نمایندگان مجلس در سال 2020 بیش از 22 میلیون مورد حمله ایمیل مخرب داشتند


بر اساس داده های به دست آمده از طریق قانون آزادی اطلاعات (FoI) قانون درخواست از طریق اتاق فکر خیابان پارلمان.

در افشای این خبر ، دولت فاش کرد که از 1 ژانویه 2020 تا 31 آگوست 2020 در مجموع 22،321،459 حمله ایمیل مخرب را هدف گرفته است. همه این ایمیل ها با موفقیت مسدود شدند.

این افزایش حملات سایبری به دنبال اطلاعیه پارلمان در سال 2019 مبنی بر اجرای یک برنامه دو ساله برای ایجاد و حفظ “توانایی های سایبری” و کاهش کارکنان و داده های خطرپذیر صورت گرفته است.

با این وجود ، احتمالاً همانند سایر بخش ها مانند NHS ، بیماری همه گیر Covid-19 و توجهی که به بخش دولتی جلب کرده است ، دلیل این افزایش ناهنجاری در حملات سایبری بوده است.

اندی هارکوپ ، نایب رئیس نرم افزار مطلق گفت: “اعضای پارلمان طی سال گذشته تحت فشار بیشتری قرار گرفتند ، زیرا ویروس کرونا همچنان اخلال در خدمات ، جامعه و ویرانی را برای عموم مردم ایجاد می کند.”

“در نتیجه ، مهاجمان سایبری سعی کرده اند با بارگذاری بیش از حد نمایندگان مجلس در حملات فیشینگ مخرب ، کلاهبرداری یا بدافزار ، به برخی از محرمانه ترین داده های قابل تصور – داده های دولتی – نفوذ کنند و تلاش کنند از زمان بحران ملی به نفع خود استفاده کنند.

“با ارسال میلیون ها ایمیل مخرب ، احتمال کار کردن در یک فرد زیاد است ، به خصوص اگر برای جلوگیری از شناسایی از آنها ساخته شده باشد”

تیم سدلر ، تسیان

“متأسفانه ، کار در خانه مقابله با این تهدید فزاینده را دشوارتر کرده است ، و ادارات دولتی باید به طور جدی اتخاذ امنیت نقطه پایانی قوی را که امکان دید کامل ، کنترل و دسترسی به کل شبکه از نقاط انتهایی پراکنده را فراهم می کند ، بررسی کنند. این بدان معنی است که یک مدیر فناوری اطلاعات می تواند اطمینان حاصل کند که دستگاه های بخش دولتی از هرجای کشور تا آنجا که ممکن است ایمن نگه داشته شوند. “

حملات سایبری به دولتهای سراسر جهان طی سالهای اخیر به طور فزاینده ای معمول شده است. اخیراً ، تلاش برای سیستمهای ایمیل داخلی Storting نروژی منجر به معرفی یک برنامه امنیت سایبری ملی قوی تر در نروژ شده است. حمله سال 2017 به وست مینستر منجر به مصالحه 26 کاربر ایمیل مجلس ، از جمله افسران حوزه انتخابیه ، پرسنل و مدیران و یک عضو مجلس اعیان شد ، در حادثه ای که متعاقبا توسط سرویس دیجیتال مجلس به عنوان “طوفان کامل” توصیف شد.

تیم سدلر ، مدیر عامل شرکت Tessian گفت که یافته های جدید میزان تهدید نامه های الکترونیکی مخرب را برای همه سازمان ها ، نه فقط ارگان های دولتی برجسته می کند.

وی گفت: “با ارسال میلیون ها ایمیل مخرب ، احتمال اینکه یک نفر کار کند زیاد است ، به خصوص اگر برای جلوگیری از شناسایی از آنها ساخته شده باشد. فقط کافی است یک کارمند مشغول و تحت فشار است که نشانه ها را از دست بدهد یا یک پیام بسیار قانع کننده برای مجرمان اینترنتی برای نقض امنیت سازمان و دسترسی به اطلاعات بسیار حساس “.

“هک کردن انسان از طریق ایمیل هنوز هم ساده ترین راه برای مجرمان سایبری برای حمله به سازمان ها و موسسات است. بنابراین ، دولت ها باید از مردم خود در برابر حملات فیشینگ محافظت کنند ، راه حل هایی برای شناسایی خودکار تهدیدها و آموزش کارکنان در مورد تهدیدهایی مانند حملات مهندسی اجتماعی در نظر بگیرند.

“عدم انجام این کار و عواقب ناشی از آن می تواند فاجعه بار باشد ، زیرا مجرمان اینترنتی دست خود را در اختیار اطلاعات حساس قرار می دهند و دسترسی غیرقانونی به حساب های ایمیل مقامات را به دست می آورند. خسارتی را که ممکن است ایجاد شود در صورتی که یک هکر با موفقیت حساب ایمیل یک نماینده مجلس را در اختیار بگیرد ، در نظر بگیرید. تهدید به فیشینگ به این زودی ها از بین نخواهد رفت ، اما سازمان ها می توانند راه هایی پیدا کنند تا از ابتکار عمل جلوگیری از افتادن مردم به کلاهبرداری جلوگیری کنند. “


منبع: tadrisriazi-news.ir

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>