۱۳۹۸-۰۶-۰۳ ۰۸:۵۴
تنظیم اندازه قلم

پ

۳:۴۹
حملات فیشینگ

شناسایی و دفاع در برابر حملات فیشینگ

یکی از مداوم‌ترین چالش‌های امنیتی ، فیشینگ است. این هم برای سازمان‌ها و هم برای افراد صادق است. آیا هکرها می‌توانند به اطلاعات کارت اعتباری ، گذرواژه‌های امنیتی یا هرگونه اطلاعات حساس دیگر دسترسی پیدا کنند ، از روش‌های مختلفی مانند مهندسی اجتماعی ، ایمیل ، تماس تلفنی و سایر اشکال ارتباطی برای سرقت اطلاعات استفاده کنند. این امر مشاغل را به‌عنوان اهداف ارزشمند باز می‌کند ، زیرا آن‌ها داده‌های ارزشمندی دارند.
 

فیشینگ-2.png

یکی از مداوم‌ترین چالش‌های امنیتی ، فیشینگ است. این هم برای سازمان‌ها و هم برای افراد صادق است. آیا هکرها می‌توانند به اطلاعات کارت اعتباری ، گذرواژه‌های امنیتی یا هرگونه اطلاعات حساس دیگر دسترسی پیدا کنند ، از روش‌های مختلفی مانند مهندسی اجتماعی ، ایمیل ، تماس تلفنی و سایر اشکال ارتباطی برای سرقت اطلاعات استفاده کنند. این امر مشاغل را به‌عنوان اهداف ارزشمند باز می‌کند ، زیرا آن‌ها داده‌های ارزشمندی دارند.
به‌منظور کمک به مشاغل جلوگیری از دست دادن اطلاعات در برابر حملات فیشینگ ، ما اطلاعاتی را از کارشناسان امنیتی مختلف جمع‌آوری کرده‌ایم تا نظرات خود را در مورد این و بهترین کارهایی که شرکت‌ها می‌توانند برای محافظت از خود انجام دهند به اشتراک بگذاریم. ما پاسخ‌های زیر را گردآوری کرده‌ایم:

بزرگ‌ترین اشتباهی که یک شرکت می‌تواند انجام دهد چیست که باعث می‌شود آن‌ها در برابر حملات فیشینگ آسیب‌پذیر باشند؟

۱-هنگامی‌که شرکت در ابزارهای صحیح سرمایه‌گذاری نمی‌کند و آن‌ها در مورد نقش خود در امنیت اطلاعات ، آموزش صحیحی به افراد خود ارائه نمی‌دهند.
۲-مرور اینترنت بی‌دقتی.

۳-نداشتن خط‌مشی‌های مناسب که بیانگر نحوه واکنش در برابر ایمیل‌های مشکوک است.

۴-هنگامی‌که سازمان‌ها به سبک اقتدارگرا اداره می‌شوند ، درحالی‌که کارمندان آموزش می‌گیرند که به‌سادگی دستورالعمل‌ها را دنبال کنند ، این امر باعث می‌شود آن‌ها به‌راحتی اطلاعات را رها کنند.

۵-همین کار را می‌توان برای سازمان‌هایی که فرهنگ دارند در صورت درخواست کمک به آن‌ها ابراز نگرانی کرد.

۶-فیشینگ Spear برای هدف قرار دادن کارمندان خاص ، محبوبیت بیشتری پیدا می‌کند ، بنابراین نیاز به آموزش کارمندان در مورد محافظت از داده‌های آن‌ها بیشتر است.
درحالی‌که موارد خاص مختلفی وجود دارد که کارشناسان امنیتی از آن یاد می‌کنند ، یک‌چیز مشترک وجود دارد که می‌توان از این موارد نتیجه گرفت: حملات فیشینگ به سمت مردم هدایت می‌شوند. هکرها برای به دست آوردن اطلاعات موردنیاز کارمندان شرکت از مهندسی اجتماعی استفاده می‌کنند. این واقعیت را تقویت می‌کند که آموزش کارمندان دفاع فیشینگ برای متوقف کردن این حملات بسیار مهم است.
همچنین اهمیت تهیه سیاست‌های مناسب و پروتکل ها در صورت بروز چنین حملاتی را برجسته می‌کند.

