24 أغسطس 2017 -

نشرت إنتيرسيد مؤخرا تقريرا بحثيا أجرته فانسون بورن الذي يدرس كيف أن مسؤولي أنظمة المملكة المتحدة، والناس الذين يديرون تشغيل أنظمة الكمبيوتر، أو أولئك الذين لديهم حقوق الوصول هذه هي حماية وتأمين البيانات الحساسة داخل منظماتهم.

ووجدت الدراسة أن 86 في المئة من أولئك الذين لديهم نظام إدارة (سيسادمينس) حقوق الوصول مستوى تستخدم حاليا فقط اسم المستخدم الأساسي والمصادقة كلمة المرور للدخول إلى أنظمة تكنولوجيا المعلومات شركاتهم في الموقع.

وبالإضافة إلى ذلك، اعترف 50 في المئة من المستطلعين أن حسابات المستخدمين الأعمال في منظماتهم ليست "آمنة جدا".

ويظهر البحث أن مصادقة المستخدم هي حاليا الحلقة الأضعف في سلسلة الأمن مع 81 في المئة من الاختراقات المتعلقة القرصنة التي تعزى إلى سرقة أو كلمات السر ضعيفة.

ووجدت الدراسة أن 86 في المئة من المستطلعين تعتمد على اسم المستخدم وكلمة المرور المصادقة عند الوصول إلى حساباتهم التجارية الرئيسية في الموقع، و 69 في المئة استخدام كلمات المرور المعقدة، و 17 في المئة استخدام كلمات مرور بسيطة.

وشملت أساليب المصادقة الأخرى المستخدمة في الموقع البطاقات الذكية الافتراضية وأرقام التعريف الشخصية (6 في المائة)، والقياسات الحيوية مثل بصمات الأصابع أو هوية الوجه (2 في المائة).

عند الوصول إلى حسابات الأعمال خارج الموقع، قال 54 في المئة انهم يعتمدون على اسم المستخدم وكلمة المرور المصادقة، في حين قال 48 في المئة انهم يستخدمون كلمات السر المعقدة و 6 في المئة استخدام كلمات مرور بسيطة. وقال 58 في المئة من هؤلاء المستطلعين انهم يعملون لصالح الشركات التي تخدم المستهلكين.

ووجد البحث أيضا أن استخدام المصادقة الأساسية اسم المستخدم وكلمة المرور في الموقع هو شائع في الأسواق، تتراوح بين 82 في المئة في التصنيع إلى 92 في المئة في التجزئة والتوزيع والنقل.

 

 

وقال ثمانية وثلاثون في المئة من الأفراد مع الوصول سيسادمين في قطاع التجزئة والتوزيع والنقل أنها تستخدم اسم المستخدم ومصادقة كلمة المرور بسيطة.

وقال ريتشارد باريس، الرئيس التنفيذي ورئيس إنتيرسيد "سيسادمينس عقد فعال" مفاتيح للمملكة "، والاعتماد على اسم المستخدم وكلمة المرور المصادقة هو قليلا مثل الاعتماد على قفل ييل الأساسية لتأمين الباب الأمامي الخاص بك". "حتى أقل الأمن واعية منا أيضا الترباس الباب مع خمسة قفل مورتيس رافعة والكثير يذهب أبعد من ذلك بكثير. في عصر اليوم من الإختراق، عندما كلمات السر للخطر هي جذر الغالبية العظمى من الخروقات الأمنية، تحتاج الشركات البريطانية بوضوح أن تفعل أكثر من ذلك بكثير - انها ليست مجرد بياناتهم التي يتم اختراقها، انها لنا ".

في الأخبار ذات الصلة، أصدرت سيفاس دراسة بحثية تكشف عن أن تزوير الهوية قد ارتفع على مستويات قياسية في الأشهر الستة الأولى من عام 2017.

الإعلانات

 

 

وذكرت الدراسة ان هناك 89 الف حالة من حالات الاحتيال، بزيادة 5 فى المائة عن العام الماضى. ويمثل 83 في المائة من عمليات الاحتيال على الهوية عبر الإنترنت أكثر من نصف جميع حالات الغش التي سجلتها سيفاس.

وكشفت الدراسة عن حدوث زيادة كبيرة في مزودي الهوية الذين يتقدمون بطلب للحصول على قروض، وتجارة التجزئة عبر الإنترنت، والاتصالات، ومنتجات التأمين.

وعلى الرغم من التراجع في عدد محاولات الغش في الهوية ضد الحسابات المصرفية والبطاقات البلاستيكية، إلا أنها لا تزال تمثل أكثر من نصف جميع حالات الغش في الهوية.

يحدث معظم الاحتيال على الهوية عندما ينتحر المحتال كشخص متواضع يبحث لشراء منتج أو إخراج قرض باسمه.

ووجدت الدراسة أن ضحايا تزوير الهوية لا يدركون حتى أنهم استهدفوا حتى يحصلوا على فاتورة لشيء لم يشترونه أو يتم تنبيههم إلى القضايا المتعلقة بتصنيفهم الائتماني.

ولإجراء هذا النوع من الاحتيال بنجاح، يحتاج المجرمون المحتملون إلى الوصول إلى المعلومات الشخصية للضحية، مثل الاسم وتاريخ الميلاد والعنوان ومصرفهم والذين يملكون حسابات معهم.

يمكن لمحققي الاحتيال الحصول على هذه المعلومات عن طريق سرقة البريد من خلال القرصنة، والحصول على البيانات على "شبكة الظلام"، واستغلال المعلومات الشخصية على وسائل الاعلام الاجتماعية، أو من خلال "الهندسة الاجتماعية" حيث يتم إقناع الأطراف الأبرياء لتقديم المعلومات الشخصية لشخص يدعي أنه من أو مصرفهم، أو الشرطة، أو بائع تجزئة موثوق به.

وقال سيمون دوكيس، الرئيس التنفيذي لشركة "سيفاس": "يستهدف المجرمون المستهلكين والشركات دون هوادة، ويجب علينا جميعا أن نكون في حالة تأهب للتهديد وأن نفعل المزيد لحماية المعلومات الشخصية". "بالنسبة للشركات الصغيرة والمتوسطة على وجه الخصوص، يجب أن تركز على تثقيف الموظفين على السلوكيات الأمنية السيبرانية جيدة وزيادة الوعي تقنيات الهندسة الاجتماعية التي يستخدمها المحتالين. والاعتماد فقط على تكنولوجيا جديدة لمنع الاحتيال ليس كافيا ".