مقالات امنیت سایبری

فیشینگ و نحوه مقابله با آن

اقدامات پیشگیرانه در برابر فیشینگ

14 مرداد
0 145 خواندن این مطلب 6 دقیقه زمان میبرد
پیشگیری از فیشینگ

امروزه رسانه اینترنت با توجه به خدمات متنوعی که به افراد ارایه می‌دهد و همچنین ارتباط آنها با دنیای پیرامون را ساده‌تر می‌نماید، به بخشی جدایی‌ناپذیر از زندگی افراد تبدیل شده است. اما این فناوری هم مانند سایر تکنولوژی‌ها علاوه بر مزایا و ویژگی‌های مثبتی که دارد، از معایبی برخوردار است که نمی‌توان از آنها چشم‌پوشی کرد. یکی از مخاطراتی که افراد در استفاده از خدمات اینترنت با آن مواجه هستند، حملات فیشینگ می‌باشند. کلمه phishing برگرفته از عبارت Password Harvesting Fishing است که به ربودن کلمه عبور کاربر توسط هکرها اشاره دارد و به عمد و همچنین به منظور نشان دادن تأکید بیشتر در آن به جای حرف F از Ph استفاده شده است که نشان‌دهنده فریب نیز است.

فیشینگ که یکی از رایج‌ترین تهدیدات سایبری است به نوعی از حملات مهندسی اجتماعی گفته می‌شود که مهاجم در آنها تلاش می‌کند از طریق جعل آدرس یک وب‌سایت، آدرس ایمیل و غیره اطلاعاتی مانند نام کاربری، کلمات عبور، اطلاعات حساب بانکی را به دست آورد. هدف اصلی هکر از انجام این حملات به دست آوردن اطلاعات شخصی افراد است.

در حملات فیشینگ قربانی اطلاعات حساس و محرمانه خود را به صورت مستقیم در وب‌سایت‌های جعلی که ظاهر آنها شبیه به وب‌سایت‌های رسمی است قرار می‌دهد و به این ترتیب هکر به این اطلاعات دسترسی می‌یابد.

معمولاً شبکه‌های اجتماعی، سایت‌های حراجی و درگاه‌های پرداخت آنلاین از مرسوم‌ترین اهداف فشینگ هستند که مورد حمله هکرها قرار می‌گیرند. همچنین آنها ممکن است از طریق ارسال یک ایمیل که حاوی لینک آلوده است کاربران را فریب دهند.

پیشگیری از فیشینگ از جمله اقدامات مهمی است که باید در تمام شرکت‌ها و حتی منازل اقدامات پیشگیرانه مربوط به آن انجام شود.

ایمیل با دارا بودن 3.7 میلیارد کاربری که روزانه 269 میلیارد پیام ارسال می‌کنند، تبدیل به یکی از محبوب‌ترین کانال‌های ارتباطی در سرتاسر جهان شده است و متأسفانه همین عامل آن را تبدیل به واسط مورد علاقه مجرمان سایبری برای انجام حملات فیشینگ بر روی شرکت‌ها کرده است.

در حال حاضر پیچیدگی انواع حملات فیشینگ رو به افزایش است. کلاهبرداران از تاکتیک‌های بسیار پیشرفته‌ای نظیر نسخه کپی قالب‌های ایمیل و صفحات جعلی‌ای که به لحاظ ظاهری کاملا مشابه نمونه اصلی‌شان هستند، برای فریب کاربران استفاده می‌کنند- اخیرا تکنیک‌های کلاهبرداری ایمیل برای کاربران Netflix اتفاق افتاده است. مدیران امنیت فناوری اطلاعات که وظیفه‌دارند با شناسایی پیشگیرانه و جلوگیری از ایمیل‌های فیشینگ توازنی مؤثر در سیستم ایمیل سازمان ایجاد کنند، در مواجهه با این محیط‌های خطرناک مسئولیت سنگینی را به دوش می‌کشند.

