گفتن به کاربران برای “جلوگیری از کلیک روی پیوندهای بد” هنوز کار نمی کند, UK National Cyber Security Centre

از

گفتن به کاربران برای اجتناب از کلیک روی لینک‌های مخرب همچنان کارساز نیست: نگاهی عمیق به چالش‌های امنیت سایبری و راهکارهای احتمالی

مقاله‌ای که در تاریخ 13 مارس 2025 (23 اسفند 1403) توسط مرکز ملی امنیت سایبری انگلستان (NCSC) با عنوان “گفتن به کاربران برای ‘جلوگیری از کلیک روی پیوندهای بد’ هنوز کار نمی کند” منتشر شد، بر یک مشکل دیرینه و اساسی در حوزه امنیت سایبری تاکید می‌کند: آموزش و آگاه‌سازی کاربران به تنهایی برای مقابله با تهدیدات فیشینگ و لینک‌های مخرب کافی نیست. این مقاله، اهمیت رویکردهای چند لایه و ترکیبی را برای محافظت از کاربران و سازمان‌ها در برابر این حملات رو به رشد، برجسته می‌کند.

چرا آموزش‌های سنتی کافی نیستند؟

با وجود سال‌ها تلاش و صرف هزینه‌های هنگفت برای آموزش کاربران در مورد تشخیص ایمیل‌ها و وبسایت‌های مشکوک، همچنان شاهد هستیم که بسیاری از افراد قربانی حملات فیشینگ می‌شوند. دلایل مختلفی برای این ناکارآمدی وجود دارد:

  • پیچیدگی و تنوع حملات: روش‌های فیشینگ به طور مداوم در حال تکامل هستند و مهاجمان از تاکتیک‌های پیچیده‌تری برای فریب کاربران استفاده می‌کنند. ایمیل‌ها و پیام‌های فیشینگ امروزی به قدری حرفه‌ای طراحی شده‌اند که تشخیص آن‌ها حتی برای کاربران آگاه نیز دشوار است.
  • خطای انسانی: انسان‌ها ذاتا مستعد خطا هستند. خستگی، استرس، حواس‌پرتی یا حتی کنجکاوی می‌توانند باعث شوند که کاربران هشدارهای امنیتی را نادیده بگیرند و روی لینک‌های مشکوک کلیک کنند.
  • حجم بالای اطلاعات: کاربران با حجم عظیمی از اطلاعات مواجه هستند و حفظ تمرکز و دقت کافی برای بررسی هر ایمیل و لینک، کار دشواری است.
  • تکیه صرف بر تشخیص بصری: آموزش‌ها اغلب بر تشخیص بصری ایمیل‌ها و وبسایت‌های جعلی متمرکز هستند، در حالی که بسیاری از حملات پیشرفته از این حربه استفاده نمی‌کنند و بر دستکاری احساسات و ایجاد حس فوریت تکیه دارند.
  • عدم ارتباط با زندگی واقعی: بسیاری از آموزش‌های امنیت سایبری کلی و غیرمرتبط با تجربیات روزمره کاربران هستند. در نتیجه، کاربران این آموزش‌ها را جدی نمی‌گیرند و نکات کلیدی را فراموش می‌کنند.

راهکارهای جایگزین و مکمل

با توجه به ناکارآمدی آموزش‌های سنتی، لازم است رویکردهای دیگری را در پیش بگیریم که مکمل آموزش‌ها باشند و ریسک کلیک روی لینک‌های مخرب را به حداقل برسانند:

