Thursday, September 26, 2024

على الرغم من تزايد هجمات الأمن السيبراني، لا يزال الناس يعتقدون أن اسم المستخدم وكلمات المرور القديمة قوية بما فيه الكفاية

 تظهر نتائج دراسة جديدة أجرتها Yubico الحاجة إلى التعليم واتباع نهج أكثر شمولية للأمن السيبراني في كل من العمل والمنزل

(BUSINESS WIRE)--في عصر عدم اليقين مع الذكاء الاصطناعي وزيادة خروقات الأمن السيبراني، شاركت اليوم شركة Yubico، المزود الرائد لمفاتيح أمان المصادقة المادية، نتائج استطلاعها العالمي لحالة المصادقة لعام 2024، في الوقت المناسب لشهر التوعية بالأمن السيبراني الذي يبدأ الأسبوع المقبل.

أجرت شركة Talker Research الاستطلاع على 20 ألف شخص من جميع أنحاء العالم، بما في ذلك أستراليا وفرنسا وألمانيا والهند واليابان وبولندا وسنغافورة والسويد والمملكة المتحدة والولايات المتحدة، لقياس تصورات وفهم التأثير العالمي للأمن السيبراني على المستوى الشخصي وفي المجال المؤسسي، واستكشاف المخاطر التي تشكلها ممارسات الأمن غير الكافية، والتهديد المحتمل للتكنولوجيا مثل الذكاء الاصطناعي، والتأثير الذي تخلفه على السلامة الشخصية والتنظيمية.

كشفت نتائج الاستطلاع عن الأنماط والسلوكيات المتعلقة بالأمن السيبراني الشخصي وفي مكان العمل، بما في ذلك الاستخدام الناقص للمصادقة متعددة العوامل (MFA) والنهج التفاعلي بشكل عام للتصدي للتهديدات السيبرانية. تشمل النتائج العالمية الرئيسية ما يلي:

  • على الرغم من كونها أقل أشكال المصادقة أمانًا، إلا أن الطريقة الأكثر شيوعًا للمصادقة هي اسم المستخدم وكلمة المرور.
    • 58% يستخدمون اسم المستخدم وكلمة المرور لتسجيل الدخول إلى الحسابات الشخصية
    • 54% يستخدمون اسم المستخدم وكلمة المرور لتسجيل الدخول إلى حسابات العمل
  • مع التقدم السريع في مجال الذكاء الاصطناعي، قال المشاركون إن عمليات الاحتيال عبر الإنترنت وهجمات التصيد أصبحت أكثر تطورًا (72%) وأكثر نجاحًا (66%).
  • أظهر المستجيبون نقصًا في الوعي بأفضل ممارسات المصادقة
    • يعتقد 39% أن اسم المستخدم وكلمة المرور هما الأكثر أمانًا، ويعتقد 37% أن المصادقة عبر الرسائل القصيرة عبر الهاتف المحمول هي الأكثر أمانًا، وكلاهما عرضة بشكل كبير لهجمات التصيد.
  • 40% لا يعتقدون أو غير متأكدين ما إذا كانت التطبيقات والخدمات عبر الإنترنت التي يستخدمونها تقوم بما يكفي من الناحية الأمنية لحماية بياناتهم وحساباتهم ومعلوماتهم الشخصية. ورغم هذا الغموض، فإن 22% لم يقوموا مطلقًا بإجراء تدقيق للأمن السيبراني الشخصي (على سبيل المثال، إزالة البيانات الشخصية من الإنترنت، أو تثبيت أو تحديث برامج الأمن السيبراني على أجهزتهم، أو تغيير كلمات المرور المخترقة، وما إلى ذلك) لحماية أنفسهم بشكل أفضل عبر الإنترنت.
  • أفاد المشاركون أن كلمات المرور الأكثر تعرضًا للاختراق هي التطبيقات والخدمات التي تحتوي على معلوماتهم المالية والشخصية الأكثر سرية. يتضمن ذلك:
    • حساب وسائل التواصل الاجتماعي – 44%
    • تطبيق الدفع – 24%
    • حساب بائع التجزئة عبر الإنترنت – 21%
    • تطبيق المراسلة – 17%
    • تطبيق الخدمات المصرفية – 13%
  • بالنسبة للموظفين، حتى مع تزايد خروقات الأمن كل عام، فإن 40% من المشاركين لم يتلقوا تدريبًا على الأمن السيبراني من المنظمة التي يعملون بها، ويعتقد جزء صغير فقط (27%) أن خيارات الأمن التي تطبقها مؤسستهم آمنة للغاية.
  • عند النظر إلى الجانب الأمني لعملية دمج الموظفين الجدد، قال أكثر من ثلث (34%) المشاركين إنهم لم يتلقوا تعليمات لتأمين حسابات العمل الخاصة بهم بأكثر من مجرد اسم مستخدم وكلمة مرور عندما بدؤوا العمل لأول مرة في الشركة التي يعملون بها.
  • وعلى الرغم من حقيقة أن كل موظف في المنظمة هو هدف محتمل، قال 41% إن تدابير ومتطلبات الأمن تختلف بناءً على الدور والمسمى الوظيفي في شركتهم، مما يترك مجالاً للمجرمين للتسلل إلى عدة مستويات في المنظمة.