با توجه به ‌احتمال خساراتی نظیر سرقت اطلاعات هویتی، خسارت‌های قابل‌توجه مالی و آسیب‌های وارد شده به اعتبار شرکت‌ها، این نوشتار نگاهی به راهکارهای موجود برای مقابله با این دست حملات، حفاظت از کارکنان، داده‌های سازمانی و سیستم‌های IT می‌اندازد.‌

یک برنامه آگاه‌سازی ضد فیشینگ راه‌اندازی کنید

برنامه آگاه‌سازی ضد فیشینگ

براساس تحقیقات صورت گرفته حدود 90 درصد از مخاطرات و تهدیدهای امنیتی ناشی از خطاهای انسانی است. در اغلب حملات فیشینگ نیز فاکتور خطای انسانی وجود دارد. به‌ این صورت که یک یا چند فرد ناآگاه، به‌صورت دستی داده‌های حساسی را در فرم‌ها وارد کرده یا بدون آنکه احتمال بدهند فلان لینک مخرب است ضمیمه آن را دانلود می‌کنند. خبر خوب این است که اقدامات خطرناکی از این قبیل، با هوشیار کردن کارکنان نسبت به تهدیدات موجود در ایمیل‌ها، قابل‌پیشگیری است.

به تازگی محققان دریافتند که نوعی از حملات فیشینگ وجود دارد که حتی باهوش‌ترین کاربران را نیز فریب می‌دهند. به این صورت که مجرمان سایبری وبلاگ‌ها و سایت‌های مخرب خود را با ظاهری کاملاً یکسان با سایت معتبر اصلی طراحی نموده و لینک آن‌ها را برای کاربران ارسال می‌کنند. به عنوان مثال هکرها لینک‌هایی را برای قربانیان ارسال می‌کنند که حاوی معرفی یک محصول با قیمت مناسب و فریبنده است و از کاربران می‌خواهند که برای خرید محصول مورد نظر به صفحه بانک خود وارد شوند. زمانی که کاربر بر روی گزینه پرداخت از طریق درگاه بانکی کلیک می‌کند، به صفحه بانک هدایت می‌شود و اطلاعات بانکی خود را در یک صفحه تقلبی وارد می‌کند. به این ترتیب آنها به راحتی اطلاعات خود را در اختیار مهاجمان سایبری قرار می‌دهند.

بنابراین مدیران سازمان‌ها به منظور پیشگیری از وفوع حملات فیشینگ باید تا جایی که می‌توانند کارمندان خود را درباره این حملات و نحوه جلوگیری از آنها آگاه کنند. به عنوان مثال آنها می‌توانند یک خبرنامه درون‌سازمانی در حوزه پرونده‌های شناخته‌شده حملات فیشینگ از طریق ایمیل ایجاد نموده و نحوه عملکرد کلاهبرداران را به تفصیل تشریح کنند. علاوه بر این آنها باید واحدهای آموزشی‌ای را طراحی کنند که شامل توصیف قوانین امنیتی و گام‌هایی است که کارمندان باید پس از ورود ایمیل‌های فیشینگ به صندوق ایمیل‌شان آنها را به کار گرفته و اجرا نمایند.

پیگیر دامنه‌های فیشینگ مخرب باشید

دامنه‌های فیشینگ مخرب

روش دیگر کاهش تأثیرات فیشینگ از طریق ایمیل برای سازمان‌ها، ثبت و مسدود کردن نام دامنه‌ها و آدرس‌های IP ای است که درگذشته تهدیداتی ایجاد کرده‌اند. این اقدام یک عمل جمعی و مبتنی بر همکاری است. در حقیقت هر شخصی که متوجه ارتباط مشکوکی شود باید فوراً آن را به سرپرست امنیت IT مشخص‌شده ارجاع دهد تا او بتواند مخاطرات را در مقیاس فردی و همچین برای کل شرکت ارزیابی کند.

