضر نیمی از سازمانها از یک پلاگین خودکار ایمیل برای کاربران استفاده میکنند تا پیامهای ایمیل مشکوک را برای تجزیه و تحلیل توسط متخصصان امنیتی آموزشدیده گزارش دهند که در نظرسنجی سال ۲۰۱۹ این میزان ۳۷ درصد بود. تحلیلگران مرکز عملیاتهای امنیتی، ادمینهای ایمیل و فروشندگان یا ارائهدهندگان سرویس امنیت ایمیل گروههایی بودند که بیشتر این جنس گزارشات را مدیریت میکردند؛ هرچند 78 درصد سازمانها دو یا چند گروه دیگر را نیز مطلع کرده بودند. همچنین آموزش کاربر در خصوص تهدیدهای ایمیل اکنون در بیشتر شرکتها ارائه میشود (خبر خوب در پی انتشار این نظرسنجی). بیش از 99 درصد سازمانها دست کم سالانه چنین آموزشهایی را ارائه میدهند و از هر 7 سازمان یک سازمان ماهانه یا تعداد دفعات بیشتری چنین آموزش امنیتی ایمیل را پیشنهاد میدهد. طبق گزارش، «اگر تعداد دفعات آموزشها بیشتر باشد دامنه تهدیدها کمتر میشود. همچنین احتمال اینکه کارمندان فریب فیشینگ را بخورند کاهش داده خواهد شد».
علاوه بر این، در این نظرسنجی پی برده شد که آموزش با تعداد دفعات بیشتر به گزارش بیشتر فایلهای مشکوک منتج خواهد شد و جالب است بدانید بخش زیادی از این پیامهای گزارششده در واقع از سوی متخصصین امنیتی «آلوده» خوانده شدند. پس ایراد کار کجاست؟ با ما همراه باشید:
تنها یک پنجم (22 درصد) سازمانها همه پیامهای گزارششده برای آلودگی را تحلیل میکنند. به نقل از شرکتها، «اینکه کارمندان چطور باید آلودگی پیامهای گزارششده را خودشان تشخیص دهند در حالیکه از سوی متخصصین امنیتی حکمی دریافت نمیکنند مشخص نیست». این نظرسنجی همچنین نشان داد سازمانها دارند دستکم از یک ابزار امنیتی اضافه برای تکمیل حفاظتهای اولیه ارائهشده توسط مایکروسافت 365 استفاده میکنند. با این حال این پیادهسازی هم کاراییهای مختلفی داشته است. در این گزارش توضیح داده که «ابزارهای اضافهشده شامل Microsoft 365 Defender، فناوری آموزش آگاهی امنیتی، دروازه امنیت ایمیل طرفسوم یا افزونه ضدفیشینگ تخصصی طرفسوم میشود. طیف گستردهای از الگوهای استفاده برای این ابزارها وجود دارد».
شرکتها اینطور نتیجهگیری کردهاند که چنین نوع حفرههای امنیتی و راهکارهای ناکارامد تدافعی به طورکلی دلیل اصلی خسارات وارده به آنها هستند. بر اساس این گزارش، «هزینهها شامل اصلاح پس از رخداد سایبری، حذف دستی پیامهای مخرب از صندوقهای ورودی، و زمان تلف شده برای پیامهای مشکوک گزارششده و بیخطر هستند». سازمانها با طیف وسیعی از هزینههای دیگر نیز مواجه هستند، از جمله خستگی ناشی از آمادگی همیشه در برابر هشدار، بودجه مخصوص تحلیلگران امنیت سایبری و جریمههای نظارتی.
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.
