سه راهکار براى محفاظت از سازمان‌ها در برابر حملات تصاحب ایمیل

۱۳۹۸-۰۸-۲۴ ۱۰:۳۹
تنظیم اندازه قلم

پ

۱:۱۵

سه راهکار براى محفاظت از سازمان‌ها در برابر حملات تصاحب ایمیل

در حملات تصاحب ایمیل هکرها تلاش مى‌کنند به ایمیل‌هاى شرکت‌ها و نهادهاى دولتى نفوذ کرده و از آنها براى ارسال ایمیل‌هاى‌ حاوى لینک فیشینگ به سایر کاربران استفاده کنند.

در صورت موفقیت هکر، چون لینک‌هاى فیشینگ از یک حساب ایمیل معتبر مربوط به یک سازمان ارسال مى‌شود، بسیارى از کاربران دریافت کننده آن ایمیل، فریب خورده و مورد حمله فیشینگ قرار مى‌گیرند.

لذا پیشنهاد مى‌شود شرکت‌ها و سازمان‌ها موارد زیر را برای حفاظت در برابر حملات فیشینگ انجام دهند:

ارائه آموزش‌هاى امنیتى

امروزه آموزش‌هاى مستمر و بروز مباحث امنیتی برای هر سازمان ضروری است. این آموزش‌ها باید شامل درس‌هایی در مورد نحوه شناسایی حملات ایمیلى و حملات فیشینگ نظیر بررسی دقیق آدرس URL و مقصد هر لینک باشد.

page-covers-services-security-awareness-training.jpg

استفاده از تکتیک‌ها و ابزارهاى پیشرفته

شناسایى حملات فیشینگ ممکن است امرى دشوار باشد چراکه از یک حساب ایمیل معتبر و قانونى سرچشمه می‌گیرند. لذا بهره‌گیرى از تکنیک‌های پیشرفته و سرویس‌های تشخیصی که از هوش مصنوعی (AI) و یادگیری ماشین برای شناسایی خودکار ایمیل‌های فیشینگ استفاده می‌کنند، می‌توانند به طور بالقوه‌اى کمک کننده باشند.

Security-Awareness-Training-Blog.png

احراز هویت دو عاملی

احراز هویت دو عاملی (همچنین به عنوان احراز هویت چند عاملی نیز شناخته می‌شود) یک گام مهم امنیتی برای کاهش خطرات فیشینگ و حملاتى از این نوع است. لذا شرکت‌ها و سازمان‌هاى داراى اطلاعات مهم می‌توانند از یک برنامه یا توکن سخت افزارى به عنوان ابزار احراز هویت دو عاملى برای محدود کردن دسترسی مهاجم به حساب‌هاى ایمیل استفاده کنند.

2fa_illustration.jpg

 

کلمات کلیدی :

افزودن دیدگاه جدید

700X100.gif

مطالب آموزشی مرتبط