รายงานแนวโน้มประจำปีล่าสุดจาก Jamf ซึ่งอ้างอิงจากตัวอย่างอุปกรณ์ 500,000 เครื่องที่ได้รับการปกป้องด้วยเทคโนโลยีของบริษัท พิจารณาภัยคุกคามที่ส่งผลกระทบต่ออุปกรณ์ที่ใช้ในที่ทำงานสมัยใหม่และพบว่าวิศวกรรมสังคมอยู่ในอันดับต้น ๆ
การรวมกันของพนักงานที่กระจายตัวมากขึ้นกับความง่ายดายที่ผู้ไม่หวังดีสามารถดำเนินแคมเปญฟิชชิ่งได้ นำไปสู่การ การรั่วไหลของข้อมูลรับรองผู้ใช้ ในปี 2022 31 เปอร์เซ็นต์ขององค์กรมีผู้ใช้อย่างน้อยหนึ่งรายตกเป็นเหยื่อของการโจมตีแบบฟิชชิง
การแจ้งให้ผู้ใช้ทราบถึงภัยคุกคามนั้นเป็นสิ่งสำคัญ Michael Covington รองประธานฝ่ายกลยุทธ์พอร์ตโฟลิโอของ Jamf กล่าว”เราอยู่ในช่วงเวลาที่เราได้ยินมามากมายเกี่ยวกับเทคโนโลยีที่ไม่ต้องใช้รหัสผ่าน เราเห็นการยอมรับจำนวนมากในด้านผู้บริโภคของไบโอเมตริกซ์ แต่วิศวกรรมสังคมยังคงเป็นอันดับหนึ่งสำหรับหน่วยงานและองค์กรที่ใช้การคำนวณและการกระจาย ให้กับคนงานของพวกเขา และสำหรับฉัน มีข้อเรียกร้องให้ดำเนินการจริงๆ ที่ฉันหวังว่าจะออกมาจากรายงานนี้ ที่ยังคงตีกลองต่อไปเพื่อให้ความรู้แก่คนงานเกี่ยวกับฟิชชิ่ง และปรับปรุงโปรแกรมการศึกษาให้ทันสมัย ฉันคิดว่าหลายคนยังคงติดอยู่ โดยมุ่งเน้นไปที่การศึกษาฟิชชิ่งเกี่ยวกับอีเมลขององค์กร แต่เวลาเปลี่ยนไป ฟิชชิงพบได้ใน SMS และโฆษณาที่ถูกบุกรุกและแอปโซเชียลมีเดีย ฉันคิดว่าถึงเวลาแล้วที่เราต้องแน่ใจว่าพนักงานตระหนักถึงพาหะของภัยคุกคามต่างๆ เหล่านี้”
ระบุแนวโน้มอื่นๆ โดยรายงานรวมค่าฉ ให้ความสำคัญกับความเป็นส่วนตัวของผู้ใช้ โดยการควบคุมความเป็นส่วนตัวที่มีประสิทธิภาพยังคงมีความโดดเด่นควบคู่ไปกับความปลอดภัย นอกจากนี้ ยังให้ความสำคัญกับการปฏิบัติตามกฎระเบียบ เช่น GDPR และ CCPA ซึ่งเป็นความท้าทายในการบังคับใช้การปฏิบัติตามทั่วทั้งพนักงานแบบกระจาย ซึ่งจะต้องสามารถเข้าถึงทรัพยากรขององค์กรได้จากทุกที่ บนอุปกรณ์ใดก็ได้ และทุกเวลา
Jamf ยังรายงานว่าผู้ไม่หวังดีกำลังรวมการโจมตีเพื่อสร้างภัยคุกคามใหม่เพื่อกำหนดเป้าหมายพนักงานระยะไกล เมื่ออุปกรณ์ถูกบุกรุกแล้ว จะทำให้ผู้โจมตีเข้าถึงพื้นที่ต่างๆ ได้ ในเดือนเดียวของปี 2022 อุปกรณ์ที่ถูกบุกรุก 53 เปอร์เซ็นต์เข้าถึงเครื่องมือการประชุม ขณะที่ 35 เปอร์เซ็นต์เข้าถึงอีเมล 12 เปอร์เซ็นต์เข้าถึง CRM และ 9 เปอร์เซ็นต์เข้าถึงบริการพื้นที่เก็บข้อมูลบนคลาวด์
“ผู้ใช้คือผู้ที่อ่อนแอที่สุดเสมอ เชื่อมโยงเป็นห่วงโซ่” โควิงตันกล่าวเสริม”คุณสามารถทำลายผู้ใช้ได้ มันง่ายกว่าการทำลายระบบปฏิบัติการสมัยใหม่เหล่านี้มาก ฉันคิดว่าเมื่อคุณมีสถิติ เช่น ผู้ใช้ 1 ใน 5 รายที่ใช้ระบบปฏิบัติการที่มีช่องโหว่ นั่นทำให้ผู้โจมตีมีเวลาเหลือเฟือที่จะออกไปข้างนอก และไม่เพียงเท่านั้น ค้นหาช่องโหว่ที่จะโจมตี แต่เพื่อเรียกใช้ช่องโหว่นั้นต่อไป เนื่องจากผู้คนไม่ได้อัปเดตระบบปฏิบัติการของพวกเขา ดังนั้น เราจึงเห็นช่องโหว่ใหม่ถูกเปิดเผย”
คุณสามารถรับรายงานฉบับเต็มได้จาก ไซต์ Jamf
เครดิตรูปภาพ: tashatuvango/ฝากรูปภาพ.com