مقالات

حملات سایبری متداول: پیشگیری و امنیت

چگونه می‌توانید از خود در برابر حملات متداول محافظت کنید؟

حملات سایبری در هر لحظه از زندگی شما که با تکنولوژی در هر حال جریان است ممکن است به وقوع بپیوندد. اگر شما زندگی امروزی را ترک کنید و در دور افتاده‌ترین جای ممکن بدون هیچ اتصالی حتی الکتریسیته زندگی کنید؛ باز هم نمی‌توان گفت که به صورت صد در صدی از حملات سایبری در امان هستید. برخی از افراد خیال می‌کنند که حملات سایبری فقط به واسطه اتصال به اینترنت اتفاق می‌افتند در صورتی‌که اینگونه نیست و این یک تصور غلط است. شما همیشه و در همه جا در معرض خطر حملات سایبری قرار دارید.

اول و مهم‌تر از همه اینکه شما باید برای افراد سیاستی برای نحوه واکنش نشان دادن به فعالیت‌های مشکوک داشته باشید حالا چه این فعالیت‌ها روی سایت باشند یا روی کامپیوتر و یا پشت تلفن ممکن است نشانه‌ای از حملات سایبری باشند. مرحله بعد مطمئن شدن از انتقال واضح این سیاست‌ها است. همچنین مهم است که به افرادی از این سیاست‌ها پیروی می‌کنند پاداش اختصاص بگیرد و یک طرح آموزشی برای کسانی که کوتاهی می‌کنند وجود داشته باشد.

در ادامه چند مثال از حملات سایبری و ایده واکنش معرفی خواهد شد:

ویشینگ

یکی از بهترین روش‌های محافظت در برابر حملات سایبری ویشینگ وجود راهی برای تایید هویت شخصی است که با وی در ارتباط هستید. روش‌های توصیه شده می‌گویند هیچ کس نباید هیچ اطلاعاتی را به یک تماس گیرنده ناشناس و بدون بررسی و تایید هویت وی ارسال کند. وقتی دچار تردید هستید، اطلاعات بیشتری از تماس گیرنده درخواست کنید. اگر اطلاعات مورد نیاز برای تایید هویت را در اختیار شما قرار نداد یا داستان‌هایی برای اینکه چرا نمی‌تواند این اطلاعات را در اختیار شما قرار دهد بیان کرد، باید به سیاست‌ها پایبند بوده و به تماس گیرنده اطلاع دهید که تا وقتی هویت وی تایید نشود نمی‌توانید اطلاعات درخواست شده را در اختیار وی قرار دهید.

نام، نام کمپانی، سمت شغلی و شماره تلفن شخص را بپرسید تا بعداً با آنها تماس بگیرید. در برخی مواقع وقتی از مهاجم سوالات خاصی پرسیده شود (بخصوص اگر پس از دادن پاسخ‌های مبهم، سوال تکرار شود) یا تماس روی حالت hold قرار بگیرد، وی تماس را قطع می‌کند. اما مراقب باشید زیرا مهاجمین پیشرفته شماره‌های معتبر دیگری هم برای تماس گرفتن در اختیار دارند بنابراین تایید این شماره می‌تواند یک مرحله ضروری باشد.

اگر به نظر رسید که تماس از یک منبع داخلی برقرار شده است بهتر است برای حفظ امنیت قبل از پاسخ دادن به هر سوالی شناسه کارمند بررسی و تایید شود زیرا بسیاری از مواقع مهاجمین از تکنولوژی‌های جعل شناسه استفاده می‌کنند. به تمام کارمندان اطلاع دهید که کارمندان بخش پشتیبانی و منابع انسانی مجاز به پرسیدن چه سوالاتی از پشت تلفن هستند و به چه روش‌هایی باید خودشان را تایید هویت کنند.

حمله فیزیکی / جعل هویت

یکی از مسائل مهم برای محافظت در برابر حملات سایبری جعل هویت، آگاهی افراد نسبت به محیط اطرافشان است. داشتن درک واضح از اینکه چه کسانی می‌توانند در تشکیلات حضور داشته باشند و الزاماتی که باید برای ورود رعایت شوند، ضروری است. خیلی از مواقع مهاجمین با هر ترفندی سعی می‌کنند وارد تشکیلات شوند و از تظاهر به مودب بودن یا غفلت کارمندان استفاده می‌کنند.

