اطلاع‌رسانیگزارش‌هامنتخب سردبیر

۱۰ روش برتر برای کشف حملات فیشینگ

تاکتیک حملات فیشینگ قبل از حضور اینترنت نیز موجود بود و کلاهبرداران برای دزدی از حساب‌های بانکی از این روش استفاده می‌کردند، امروزه حملات فیشینگ یکی از اصلی‌ترین حملات اینترنتی به شمار می‌آید. در حقیقت بنا بر تحقیقات Ironscales، نود درصد از این حملات در سطح جهانی موفق بوده‌اند!

علاوه بر این، حملات فیشینگ اصلی‌ترین روش ارسال بدافزار (شامل باج افزار) و ایمیل‌های کاری است. بنابر گزارشات، فیس‌بوک و گوگل، به عنوان اصلی‌ترین قربانیان این نوع حملات در سال ۲۰۱۷ بوده‌اند که حمله کنندگان موفق به کسب ۱۰۰ میلیون دلار درآمد از انواع کلاهبرداری های اینترنتی شده‌اند.

مطمئناً باید روش‌هایی برای جلوگیری از حملات فیشینگ وجود داشته باشد، و کارکنان باید بتوانند این‌گونه پیام‌های مخرب را پیدا کنند و پاک نمایند. به این منظور ما با سه کمپانی “ضد فیشینگ” (Ironscales، Cofense (PhishMe سابق و‌ KnowBe4 صحبت کردیم تا پیشنهادات آن‌ها را برای جلوگیری از قربانی شدن در این حملات دریافت کنیم.

نحوه شناسایی حملات فیشینگ

۱.آموزش‌های افزایش آگاهی که شامل تست‌های فیشینگ شبیه سازی شده می‌باشند

به کمک این روش‌ها می‌توانید به کاربرانتان نحوه فهمیدن و گزارش دادن این حملات را آموزش دهید.

۲.فهمیدن نحوه کار حملات فیشینگ

فهمیدن انواع حملات مختلف فیشینگ، افراد را در برابر این حملات آماده می‌سازد.

۳.توجه به صندوق ایمیل

سازمان‌ها بیشتر بر روی دروازه یا مدخل‌های اینترنتی (gateway) (مرز کمپانی با دنیای اینترنت) با استفاده از فیلتر محتوا و امضای دیجیتالی تمرکز دارند، بنابراین اجازه عبور انواع ایمیل‌های مخرب را از درگاه‌ها به داخل سازمان می‌دهند.

۴.آنالیز رفتار کاربری و دسته‌بندی ایمیل‌ها

این‌گونه از دسته‌بندی‌ها برای اطمینان از کشف شدن و جلوگیری از ورود ایمیل‌های مخرب بسیار حیاتی می‌باشند.

۵.استفاده از احراز هویت چند فاکتوری (چندمرحله‌ای)

کاربرانی که اطلاعات حساس را کنترل می‌کنند وادار به استفاده از احراز هویت چندمرحله‌ای کنید تا از لو رفتن اطلاعات کاربری جلوگیری کنند.

۶.اسکن و آنالیز رفتاری

ترکیب آنالیز رفتاری، دسته‌بندی صندوق ایمیل و اسکن‌های اتوماتیک می‌توانند یک روش جامع و چندلایه‌ای ایجاد کنند.

حملات فیشینگ

۷.به اشتراک گذاری هوش به کار گرفته شده در تهدیدات

کشف و مهار “هوش به کار رفته در ایمیل‌های فیشینگ” و استفاده از اطلاعات رخدادها منجر به دفاع فعالانه از gateway شبکه و کاربران در برابر حملات می‌شود.

۸.تشویق افراد به گزارش ایمیل‌های مشکوک

نرخ گزارش بیشتر منجر به استحکام بیشتر می‌شود و کارکنان را به پیدا کردن پیام‌های فیشینگ تشویق می‌کند.

۹.استفاده از ایمیل و gateway وب امن

این دو مورد را برای فیلتر URL به گونه‌ای پیکربندی کنید که بتوانند سایت‌های مخرب رایج را بلاک کنند.

۱۰.از نرم‌افزار آنتی‌ویروس استفاده کنید

در صورتی که همیشه آنتی‌ویروس را به‌روزرسانی کنید، “نشانه‌ها و علائم مخرب” در پایگاه داده آنتی‌ویروس، بروز می‌شوند و منجر به بلاک کردن سریع آن‌ها در صورت تلاش برای نفوذ، می‌گردند.

امیدواریم با رعایت این ۱۰ مورد امنیت خود را در برابر حملات فیشینگ بالا ببرید. در صورتی که سوالی در خصوص حملات فیشینگ دارید می‌توانید در پایین همین مطلب بپرسید تا کارشناسان ما پاسخگوی شما باشند.

نمایش بیشتر

نوشته های مشابه

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

8 − 7 =

دکمه بازگشت به بالا
بستن
بستن