Pandēmijas ietekme sociālās inženierijas uzbrukumu jomā: kas ir mainījies, kā pieauguši riski?

1
Attēls: pexels.com

 

Pandēmija ir būtiski ietekmējusi korporatīvo lietotāju ikdienu, pārvietojot lielu daļu darbiniekus uz mājām. Kā tas ir ietekmējis kiberdrošību ? No vienas puses ir skaidrs, ka šādi apstākļi ir noveduši pie personīgo ierīču vēl plašāka pielietojuma darbam, kas viennozīmīgi nevar būt ieguvums kiberdrošības jomā. Bet kā ir patiesībā ? Patiesība ir diezgan baisa..

Pikšķerēšanas domēnu skaits četrkāršojies

Saskaņā ar “SlashNext Threat Labs” novērojumiem pasaulē pus gada laikā no 2020. gada augusta līdz 2021. gada. janvārim pikšķerēšanas vietņu skaits ir četrkāršojies (!). Tas nozīmē, ka pikšķerēšanas uzbrukumu intensitāte, faktiski, arī ir četrkāršojusies.

The State of Phishing in 2021
* The State of Phishing in 2021

 

Darbs no mājām padara lietotājus mazāk uzmanīgus

Tātad no vienas puses uzbrucēju aktivitāte ir četrkāršojusies, bet kas ir mainījies lietotāju pusē ? Atbilstoši “Psychology of Human Error” pētījumam: par cik lietotājiem nākas, faktiski, apvienot bērnu pieskatīšanu, skološanu, barošanu un darbu, kas garantēti palielina personīgā stresa un noguruma līmeni:

  • 52% atzinuši, ka viņi pieļauj vairāk kļūdu stresa apstākļos; 
  • 41% atzinuši, ka pieļauj vairāk kļūdu noguruma apstākļos vai brīžos, kad to uzmanību novērš blakuslietas (piemēram, bērni).
     

Rezultātā 43% lietotāji atzina, ka kļūdu gadījumu īpatsvars pikšķerēšanas uzbrukumu gadījumos ir palielinājies.

Lūk, ar šādiem riskiem ir jārēķinās kontekstā ar attālināto darbu. Ko darīt ? Viennozīmīgi viens no efektīvākajiem ceļiem riska mazināšanai ir kiberdrošības apmācības, kurās darbinieki iegūst svaigas zināšanas par pikšķerēšanas uzbrukumu riskiem, palielinot iespējas precīzi atpazīt šos uzbrukumus.

Izmēģiniet kiberdrošības e-apmācības savā uzņēmumā ar CloudStudy. Vairāk par CloudStudy kiberdrošības e-apmācību platformu uzziniet mājaslapā www.cloudstudy.lv.

 

Rakstā izmantotie avoti:

https://www.slashnext.com/blog/the-state-of-phishing-in-2021/

https://www.techrepublic.com/article/remote-working-were-stressed-and-distracted-and-making-these-security-errors/