דוח שפרסמה חברת האבטחה קספרסקי מציין כי ברבעון השלישי השנה (2013) זוהו על ידי חוקרי החברה 1,195,638 איומים מקומיים על מחשבים של. . .
משתמשים בישראל. לדברי החברה, 30.7% מהמשתמשים בישראל הותקפו על ידי איומים מקומיים במהלך החודשים יולי עד ספטמבר השנה, מה שמעמיד את ישראל במקום ה-108 בעולם בכל הקשור לאיום זה.
בתקופה האמורה זיהתה מעבדת קספרסקי 649,777 התקפות קוד זדוני דרך האינטרנט על משתמשים ישראלים. נתון המשקף כי 27.5% מהמשתמשים הותקפו על ידי איומים אלה במהלך התקופה, ומדרג את ישראל במקום ה-47 בעולם בכל הנוגע לסכנות הקשורות בגלישה באינטרנט.
אך ישראלים אינם רק נדבקים באיומים, הם גם מפיצים אותם במידה לא פחותה. כאשר לקוח של קספרסקי מותקף ברשת, מתועד מקור ההתקפה. בהתבסס על מידע זה, מתגלה כי שיעור ההתקפות שמקורן בישראל עומד על 0.03%, כלומר 128,917 אירועים במהלך הרבעון האמור - נתון המעמיד את ישראל במקום ה-52 בעולם.
על פי חוקרי קספרסקי, גלישה באינטרנט באמצעות דפדפן מהווה את האפיק העיקרי להפצת תוכנות זדוניות. אחת הדרכים המרכזיות של עברייני הרשת היא הדבקה המתרחשת כאשר המשתמש מבקר באתר נגוע ומודבק שלא בידיעתו. שיטה נוספת להדביק מחשבים, כך על פי ענקית האבטחה, היא הורדה פעילה של הקוד הזדוני מצד המשתמש. הדבר מתרחש כאשר עברייני רשת מצליחים לגרום לקורבן להאמין כי הוא מוריד תוכנה תקינה.
מתקפות מסוג זה פועלות על הגורם האנושי ומפתות אותו לפתוח תוכן מזיק. אחד האמצעים היעילים להעלאת מודעות העובדים לנושא זה היא באמצעות ביצוע מבדק המימד האנושי אחת לתקופה, אשר מדמה שליחה של הודעה זדונית במסגרת תקיפת פישינג בידי האקרים המבקשים לפרוץ לארגון. מלבד העלאת המודעות, פילוח תוצאות ההיענות להודעה המזוייפת, מאפשר לזהות את רמת החשיפה ולבנות תוכנית מתאימה של הדרכות אבטחת מידע מקצועיות. כנדבך משלים, יש לכתוב נהלי אבטחה מקצועיים המתייחסים לסוגיית הטיפול באירועי אבטחת מידע לסוגיהם. נשמח לשתף אותך בניסיוננו בתחום.
לידיעה המלאה- כאן