בסקר שערכה חברת פינג'אן הישראלית, המפתחת תוכנות הגנה מפני איומים ברשת, בקרב 142 עובדים משרדיים בבריטניה, נמצא כי רובם לא מתאפקים ולוחצים על קישורים באינטרנט או פותחים קבצים מצורפים להודעות, גם כשהם לא יודעים מה מקורם.
93% מבין הנסקרים אמרו כי הם יודעים שקישורים, קבצים מצורפים, חלונות קופצים, ודפי אינטרנט, עלולים להיות נגועים בקוד זדוני. למרות זאת, 86% מהנשאלים הודו כי הם נוהגים לפתוח קבצים מצורפים וקישורים, גם אם אינם מכירים את השולח.
ממצא נוסף של הסקר מראה כי 76% מבין הנשאלים פתחו קבצים שיווקיים, אף על פי שסברו כי יתכן שיש בהם וירוסים, כגון וידיאו קליפים מצחיקים, בדיחות ואתרי אינטרנט. נתון זה מחזק את יוצרי דואר הזבל לשלוח הודעות דואר אלקטרוני משוכללות, המעודדות אנשים ללחוץ על הקישורים.
עוד גילה הסקר, כי 57% מהעובדים "מקליקים" על קישורי אינטרנט המשובצים בתוך הודעות דואר אלקטרוני רכילותיות וחדשותיות, ו-64% פותחים קבצים מצורפים או לוחצים על קישורים ללא היסוס, מבלי לבדוק את זהות השולח או את אמיתות ההודעה.
לדברי יובל בן-יצחק, סמנכ"ל הטכנולוגיה של פינג'אן: "המבנה של הודעות ספאם מקשה יותר ויותר על עובדים להבחין בין הודעות אמיתיות לבין הודעות זדוניות, וחובה על המעסיקים לקחת אחריות ולאבטח את הרשתות הפנימיות והמידע שלהן מפני תוכנות ריגול, וירוסים ומיני קוד זדוני אחרים. יש להציב מדיניות אבטחה ברורה לגבי מה מותר ומה אסור. למשל, כניסה לקישוריות באינטרנט שאינן מוכרות ואינן קשורות לענייני עבודה, העברת הודעות דואר אלקטרוני לעובדים אחרים ופתיחת קבצים מצורפים שאינם קשורים לעבודה". לדבריו, עובדים מהווים את סיכון האבטחה הגדול ביותר ויש נסיונות רבים להשפיע על התנהגותם ברשת.
העובדים מהווים סיכון אבטחה: 86% מודים כי הם נוהגים לפתוח קבצים מצורפים גם כשאינם מכירים את השולח
ליאור הנר
14.8.2006 / 11:46