  • فیلترهای قوی ایمیل: استفاده از فیلترهای پیشرفته ایمیل که قادر به شناسایی و مسدود کردن ایمیل‌های مشکوک و فیشینگ هستند، اولین خط دفاعی ضروری است. این فیلترها باید به طور مداوم به‌روزرسانی شوند تا با آخرین تهدیدات همگام باشند.
  • اسکنر لینک: ابزارهای اسکنر لینک می‌توانند لینک‌های موجود در ایمیل‌ها و پیام‌ها را قبل از کلیک کاربر، بررسی کنند و در صورت وجود تهدید، به کاربر هشدار دهند.
  • احراز هویت چند عاملی (MFA): فعال کردن احراز هویت چند عاملی برای تمام حساب‌های کاربری، به ویژه حساب‌های حساس، می‌تواند از دسترسی غیرمجاز به اطلاعات در صورت لو رفتن رمز عبور جلوگیری کند.
  • امنیت لایه‌ای: پیاده‌سازی یک استراتژی امنیت لایه‌ای به معنای استفاده از ترکیبی از ابزارها و روش‌های امنیتی مختلف برای محافظت از سیستم‌ها و اطلاعات است. در این رویکرد، حتی اگر یک لایه دفاعی شکسته شود، لایه‌های دیگر همچنان به حفاظت از داده‌ها ادامه می‌دهند.
  • سیاست‌های سخت‌گیرانه: ایجاد سیاست‌های سخت‌گیرانه در مورد استفاده از ایمیل و اینترنت، به همراه نظارت مستمر بر فعالیت‌های کاربران، می‌تواند به کاهش ریسک کلیک روی لینک‌های مخرب کمک کند.
  • به‌روزرسانی مداوم سیستم‌ها: به‌روزرسانی منظم سیستم‌عامل‌ها، نرم‌افزارها و مرورگرها، آسیب‌پذیری‌های امنیتی را برطرف می‌کند و احتمال موفقیت حملات فیشینگ را کاهش می‌دهد.
  • شبیه‌سازی حملات فیشینگ: شبیه‌سازی حملات فیشینگ به صورت دوره‌ای و هدفمند می‌تواند به سازمان‌ها کمک کند تا نقاط ضعف خود را شناسایی کنند و اثربخشی آموزش‌های امنیتی خود را ارزیابی کنند.
  • ایجاد فرهنگ امنیتی: ایجاد یک فرهنگ امنیتی قوی در سازمان، که در آن امنیت سایبری به عنوان یک مسئولیت جمعی در نظر گرفته شود، می‌تواند به بهبود آگاهی و رفتار کاربران کمک کند.
  • تمرکز بر تغییر رفتار: آموزش‌ها باید بر تغییر رفتار کاربران تمرکز کنند و نه صرفاً ارائه اطلاعات. این آموزش‌ها باید تعاملی، جذاب و مرتبط با تجربیات روزمره کاربران باشند.
  • بهبود طراحی رابط کاربری: طراحی رابط کاربری سیستم‌ها و برنامه‌ها باید به گونه‌ای باشد که هشدارهای امنیتی به طور واضح و قابل فهم به کاربر نمایش داده شوند و از بروز خطای انسانی جلوگیری شود.

نتیجه‌گیری

مقاله منتشر شده توسط NCSC تأکیدی مجدد بر این واقعیت است که امنیت سایبری یک فرآیند مداوم و چندوجهی است. تکیه صرف بر آموزش‌های سنتی و انتظار از کاربران برای تشخیص و اجتناب از تمام لینک‌های مخرب، رویکردی ناکارآمد است. برای محافظت از کاربران و سازمان‌ها در برابر تهدیدات فیشینگ و لینک‌های مخرب، لازم است رویکردهای چند لایه و ترکیبی را در پیش بگیریم که شامل استفاده از ابزارها و فناوری‌های پیشرفته، پیاده‌سازی سیاست‌های سخت‌گیرانه، ایجاد فرهنگ امنیتی قوی و تمرکز بر تغییر رفتار کاربران باشد.

گفتن به کاربران برای “جلوگیری از کلیک روی پیوندهای بد” هنوز کار نمی کند

هوش مصنوعی اخبار را ارائه کرده است.

سؤال زیر برای دریافت پاسخ از Google Gemini استفاده شد:

در 2025-03-13 11:22، ‘گفتن به کاربران برای “جلوگیری از کلیک روی پیوندهای بد” هنوز کار نمی کند’ طبق گفته UK National Cyber Security Centre منتشر شد. لطفاً مقاله‌ای دقیق با اطلاعات مرتبط به صورت قابل درک بنویسید.


51

Post Views: 4

دیدگاهتان را بنویسید