پشتیبانی فنی

یک راه برای محافظت در برابر حملات سایبری از خودتان در برابر افرادی که نقش پشتیبانی فنی را بازی می‌کنند تا به کامپیوتر شما دسترسی پیدا کنند، شناسایی افراد مسئول پشتیبانی فنی در کمپانی و آشنایی با نحوه تایید هویت آنهاست. این یعنی وجود یک خط مشی برای کارمندان که باید از آن پیروی کنند و همچنین آموزش دادن آنها برای دانستن نحوه و زمان مناسب استفاده از این دانسته‌ها. ممکن است این شناسه‌ها به سادگی یک کارت شناسایی باشد که شماره پرسنلی کارمند به همراه نشان مخصوص بخش پشتیبانی فنی روی آن درج شده یا به پیچیدگی تنظیم یک سیستم صدور بلیط خاص برای بازدید کارمندان بخش پشتیبانی باشد.

مامور تحویل بسته

ممکن است پیشگیری از چنین حملات سایبری کار سختی باشد اما با داشتن یک خط مشی امنیتی که کارمندان بتوانند به آن عمل کنند و وجود آموزش‌های عملی می‌توان این مسیر حملات سایبری را تحت کنترل درآورد. یک راه متوقف کردن چنین حملاتی محدود کردن دریافت بسته‌ها به یک محوطه پذیرش امن است. هرگز اجازه ندهید که مامور تحویل بسته، بسته‌ها را مستقیماً به محوطه یا بخشی که برای کارمندان در نظر گرفته شده، ببرد. اگر لازم است مامور تحویل بسته خودش وارد ساختمان شود، وی را از مبدا به مقصد همراهی کرده و بدون همراه رها نکنید. هر چند ممکن است یک مهاجم بتواند با برنامه ریزی‌های دقیق یک کارت شناسایی جعلی تهیه کند اما بسیاری از آنها اطلاعات لازم برای پشتیبانی از این کارت را در اختیار ندارند. اگر باز هم مطمئن نیستید که این فرد همان فردی باشد که ادعا می‌کند، با کمپانی وی تماس بگیرید. کمپانی می‌تواند به شما بگوید که آیا این فرد کارمند آنها هست و تحویل بسته با برنامه ریزی قبلی صورت گرفته یا خیر.

حملات سایبری

انداختن USB

یکی از انواع حملات سایبری قرار دادن طعمه برای وسوسه افراد است. قربانی شدن در برابر طعمه‌هایی که از طریق USB ایجاد می‌شوند، به چند روش مختلف صورت می‌گیرد. اول از همه همانطور که پیش از این گفته شد، باید با نحوه تایید شخص یا کمپانی مسئول پشتیبانی فنی آشنا باشید و این که آیا خط‌مشی وجود دارد که مشخص کند کارمندان پشتیبانی فنی اجازه استفاده از درایوهای USB را دارند یا خیر. دوم اینکه از درایو USB یا سی دی‌هایی که جاهایی از جمله اطراف اداره پیدا می‌کنید، استفاده نکنید. کمپانی‌ها می‌توانند به کارمندان اجازه دهند که درایوهای USB پیدا شده را به یک محل خاص منتقل کنند (معمولاً کارمندان بخش پشتیبانی فنی داخل سازمان). همچنین کسب‌و‌کارها می‌توانند یک سیاست گروهی برای مسدود کردن درایوهای USB در تمام کامپیوترهای شرکتی ایجاد کرده و تنظیمات لازم برای این کار را انجام دهند.

فیشینگ

فیشینگ یکی از رایج‌ترین و البته موفق‌ترین حملات سایبری از طریق ایمیل است. بهترین راه محافظت در برابر چنین کلاهبرداری‌هایی باز نکردن هر آنچه مشکوک به نظر می‌رسد، است. بخش پشتیبانی فنی هیچ وقت از شما درخواست نام کاربری و پسورد نمی‌کند زیرا در صورت نیاز می‌تواند به این اطلاعات دسترسی پیدا کند (که معمولاً هم نیازی به انجام این کار ندارند).

برنامه‌های فوق‌العاده‌ای برای آگاهی بخشی در زمینه فیشینگ وجود دارند که می‌توانند به کاربران آموزش دهند که در یک ایمیل مشکوک باید به دنبال چه سرنخ‌هایی باشند (مثل بررسی کردن املای آدرس‌های وب و حرکت دادن اشاره گر ماوس روی لینک‌ها برای تعیین مقصد واقعی آنها) و سپس کاربران را آزمایش کنند تا مشخص شود چقدر توانایی تشخیص فیشینگ را دارند.

پیشنهاد ما به شما مطالعه مقاله: روش‌های مهندسی اجتماعی: از ابزار تا کلام می‌باشد.

با ما همراه باشید.

نمایش بیشتر

نوشته های مشابه

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

20 + شانزده =

دکمه بازگشت به بالا
بستن
بستن