قال Derek Hanson، نائب الرئيس للمعايير والتحالفات في Yubico: "تسلط النتائج الضوء على الحاجة إلى إستراتيجية شاملة للأمن السيبراني تشمل كلاً من بيئات المنزل والعمل". "ويتضمن ذلك اعتماد أساليب مصادقة أقوى لتصبح مقاومة للتصيد الاحتيالي، وتعزيز ثقافة الوعي الأمني من خلال التدريب المستمر للموظفين، والمزيد. وفي نهاية المطاف، يتطلب بناء جبهة موحدة ضد التهديدات السيبرانية بذل جهود متضافرة لسد الفجوة بين الأمن المتصور والأمن الفعلي. من خلال دمج تدابير الأمن المتقدمة في جميع جوانب حياتنا الرقمية، يمكننا حماية أنفسنا وبياناتنا ومنظماتنا بشكل أفضل".

لا تشكل خروقات الأمن السيبراني ومخططات التصيد الاحتيالي مصدر قلق لأقسام تكنولوجيا المعلومات أو الأفراد البارعين في التكنولوجيا فحسب؛ بل تشكل أيضًا مخاطر خطيرة على عامة الناس، لا سيما في عصر الذكاء الاصطناعي. مع تزايد تطور الهجمات الإلكترونية وعمليات الاحتيال عبر الإنترنت، أصبح من المهم أكثر من أي وقت مضى أن يظل الجميع متيقظين في حياتهم الشخصية والمهنية.

وأضاف Hanson: "عندما يفشل الأفراد في تأمين حساباتهم الشخصية، فإنهم يعرضون أماكن عملهم للخطر أيضًا. هذا هو السبب في أنه من الأهمية بمكان أن تتبنى الشركات نهجًا شاملاً للأمن السيبراني يأخذ في الاعتبار أمن كل من بيئات العمل والبيئات الشخصية".

للاطلاع على النتائج الكاملة للاستطلاع، بما في ذلك توصيات الحلول، يمكنك تنزيل نظرة عامة على التقرير هنا، والرسوم البيانية المرتبطة هنا ومدونتنا هنا. لمزيد من المعلومات حول Yubico، قم بزيارة www.yubico.com.

حول Yubico

Yubico (مدرجة في سوق ناسداك الأول للنمو في شمال ستوكهولم تحت الرمز: YUBICO)، وهي الشركة المبتكرة لـ YubiKey، المعيار الذهبي للمصادقة متعددة العوامل المقاومة للتصيد الاحتيالي (MFA)، مما يوقف عمليات الاستيلاء على الحسابات ويجعل تسجيل الدخول الآمن سهلاً ومتاحًا للجميع. منذ تأسيس الشركة في عام 2007، كانت رائدة في وضع معايير عالمية للوصول الآمن إلى أجهزة الكمبيوتر والأجهزة المحمولة والخوادم والمتصفحات وحسابات الإنترنت. تُعد Yubico منشئًا ومساهمًا أساسيًا في معايير المصادقة المفتوحة FIDO2 وWebAuthn وFIDO Universal 2nd Factor‏ (U2F)، كما أنها رائدة في تقديم أمان مصادقة مفتاح المرور الحديث القائم على الأجهزة على نطاق واسع للعملاء في أكثر من 160 دولة.

تتيح حلول Yubico تسجيل الدخول بدون كلمة مرور باستخدام أكثر أشكال تقنية مفتاح المرور أمانًا. تعمل YubiKeys خارج الصندوق عبر مئات التطبيقات والخدمات الاستهلاكية والمؤسسية، مما يوفر أمانًا قويًا مع تجربة سريعة وسهلة.

كجزء من مهمتها لجعل الإنترنت أكثر أمانًا للجميع، تتبرع Yubico بمفاتيح YubiKeys للمنظمات التي تساعد الأفراد المعرضين للخطر من خلال المبادرة الخيرية، Secure it Forward. يقع المقر الرئيسي للشركة في ستوكهولم وسانتا كلارا، بكاليفورنيا. لمزيد من المعلومات حول Yubico، قم بزيارة www.yubico.com.

* شمل هذا الاستطلاع 2,000 من البالغين العاملين من كل من البلدان التالية: الولايات المتحدة والمملكة المتحدة وأستراليا والهند واليابان وبولندا وسنغافورة وفرنسا وألمانيا والسويد. تم إجراء هذا الاستطلاع العشوائي المزدوج من قِبل شركة أبحاث السوق Talker Research، التي ينتمي أعضاء فريقها إلى جمعية أبحاث السوق (MRS) والجمعية الأوروبية لأبحاث الرأي والتسويق (ESOMAR).

إن نص اللغة الأصلية لهذا البيان هو النسخة الرسمية المعتمدةأما الترجمة فقد قدمت للمساعدة فقط، ويجب الرجوع لنص اللغة الأصلية الذي يمثل النسخة الوحيدة ذات التأثير القانوني.



جهات الاتصال

فريق Yubico للاتصالات
press@yubico.com