حملات سایبری در هر لحظه از زندگی شما که با تکنولوژی در هر حال جریان است ممکن است به وقوع بپیوندد. اگر شما زندگی امروزی را ترک کنید و در دور افتادهترین جای ممکن بدون هیچ اتصالی حتی الکتریسیته زندگی کنید؛ باز هم نمیتوان گفت که به صورت صد در صدی از حملات سایبری در امان هستید. برخی از افراد خیال میکنند که حملات سایبری فقط به واسطه اتصال به اینترنت اتفاق میافتند در صورتیکه اینگونه نیست و این یک تصور غلط است. شما همیشه و در همه جا در معرض خطر حملات سایبری قرار دارید.
اول و مهمتر از همه اینکه شما باید برای افراد سیاستی برای نحوه واکنش نشان دادن به فعالیتهای مشکوک داشته باشید حالا چه این فعالیتها روی سایت باشند یا روی کامپیوتر و یا پشت تلفن ممکن است نشانهای از حملات سایبری باشند. مرحله بعد مطمئن شدن از انتقال واضح این سیاستها است. همچنین مهم است که به افرادی از این سیاستها پیروی میکنند پاداش اختصاص بگیرد و یک طرح آموزشی برای کسانی که کوتاهی میکنند وجود داشته باشد.
در ادامه چند مثال از حملات سایبری و ایده واکنش معرفی خواهد شد:
ویشینگ
یکی از بهترین روشهای محافظت در برابر حملات سایبری ویشینگ وجود راهی برای تایید هویت شخصی است که با وی در ارتباط هستید. روشهای توصیه شده میگویند هیچ کس نباید هیچ اطلاعاتی را به یک تماس گیرنده ناشناس و بدون بررسی و تایید هویت وی ارسال کند. وقتی دچار تردید هستید، اطلاعات بیشتری از تماس گیرنده درخواست کنید.
اگر اطلاعات مورد نیاز برای تایید هویت را در اختیار شما قرار نداد یا داستانهایی برای اینکه چرا نمیتواند این اطلاعات را در اختیار شما قرار دهد بیان کرد، باید به سیاستها پایبند بوده و به تماس گیرنده اطلاع دهید که تا وقتی هویت وی تایید نشود نمیتوانید اطلاعات درخواست شده را در اختیار وی قرار دهید.
نام، نام کمپانی، سمت شغلی و شماره تلفن شخص را بپرسید تا بعداً با آنها تماس بگیرید. در برخی مواقع وقتی از مهاجم سوالات خاصی پرسیده شود (بخصوص اگر پس از دادن پاسخهای مبهم، سوال تکرار شود) یا تماس روی حالت hold قرار بگیرد، وی تماس را قطع میکند. اما مراقب باشید زیرا مهاجمین پیشرفته شمارههای معتبر دیگری هم برای تماس گرفتن در اختیار دارند بنابراین تایید این شماره میتواند یک مرحله ضروری باشد.
اگر به نظر رسید که تماس از یک منبع داخلی برقرار شده است بهتر است برای حفظ امنیت قبل از پاسخ دادن به هر سوالی شناسه کارمند بررسی و تایید شود زیرا بسیاری از مواقع مهاجمین از تکنولوژیهای جعل شناسه استفاده میکنند. به تمام کارمندان اطلاع دهید که کارمندان بخش پشتیبانی و منابع انسانی مجاز به پرسیدن چه سوالاتی از پشت تلفن هستند و به چه روشهایی باید خودشان را تایید هویت کنند.
حمله فیزیکی / جعل هویت
یکی از مسائل مهم برای محافظت در برابر حملات سایبری جعل هویت، آگاهی افراد نسبت به محیط اطرافشان است. داشتن درک واضح از اینکه چه کسانی میتوانند در تشکیلات حضور داشته باشند و الزاماتی که باید برای ورود رعایت شوند، ضروری است. خیلی از مواقع مهاجمین با هر ترفندی سعی میکنند وارد تشکیلات شوند و از تظاهر به مودب بودن یا غفلت کارمندان استفاده میکنند.
