چگونه فرهنگ «تفکر قبل از کلیک» را ترویج دهیم؟

فیشینگ همچنان جزو حملات سایبری رایج و کارآمد است. براساس مطالعات صورت گرفته در این زمینه پس از شیوع کرونا و ترویج دورکاری و ارتباطات آنلاین تعداد این حملات افزایش یافته و در سال 2021 نیز حدود 90 درصد از سازمان‌های بریتانیایی حداقل یک حمله فیشینگ موفق را تجربه کردند.

David Richardson معاون مدیریت محصولات شرکت Lookout می‌گوید: «مجرمان سایبری معمولاً از فیشینگ برای سرقت اطلاعات ورود به حساب‌های کاربری استفاده می‌کنند. آنها پس از دسترسی به مجموعه‌ای از اعتبارنامه‌های کاربری می‌توانند به سرویس‌های ابر مختلف مثل مایکروسافت 365، وب‌سرویس‌های آمازون، سیلزفورس و غیره نفوذ کنند. به این ترتیب مشاغل و افراد نیز در معرض آسیب‌های بی‌شماری قرار می‌گیرند. مهاجمان پس از ورود موفق به یک حساب‌ کاربری، به صورت عرضی در شبکه سازمان حرکت کرده و اطلاعات مهم و ارزشمند را جمع‌آوری می‌کنند. آنها این اطلاعات را برای باج‌گیری رمزنگاری کرده یا در دارک وب می‌فروشند».

اگرچه ابزارهای امنیتی مختلفی برای پیشگیری از حملات فیشینگ طراحی شده‌اند اما تمرکز بر آگاه‌سازی کاربران نقش مهمی در مقابله با این تهدید دارد. با این وجود بسیاری از سازمان‌ها فقط به برگذاری شبیه‌سازی‌ها و آموزش‌های سالیانه اکتفا می‌کنند. در حال حاضر تمرکز اصلی کارشناسان امنیتی اروپا بررسی موضوع تفکر و بررسی قبل از کلیک کردن است. در ادامه نکات مهمی

در ادامه نکات مهم در زمینه آموزش‌های فیشینگ و ارائه آگاهی‌های لازم به کاربران را در این زمینه مورد بررسی قرار می‌دهیم:

توضیح دلایل

علاوه بر توضیح نحوه شناسایی و واکنش به ایمیل‌های فیشینگ، سازمان‌ها باید علل توجه به این تدابیر را هم مشخص کنند. محققان امنیتی ضمن تأکید بر اهمیت ارتباط پیام‌های آگاهی‌رسانی با زندگی افراد معتقدند که کاربران باید دلیل و منطق توصیه‌ها را بدانند به جای اینکه فقط بایدها و نبایدها را به آنها بگویید.

این اصل برای فعالیت‌های آموزشی مختلف هم صدق می‌کند. Javvad Malik مدیر ارشد آگاهی‌رسانی در KnowBe4 می‌گوید: «تیم امنیت سایبری باید پیشرو باشد و توضیحات لازم درباره دلیل اجرای شبیه‌سازی‌های فیشینگ و فواید آن را به کارمندان سازمان توضیح دهد. درک دلایل انجام یک فعالیت می‌تواند مقاومت افراد در برابر انجام آن را تا میزان زیادی کاهش دهد».

کوتاه اما مکرر

سازمان‌ها نباید از اثربخشی آموزش‌ها و میزان تکرارشان غافل شوند. برای مثال براساس تحقیقات صورت گرفته در این زمینه برگذاری جلسات آموزشی 5 تا 10 دقیقه‌ای، و گنجاندن آنها در بین برنامه کاری روزانه کارمندان نسبت به جلسات طولانی و 1 ساعته در به خاطر سپردن اطلاعات بسیار مؤثرترند.

کارشناسان امنیتی معتقدند که جلسات آموزشی کوتاه اما پیوسته و مکرر تأثیر بیشتری در انتقال پیام و تغییر رفتار کاربران دارند. بنا به گفته Malik: «نیازی به برگذاری جلسات آموزشی طولانی و ارائه مجموعه گسترده‌ای از اطلاعات به کارمندان نیست. سازمان‌ها می‌توانند با تمرکز بر رفتارهای پرخطر و بکارگیری محتواهای مختصر و جذاب در بازه‌های زمانی کوتاه، پیام مدنظرشان را به کارمندان برسانند.  هدف نهایی، تغییر رفتار کارمندان است و نه تبدیل آنها به کارشناسان امنیت سایبری».