همچنین مدیران سازمان‌ها می‌توانند پایگاه داده‌های عمومی و خصوصی مربوط به دامنه‌ها و فرستنده‌هایی که درون لیست سیاه قرارگرفته‌اند را ادغام کرده یا اگر زمان و تخصص کافی درون سازمانشان را در اختیار ندارند برای ارایه سرویس‌های ضد فیشینگ در جهت پیشگیری از فیشینگ با یک شرکت شخص ثالث در این زمینه همکاری کنند.

کلیه ارتباطات ایمیل را رمزنگاری کنید

رمزنگاری ایمیل
هکرها با استفاده از حملات مردی در میانه به‌صورت متداول در تلاش‌اند تا پیام‌های ردوبدل شده را تفسیر کنند با این امید که بتوانند به اطلاعات بسیار حساس دست یابند. در ادامه از این یافته‌های غیرقانونی برای اعتباربخشی به حملات فیشینگ خود سوءاستفاده می‌کنند

با رمزنگاری و ایمن‌سازی پیام‌هایتان می‌توانید ریسک استراق سمع داده‌هایتان توسط افراد کلاهبردار را به میزان قابل‌ملاحظه‌ای کاهش دهید. در طول سالیان اخیر سه تکنولوژی احراز هویت ظهور کرده که نسبت به سایر تکنولوژی‌ها از محبوبیت بالاتری برخوردارند و شاید در حال حاضر توسط ارائه‌دهنده سرویس ایمیل شما به کار گرفته ‌شده باشند، تکنولوژی‌هایی از قبیل: SPF ،DKIM و DMARC.

به‌طور خلاصه، SPF آدرس IP مبدأ ایمیل را ارزیابی می‌کند تا مشخص کند آیا این آدرس با آدرس‌های DNS صاحب دامنه مطابقت دارد یا نه، اگر نداشته باشد آن‌ها را دور می‌اندازد. DKIM یک امضای دیجیتالی به ایمیل اضافه می‌کند تا مطمئن شود ایمیل‌ها و ضمیمه‌ها در طول زمان انتقال دست‌کاری نشده باشند. DMARC دو تکنولوژی را با هم پیاده‌سازی می‌کند و هرگاه که ارزیابی‌های SPF و DKIM ناموفق بود به گیرنده هشدار می‌دهد.

مراقب حملات ایمیل مرد میانی باشید

حملات ایمیل مرد میانی
در طول چند سال اخیر، مجرمان سایبری به این نتیجه رسیده‌اند که ایجاد هویت‌های جعلی و تقلید از منابع موثق یک روش کلاهبرداری بسیار پرمنفعت است. این حملات که با عناوین حملات “ایمیل‌های تجاری در معرض خطر قرارگرفته” ( BEC) یا حملات فیشینگ فراگیر نیز شناخته می‌شوند، آدرس ایمیل یک مدیر ارشد یا یک فروشنده باسابقه را جعل کرده و قربانیان را فریب می‌دهند تا اطلاعات محرمانه‌شان را فاش کرده، فاکتورهایی را که جزئیات پرداختشان تغییر یافته بپردازند و یا وجهی به حساب‌های افراد کلاهبردار منتقل کنند.

کارمندان اغلب به این دلیل فریب این‌گونه درخواست‌ها را می‌خورند که تصور می‌کنند چنین درخواست‌هایی جز وظایف روتین آن‌ها محسوب می‌شوند و یا احساس می‌کنند باید بدون سؤال پرسیدن کار را انجام دهند. شما با تنگ‌تر کردن حلقه قوانین امنیتی سازمانتان می‌توانید جلوی سوءاستفاده کلاهبرداران از این ضعف‌ها را بگیرید- برای مثال قانونی ایجاد کنید که همیشه به تائید ثانویه توسط یک کانال ارتباطی دیگر نیاز داشته باشد و برای تراکنش‌های دارای مبلغ بالاتر به تائید حداقل دو سرپرست بخش نیاز داشته باشد.