پشتیبانی فنی
یک راه برای محافظت در برابر حملات سایبری از خودتان در برابر افرادی که نقش پشتیبانی فنی را بازی میکنند تا به کامپیوتر شما دسترسی پیدا کنند، شناسایی افراد مسئول پشتیبانی فنی در کمپانی و آشنایی با نحوه تایید هویت آنهاست. این یعنی وجود یک خط مشی برای کارمندان که باید از آن پیروی کنند و همچنین آموزش دادن آنها برای دانستن نحوه و زمان مناسب استفاده از این دانستهها.
ممکن است این شناسهها به سادگی یک کارت شناسایی باشد که شماره پرسنلی کارمند به همراه نشان مخصوص بخش پشتیبانی فنی روی آن درج شده یا به پیچیدگی تنظیم یک سیستم صدور بلیط خاص برای بازدید کارمندان بخش پشتیبانی باشد.
مامور تحویل بسته
ممکن است پیشگیری از چنین حملات سایبری کار سختی باشد اما با داشتن یک خط مشی امنیتی که کارمندان بتوانند به آن عمل کنند و وجود آموزشهای عملی میتوان این مسیر حملات سایبری را تحت کنترل درآورد. یک راه متوقف کردن چنین حملاتی محدود کردن دریافت بستهها به یک محوطه پذیرش امن است.
هرگز اجازه ندهید که مامور تحویل بسته، بستهها را مستقیماً به محوطه یا بخشی که برای کارمندان در نظر گرفته شده، ببرد. اگر لازم است مامور تحویل بسته خودش وارد ساختمان شود، وی را از مبدا به مقصد همراهی کرده و بدون همراه رها نکنید. هر چند ممکن است یک مهاجم بتواند با برنامه ریزیهای دقیق یک کارت شناسایی جعلی تهیه کند اما بسیاری از آنها اطلاعات لازم برای پشتیبانی از این کارت را در اختیار ندارند.
اگر باز هم مطمئن نیستید که این فرد همان فردی باشد که ادعا میکند، با کمپانی وی تماس بگیرید. کمپانی میتواند به شما بگوید که آیا این فرد کارمند آنها هست و تحویل بسته با برنامه ریزی قبلی صورت گرفته یا خیر.
انداختن USB
یکی از انواع حملات سایبری قرار دادن طعمه برای وسوسه افراد است. قربانی شدن در برابر طعمههایی که از طریق USB ایجاد میشوند، به چند روش مختلف صورت میگیرد. اول از همه همانطور که پیش از این گفته شد، باید با نحوه تایید شخص یا کمپانی مسئول پشتیبانی فنی آشنا باشید و این که آیا خطمشی وجود دارد که مشخص کند کارمندان پشتیبانی فنی اجازه استفاده از درایوهای USB را دارند یا خیر.
دوم اینکه از درایو USB یا سی دیهایی که جاهایی از جمله اطراف اداره پیدا میکنید، استفاده نکنید. کمپانیها میتوانند به کارمندان اجازه دهند که درایوهای USB پیدا شده را به یک محل خاص منتقل کنند (معمولاً کارمندان بخش پشتیبانی فنی داخل سازمان). همچنین کسبوکارها میتوانند یک سیاست گروهی برای مسدود کردن درایوهای USB در تمام کامپیوترهای شرکتی ایجاد کرده و تنظیمات لازم برای این کار را انجام دهند.
فیشینگ
فیشینگ یکی از رایجترین و البته موفقترین حملات سایبری از طریق ایمیل است. بهترین راه محافظت در برابر چنین کلاهبرداریهایی باز نکردن هر آنچه مشکوک به نظر میرسد، است. بخش پشتیبانی فنی هیچ وقت از شما درخواست نام کاربری و پسورد نمیکند زیرا در صورت نیاز میتواند به این اطلاعات دسترسی پیدا کند (که معمولاً هم نیازی به انجام این کار ندارند).
برنامههای فوقالعادهای برای آگاهی بخشی در زمینه فیشینگ وجود دارند که میتوانند به کاربران آموزش دهند که در یک ایمیل مشکوک باید به دنبال چه سرنخهایی باشند (مثل بررسی کردن املای آدرسهای وب و حرکت دادن اشاره گر ماوس روی لینکها برای تعیین مقصد واقعی آنها) و سپس کاربران را آزمایش کنند تا مشخص شود چقدر توانایی تشخیص فیشینگ را دارند.
پیشنهاد ما به شما مطالعه مقاله: روشهای مهندسی اجتماعی: از ابزار تا کلام میباشد.