 آموزش نگرش تردید و بدبینی

برخلاف زندگی معمولی، بدبینی در دنیای امنیت سایبری مفید است. یکی از آموزش‌های مهم به کارمندان این است که همواره باید به انواع ایمیل‌ها مشکوک باشند و از پاسخ عجولانه به آنها جداً خودداری کنند. بنا به گفته Richardson: « پیچیدگی حملات فیشینگ رو به افزایش است. ایجاد حس فوریت و ترس در کاربر با جعل هویت شخص مورد اعتماد او یا تمرکز بر موضوعات مهم مثل کووید 19 از جمله تکنیک‌های رایج در اجرای حملات فیشینگ هستند. بهتر است در صورت دریافت چنین پیام‌هایی کمی درنگ کرده و راه‌های جایگزینی برای بررسی صحت و اعتبار درخواست مطرح شده پیدا کنید». برای مثال با توجه به جعل آدرس سایت‌های معتبر، آدرس مبدأ ایمیل دریافتی و همچنین لینک‌های موجود در ایمیل را به دقت بررسی کنید و در صورت مشاهده کوچکترین غلط املایی و عدم تشابه به آدرس‌های اصلی، از کلیک روی آنها خودداری کنید. انتقال اشاره‌گر موس روی لینک درج شده در ایمیل و بررسی مقصد آن با استفاده از موتور جستجوی معتبر نیز یک روش راحت برای بررسی صحت و اعتبار آن است.

Tal Memran کارشناس امنیت سایبری CYE می‌گوید: «محتوای ایمیل‌های فیشینگ گیرنده را تحت فشار قرار می‌دهند؛ برای مثال به کاربر می‌گویند در صورت عدم پاسخ به پیام مدنظر تا مهلت مقرر دسترسی وی لغو می‌شود». وجود پیوست‌ها یا لینک‌هایی در ایمیل نیز جزو نشانه‌های مشکوک هستند. در صورت کلیک روی این لینک‌ها باید اطلاعات ورود به حساب کاربری‌تان را وارد کنید.

ساده‌سازی فرایند گزارش‌دهی

روال گزارش پیام‌های فیشینگ نباید به بیش از یک کلیک نیاز داشته باشد. Malik می‌گوید: «کاربران معمولاً در صورت لزوم به انجام کاری که باعث زحمت آنها می‌شود، ممکن است از گزارش دادن منصرف ‌شوند».

تیم امنیت سایبری نیز باید نتیجه بررسی را به کاربر گزارش‌دهنده اطلاع دهد. بنابراین سایر کارمندان هم متوجه تأثیر مشارکت‌شان در سازمان می‌شوند. Malik می‌گوید: «حتی اگر تصور کاربری اشتباه بود، تشکر از او باعث کمک به ادامه مشارکت او در آینده می‌شود».

ثبت حملات فیشینگ

تیم‌های امنیت سایبری باید برای ارتقای درک و آگاهی کارمندان از فیشینگ، وقوع این حملات را به اطلاع عموم برسانند. Malik می‌گوید: «به کارمندان‌تان درباره کارزارهای فیشینگ شناخته شده و فعال اطلاع‌رسانی کنید». برای مثال می‌توانید نمونه‌ای از پیام فیشینگ دریافتی را برای سایر کارمندان سازمان ارسال کنید. Paul Bischoff مسئول حریم خصوصی مشتریان در شرکت Comparitech می‌گوید: «حملات فیشینگ معمولاً بیش از یک کارمند را در سازمان مورد هدف قرار می‌دهند بنابراین اطلاع‌رسانی به افراد، به تشخیص و مقابله هر چه سریع‌تر با فیشینگ کمک می‌کند».

این رویکرد همچنین امکان ثبت تاریخچه‌ای از تکنیک‌های فیشینگ مورد استفاده را فراهم کرده و به تحلیل عمیق‌گرایشات روز در این حوزه برای به‌روزرسانی و ارتقای آموزش‌ها کمک می‌کند.

 

منبع: infosecurity-magazine