در کنار تمامی این موارد، شما می‌توانید یک یا دو راهکار پیشگیری از نشت داده های (DLP) ایمیل و پیشگیری از فیشینگ را به کار بگیرید. این راهکارها برای علامت‌گذاری آدرس ایمیل‌هایی طراحی‌شده‌اند که رفتارهای خطرناکی نظیر پاسخ دادن به یک آدرس ایمیل جعلی یا دانلود ضمیمه‌های مربوط به یک فرستنده ناشناس را از خود نشان می‌دهند.

کلاهبرداری فیشینگ از تاکتیک‌هایی است که مجرمان سایبری برای سوءاستفاده از ضعف‌های کاربران ایمیل و شکاف‌های امنیتی سازمانی بکار می‌برند.

همچنین کاربران با به کارگیری راهکارهای زیر و توجه بیشتر در هنگام استفاده از تسهیلات اینترنت می‌توانند از وقوع حملات فیشینگ پیشگیری کنند:

  • عدم استفاده از کلمه‌های عبور یکسان برای تمام حساب‌های کاربری
  • تغییر در اطلاعات حساب‌های کاربری به صورت دوره‌ای
  • عدم افشای اطلاعات احراز هویت و همچنین کلمه‌های عبور حساب‌های کاربری
  • فعال نمودن احراز هویت دو مرحله‌ای
  • نصب آنتی‌ویرویس‌های فیشینگ بر روی سیتم‌ها
  • استفاده از آدرس‌هایی با پروتکل امن “HTTP” جهت انجام امور مالی و بانکی
  • اعمال تمام به‌روزرسانی‌های امنیتی

کاربران به محض اینکه متوجه شدند که یک حمله فیشینگ رخ داده باید اطلاعات حساب‌های کاربری خود را تغییر دهند.

حرف آخر

شرکت‌ها برای پیشگیری از فیشینگ ، شناسایی و حذف تهدیدات فیشینگ از طریق ایمیل می‌بایست در ترکیب بهترین تکنولوژی‌ها و راهکارهای امنیتی، عملکرد پیشگیرانه داشته باشند.

14 مرداد
0 145 خواندن این مطلب 6 دقیقه زمان میبرد

نوشته های مشابه

3 مسیر جدید در تعاملات آینده کاری به روش دورکاری

20 آذر

3 مرحله آسان به منظور مدیریت تیم از راه دور

16 آذر
حمله به زیرساخت‌های صنعتی رو به افزایش است و روزبروز کار مدافعان سخت‌تر می‌شود

افزایش حمله به زیرساخت‌های صنعتی

26 فروردین
آشنایی با معنا و تفاوت سه اصطلاح CERT، CSIRT و SOC

آشنایی با معنا و تفاوت سه اصطلاح CERT، CSIRT و SOC

20 فروردین

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
سبد خرید
  • هیچ محصولی در سبدخرید نیست.
جمع کل:
تومان
نمایش سبد خرید
ورود | ثبت نام
شماره موبایل یا پست الکترونیک خود را وارد کنید
برگشت
کد تایید را وارد کنید
کد تایید برای شماره موبایل شما ارسال گردید
ورود با رمز عبور
ارسال مجدد کد تا دیگر
دریافت مجدد کد تایید
برگشت
رمز عبور را وارد کنید
رمز عبور حساب کاربری خود را وارد کنید
ورود با رمز یکبار مصرف
بازیابی رمز عبور
برگشت
رمز عبور را وارد کنید
رمز عبور حساب کاربری خود را وارد کنید
بازیابی رمز عبور
برگشت
درخواست بازیابی رمز عبور
لطفاً پست الکترونیک یا موبایل خود را وارد نمایید
برگشت
کد تایید را وارد کنید
کد تایید برای شماره موبایل شما ارسال گردید
ورود با رمز عبور
ارسال مجدد کد تا دیگر
دریافت مجدد کد تایید
ایمیل بازیابی ارسال شد!
لطفاً به صندوق الکترونیکی خود مراجعه کرده و بر روی لینک ارسال شده کلیک نمایید.
تغییر رمز عبور
یک رمز عبور برای اکانت خود تنظیم کنید
تغییر رمز با موفقیت انجام شد
0