روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ تعداد زیادی از تیم‌های امنیتی اعتقادشان بر این است که سیستم‌های امنیتی ایمیل‌شان در برابر جدی‌ترین تهدیدها از جمله باج‌افزارها ناکارامد بوده است. این نتیجه نظرسنجی مشتریان سازمانی است که از مایکروسافت 365 برای ایمیل استفاده می‌کنند. نظرسنجی سفارش Cyren و توسط Osterman Research انجام شده و نگرانی‌های مربوط به فیشینگ، تهدید ایمیل تجاری و دستکاری ایمیل سازمانی (BEC)، تهدیدات باج‌افزار، حملاتی که به حوادث پرهزینه تبدیل شدند و آمادگی برای مقابله با آن‌ها را بررسی می‌کند. طبق گزارشی که روز چهارشنبه منتشر شد، «مدیران تیم‌های امنیتی بیش از همه نگران هستند که راهکارهای امنیتی ایمیل فعلی نتوانند جلوی تهدیدات ورودی جدی (به ویژه باج‌افزار) را بگیرند. واکنش به باج‌افزارها از سوی تیم امنیتی زمان می‌برد و باید قبل از اینکه کاربران مورد هدف قرار گیرند به آن‌ها رسیدگی شود».

کمتر از نیمی از پاسخ‌دهندگان این نظرسنجی گفته‌اند سازمان‌هایشان می‌توانند ارسال تهدیدهای ایمیلی را بگیرند و به همین ترتیب کمتر از نیمی از سازمان‌ها راهکارهای امنیتی ایمیلی را که در حال حاضر به کار می‌گیرند کارامد می‌خوانند. محافظت در برابر تهدیدهای جعل هویت کمترین اثربخشی را داشته است و بعد از آن در رده ناکارمدی‌ها شاهد اقداماتی برای شناسایی و بلاک ایمیل‌های فیشینگ انبوه هستیم. از این رو شاید جای تعجبی هم نداشته باشد که تقریباً همه سازمان‌ها یک یا بیش از یک نوع نقض ایمیل را تجربه کرده‌اند. در حقیقت 89 درصد سازمان‌ها در طول 12 ماه گذشته با یک یا بیش از یک نوع نقض ایمیل موفق دست و پنجه نرم کردند. تعداد نقض ایمیل هر سال از سال 2019 تقریباً دو برابر شده است که بیشترشان به دلیل حملات فیشینگ موفقی بوده است که طی آن‌ها اطلاعات محرمانه مایکروسافت 365 را دستکاری شده بود. به طور کلی طبق این نظرسنجی حملات موفق باج‌افزاری در سه سال گذشته 71 درصد افزایش داشته‌اند. همینطور دستکاری اطلاعات مایکروسافت 365 نیز افزایش 49 درصدی و حملات موفق فیشینگ افزایش 44 درصدی داشته‌اند.

رویکردهای ناکارمد تدافعی

شرکت‌ها با واکاوی دلیل شکست رویکردهای دفاعی برای ایمیل‌ها به این پی بردند که استفاده از پلاگین‌های ایمیل کلاینت برای کاربران جهت گزارش پیام‌های مشکوک همچنان در حال افزایش است. در حال حاضر نیمی از سازمان‌ها از یک پلاگین خودکار ایمیل برای کاربران استفاده می‌کنند تا پیام‌های ایمیل مشکوک را برای تجزیه و تحلیل توسط متخصصان امنیتی آموزش‌دیده گزارش دهند که در نظرسنجی سال ۲۰۱۹ این میزان ۳۷ درصد بود. تحلیلگران مرکز عملیات‌های امنیتی، ادمین‌های ایمیل و فروشندگان یا ارائه‌دهندگان سرویس امنیت ایمیل گروه‌هایی بودند که بیشتر این جنس گزارشات را مدیریت می‌کردند؛ هرچند 78 درصد سازمان‌ها دو یا چند گروه دیگر را نیز مطلع کرده بودند. همچنین آموزش کاربر در خصوص تهدیدهای ایمیل اکنون در بیشتر شرکت‌ها ارائه می‌شود (خبر خوب در پی انتشار این نظرسنجی). بیش از 99 درصد سازمان‌ها دست کم سالانه چنین آموزش‌هایی را ارائه می‌دهند و از هر 7 سازمان یک سازمان ماهانه یا تعداد دفعات بیشتری چنین آموزش امنیتی ایمیل را پیشنهاد می‌دهد. طبق گزارش، «اگر تعداد دفعات آموزش‌ها بیشتر باشد دامنه تهدیدها کمتر می‌شود. همچنین احتمال اینکه کارمندان فریب فیشینگ را بخورند کاهش داده خواهد شد».

علاوه بر این، در این نظرسنجی پی برده شد که آموزش با تعداد دفعات بیشتر به گزارش بیشتر فایل‌های مشکوک منتج خواهد شد و جالب است بدانید بخش زیادی از این پیام‌های گزارش‌شده در واقع از سوی متخصصین امنیتی «آلوده» خوانده شدند. پس ایراد کار کجاست؟ با ما همراه باشید:

تنها یک پنجم (22 درصد) سازمان‌ها همه پیام‌های گزارش‌شده برای آلودگی را تحلیل می‌کنند. به نقل از شرکت‌ها، «اینکه کارمندان چطور باید آلودگی پیام‌های گزارش‌شده را خودشان تشخیص دهند در حالیکه از سوی متخصصین امنیتی حکمی دریافت نمی‌کنند مشخص نیست». این نظرسنجی همچنین نشان داد سازمان‌ها دارند دست‌کم از یک ابزار امنیتی اضافه برای تکمیل حفاظت‌های اولیه ارائه‌شده توسط مایکروسافت 365 استفاده می‌کنند. با این حال این پیاده‌سازی هم کارایی‌های مختلفی داشته است. در این گزارش توضیح داده که «ابزارهای اضافه‌شده شامل Microsoft 365 Defender، فناوری آموزش آگاهی امنیتی، دروازه امنیت ایمیل طرف‌سوم یا افزونه ضدفیشینگ تخصصی طرف‌سوم می‌شود. طیف گسترده‌ای از الگوهای استفاده برای این ابزارها وجود دارد».

شرکت‌ها اینطور نتیجه‌گیری کرده‌اند که چنین نوع حفره‌های امنیتی و راهکارهای ناکارامد تدافعی به طورکلی دلیل اصلی خسارات وارده به آن‌ها هستند. بر اساس این گزارش، «هزینه‌ها شامل اصلاح پس از رخداد سایبری، حذف دستی پیام‌های مخرب از صندوق‌های ورودی، و زمان تلف شده برای پیام‌های مشکوک گزارش‌شده و بی‌خطر هستند».  سازمان‌ها با طیف وسیعی از هزینه‌های دیگر نیز مواجه هستند، از جمله خستگی ناشی از آمادگی همیشه در برابر هشدار، بودجه مخصوص تحلیلگران امنیت سایبری و جریمه‌های نظارتی.

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.