הירשמו
  1. ראשי
  2. בארץ

לידיעת מנהל הרשת: עובדים אינם מתאפקים ומ"קליקים"

סקר של פינג'אן: 93% יודעים מכירים את הסכנה אך 76% פותחים מיליים שיווקיים בכל זאת
שי פאוזנר |

בסקר שערכה חברת פינג'אן, המתמחה באבטחת מידע באינטרנט, נמצא כי למרות מודעותם של העובדים לסיכוני האבטחה הנגרמים למעסיקיהם כאשר הם נכנסים לקישוריות באינטרנט או פותחים קבצים מצורפים המגיעים ממקורות לא מוכרים, אין הם מסוגלים להתאפק.

93% מבין הנשאלים אמרו כי הם יודעים שקישוריות, קבצים מצורפים, pop-up boxes, ודפי אינטרנט עלולים להיות נגועים ב-spyware או מיני קוד זדוני אחרים. למרות זאת, 86% הודו כי הם נוהגים לפתוח קבצים מצורפים וקישוריות גם אם אינם מכירים את השולח.

ממצא מדאיג נוסף של הסקר מראה כי 76% מבין הנשאלים פתחו קבצים שיווקיים למרות שסברו כי יתכן ויש בהם וירוסים, כגון וידיאו קליפים מצחיקים, בדיחות ואתרי אינטרנט. נתון זה מחזק את התפתחות מגמת ה- spam ומעצבי ה- spam שהולכים ומשתכללים ביצירת הודעות דואר אלקטרוני המעודדות אנשים לפתוח קישוריות באינטרנט או קבצים מצורפים.

לדברי יובל בן-יצחק, CTO של פינג'אן: "הודעות דואר אלקטרוני של spam מקשות יותר ויותר על עובדים להבחין בין הודעות אמיתיות לבין הודעות זדוניות, וחובה על המעסיקים לקחת אחריות ולאבטח את הרשתות הפנימיות והמידע שלהם מפני spyware, וירוסים ומיני קוד זדוני אחרים. יש להציב מדיניות אבטחה ברורה לגבי מה מותר ומה אסור. למשל, כניסה לקישוריות באינטרנט שאינם מוכרים ואינם קשורים לענייני עבודה, העברת הודעות דואר אלקטרוני לעובדים אחרים ופתיחת קבצים מצורפים שאינם קשורים לעבודה., עובדים עשויים לחשוב כי הם מורידים הודעת דואר אלקטרוני או מבקרים באתרי משחקים באינטרנט , אך לבסוף ייתכן וימצאו עצמם במשחק אחר לגמרי ובהחלט לא מצחיק".

בנוסף נמצא בסקר כי:

• 57% מבין העובדים 'מקליקים' על קישורי אינטרנט (URLs) המשובצים בתוך הודעות דואר אלקטרוני "רכילותיות" וחדשותיות. • 64% 'מקליקים' על קישורי אינטרנט (URLs) או פותחים קבצים מצורפים ללא היסוס, מבלי לבדוק את אמיתותם או את זהות השולח.

בנוסף לממצאים אלה, בסקר אבטחה שערכה פינג'אן לאחרונה עבור מוסד פיננסי אירופאי, נמצא כי מעל 67% מהפרות מדיניות האבטחה שנתגלו במשך שבוע היו בתחום הורדות spyware, ניסיונות להיכנס לאתרי אינטרנט הקשורים ל- spyware או ניסיונות להיכנס לאתרי אינטרנט המחביאים spyware בר ביצוע.

בן-יצחק הוסיף: "אין זה מספיק כיום שארגונים יכירו בכך כי לעתים עובדיהם מהווים את סיכון האבטחה הגדול ביותר עבורם, כאשר ישנם ניסיונות להשפיע על התנהגותם של אותם עובדים באמצעות אתרי אינטרנט או הודעות דואר אלקטרוני תמימים לכאורה. אין זו בעיה שעשויה להיעלם ולכן יש לנקוט עמדה פרו-אקטיבית כלפיה באמצעות פתרונות אבטחה שמונעות כניסה או הורדה של מיני קוד זדוני שכאלה."

פינג'אן ערכה את הסקר בקרב 142 עובדי משרד בריטיים.

הגב לכתבה

השדות המסומנים ב-* הם שדות חובה