وكالات ـ التأمل
اكتشف الباحثون أن أي بريد إلكتروني ضار، في المتوسط ، يقضي 83 ساعة في البريد الوارد للمستخدمين قبل اكتشافه بواسطة فريق الأمان أو الإبلاغ عنه من قبل المستخدمين النهائيين ومعالجته في النهاية.
ووفقًا لباحثي Barracuda..
يستغرق اكتشاف بريد إلكتروني تهديد محتمل أكثر من ثلاثة أيام، وفي هذه الدراسة، حلل الباحثون أنماط التهديد وممارسات الاستجابة عبر 3500 مؤسسة في الشركات، وفي نتائجهم، وجدوا أن مؤسسة متوسطة تضم 1100 مستخدم ستواجه حوالي 15 حادث أمان للبريد الإلكتروني شهريًا، وسيتأثر 10 موظفين في المتوسط بكل هجوم تصيد ينجح في الوصول إليه.
كما تم اكتشاف..
أن 3٪ من الموظفين يميلون للنقر فوق ارتباط في رسالة بريد إلكتروني ضارة، مما يعرض المؤسسة بأكملها للمهاجمين، فيما وجد الباحثين أن غالبية الحوادث تم اكتشافها من خلال تحقيقات البحث عن التهديدات الداخلية التي أطلقها فريق تكنولوجيا المعلومات.
وقد تم الشروع في التحقيقات من خلال الممارسات الشائعة مثل:
البحث من خلال سجلات الرسائل أو تشغيل الكلمات الرئيسية أو عمليات البحث عن المرسل للبريد الذي تم تسليمه بالفعل، وفقًا للتقرير، وفي الوقت نفسه، تم إنشاء بعض الحوادث من رسائل البريد الإلكتروني التي أبلغ عنها المستخدم، في حين تم اكتشاف الباقي باستخدام معلومات استخباراتية عن التهديدات من مصادر المجتمع، أو من خلال مصادر أخرى مثل الحوادث الآلية أو التي تم علاجها مسبقًا.
ولا يوجد حل أمني يمكنه منع الهجمات بنسبة 100٪، وبالمثل، لا يبلغ المستخدمون النهائيون دائمًا عن رسائل البريد الإلكتروني المشبوهة بسبب نقص التدريب أو الإهمال، وعندما يفعلون ذلك، تكون دقة الرسائل المبلغ عنها منخفضة، مما يؤدي إلى إهدار موارد تكنولوجيا المعلومات.
وقال مورالي أورس، المدير الإقليمي في الهند، باراكودا نتوركس:
“بدون استراتيجية استجابة فعالة للحوادث، غالبًا ما تستمر التهديدات دون اكتشافها حتى فوات الأوان”، وأضاف “تتمثل إحدى الطرق الجيدة لزيادة دقة تقارير المستخدم في توفير تدريب متسق للتوعية الأمنية.
وجد باحثو باراكودا..
أن المنظمات التي تدرب مستخدميها ستشهد تحسنًا بنسبة 73٪ في دقة البريد الإلكتروني الذي يبلغ عنه المستخدم بعد حملتين تدريبيتين فقط “.
