مقالات امنیت سایبری

تکنیک‌های مرسوم در ارسال ایمیل‌های فیشینگ برای انتشار باج افزار

تکنیک‌های رایج فیشینگ که مجرمان سایبری از آنها جهت انتشار باج افزارها استفاده می‌کنند

  • در سال 1397 حملات فیشینگ رشد 250 درصدی داشته‌اند و این روند در سال جاری نیز ادامه خواهد داشت.
  • افزایش سرسام آور نرخ این حملات حاکی از تهدیدات بیشتر از سوی باج افزارها می‌باشد.

در نمودار حملات باج افزاری بر روی سازمان‌های دولتی و سایت‌های آنها در سرتاسر جهان شاهد شیب صعودی تندی هستیم. هکرها مرتبا در حال طراحی کمپین‌هایی جهت فریب دادن کارکنان سازمان‌های دولتی، سرقت اطلاعات محرمانه آنها  و نفوذ به این شبکه‌های کامپیوتری هستند.

به محض آنکه به این شبکه ها وارد می‌شوند، سیستم‌ها را قفل کرده و تا زمانی که مبلغ باج پرداخت نشود داده‌ها و اطلاعات موجود را به عنوان گروگان نگه می‌دارند.

مجرمان سایبری برای نفوذ موفق بر روی تکنیک‌های مهندسی اجتماعی از طریق انواع مختلف ارتباطات دیجیتالی تمرکز کرده‌اند. اما رایج‌ترین روش تزریق یک باج افزار از طریق فیشینگ انجام می‌شود.

تکنیک‌های فیشینگ مرسوم

در اینجا برخی از تکنیک‌های گریزناپذیر فیشینگ که لازم است سازمان‌‌های مختلف جهت مواجه و مقابله با حملات باج افزاری آینده از آنها اطلاع داشته باشند ارائه شده است .

  • رمزنگاری کاراکترهای HTML:  در این تکنیک کد HTML ‌ یک ایمیل به شکلی متناسب در مرورگر وب نمایش داده می‌شود. در همین حالت، برخی واژه‌‌های کلیدی  که مهم‌‌ترین علائم سیستم امنیتی ایمیل است را نادیده گرفته و از قلم می‌اندازد.
  • رمزنگاری محتوا: محتوای ایمیل همراه با ضمیمه‌های آن رمزنگاری شده‌اند. این تکنیک امکان شناسایی توسط راهکارهای امنیتی را غیرممکن می‌سازد.
  • مسدود کردن راه‌های بازرسی: لیست سیاهی برای جلوگیری از اتصال برخی از آدرس‌های IP ‌و میزبان‌های مشخص که مربوط به ارائه دهندگان راهکارهای امنیتی است، وجود دارد.
  • URL‌‌های فیشینگ در ضمیمه‌ها: با پنهان کردن URL‌های فیشینگ در ضمیمه‌ها به جای متن ایمیل، شناسایی آنها دشوارتر خواهد شد. اسناد بکار برده شده در این مدل از فیشینگ عموما سفارتخانه‌های رقیب، مراکز و آژانس‌های دولتی  را هدف قرار می‌دهند.
  • تزریق محتوا: شخصی که فیشینگ را انجام می‌دهد لینک‌هایی در صفحات وب یا برنامه‌‌های قانونی اما آسیب‌پذیر جاسازی می‌کند تا کاربر را به سایت‌های فیشینگ هدایت کند.

نتیجه گیری

تا زمانی که سازمان‌ها به پرداخت باج‌های درخواستی تن دهند‌، افراد خرابکار نیز همچنان به اجرای حملات باج افزاری متجاوزانه ادامه خواهند داد. بنابراین، لازم است مقامات با ارائه آموزش‌های متناوب کارکنان و سیستم‌های امنیتی بلادرنگ با عملکرد بهتر تمرکزشان را به کاهش این تهدیدات معطوف کنند.

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
سبد خرید
  • هیچ محصولی در سبدخرید نیست.
ورود | ثبت نام
شماره موبایل یا پست الکترونیک خود را وارد کنید
برگشت
کد تایید را وارد کنید
کد تایید برای شماره موبایل شما ارسال گردید
ارسال مجدد کد تا دیگر
برگشت
رمز عبور را وارد کنید
رمز عبور حساب کاربری خود را وارد کنید
برگشت
رمز عبور را وارد کنید
رمز عبور حساب کاربری خود را وارد کنید
برگشت
درخواست بازیابی رمز عبور
لطفاً پست الکترونیک یا موبایل خود را وارد نمایید
برگشت
کد تایید را وارد کنید
کد تایید برای شماره موبایل شما ارسال گردید
ارسال مجدد کد تا دیگر
ایمیل بازیابی ارسال شد!
لطفاً به صندوق الکترونیکی خود مراجعه کرده و بر روی لینک ارسال شده کلیک نمایید.
تغییر رمز عبور
یک رمز عبور برای اکانت خود تنظیم کنید
تغییر رمز با موفقیت انجام شد
0