روش‌های متداول حمله هکرها چیست؟
۱-ارسال پیوند از طریق ایمیل که یک وب‌سایت مخرب را باز می‌کند.
۲-قرار دادن یک تروجان در رایانه هدف از طریق پیوست ایمیل.
۳-برای ایجاد هرچه بیشتر اعتبار و فریب گیرنده ، یک ایمیل جعلی ایجاد کنید.
۴-جعل هویت یک فروشنده یا بخش IT و تماس از طریق تلفن.
۵-روشی که محتوا باهدف مخرب برای به دست آوردن گذرواژه‌ها به وب‌سایت شرکت تزریق شود.
۶-هکرها خود را در وسط شرکت و مشتریان خود قرار می‌دهند تا هرگونه اطلاعات و اطلاعات منتقل‌شده بین آن‌ها را ضبط کنند.
۷-حمله فیشینگ مبتنی بر DNS که افراد را مجبور می‌کند هنگام بازدید از وب‌سایت هدف ، به یک وب‌سایت مخرب وارد کنند.

چگونه می‌توان در برابر حملات فیشینگ دفاع کرد؟
۱-از یک گواهی SSL در وب‌سایت خود استفاده کنید تا از تمام اطلاعات منتقل‌شده بین سرور وب و مرورگر بازدیدکننده محافظت کنید.
۲-آموزش‌های درست و منظم را به کارمندان در مورد فیشینگ ، چگونگی شناسایی آن و هنگامی‌که مشکوک به حمله هستند انجام دهید.
۳-اطمینان حاصل کنید که همه ابزارهای امنیتی ، پروتکل ها و کنترل‌ها به‌روز هستند. همچنین ، در مورد ابزارها و انواع جدیدی از حملات ، به پیشرفت‌های جدید در صنعت IT توجه داشته باشید تا بتوانید دفاع‌های این شرکت را تطبیق دهید.
۴-هنگامی که یک صفحه پرداخت برای وب سایت شما لازم است،حتما اط یک صفحه میزبانی شده ایمن استفاده کنید.این بهترین روش برای اطمینان کارت اعتباری از طریق اینترنت است.
۵-فیلتری ایجاد کنید که بتواند متداول‌ترین انواع حملات اسپم و فیشینگ را تشخیص دهد. این همچنین باید بتواند پیوست‌ها را شناسایی و فیلترهای مخرب را فیلتر کند.
۶-از یک‌راه حل آنتی‌ویروس برای هر دستگاه انتهایی و همچنین کل شبکه استفاده کنید.
۷-داده‌های حساس شرکت را رمزگذاری کنید تا باز کردن آن‌ها حتی هنگام سرقت مشکل باشد.
۸-برای کلیه کارمندانی که از راه دور ارتباط برقرار می‌کنند یا از راه دور کار می‌کنند ، لازم است که رمزنگاری مناسب انجام شود.

به یاد داشته باشید ، تنها کاری که لازم است این است که یک کارمند طعمه را بگیرد و سازمان بتواند در هرج‌ومرج قرار بگیرد. بخش فناوری اطلاعات می‌تواند چندین لایه دفاعی علیه حملات همان‌طور که قبلاً به آن اشاره شد ، تنظیم کند ، اما هر کارمند برای اطمینان از محافظت از تمام داده‌ها باید مشارکت کند. ایمیل‌های مشکوک را باز نکنید ، از مرور وب‌سایت‌های مخرب خودداری کنید و هرگز پیامی را از طریق ایمیلی که فرستنده آن را نمی‌شناسید باز نکنید. این‌ها فقط چند روش ساده بهترین است که می‌تواند توسط هر کارمند به‌منظور جلوگیری از حملات فیشینگ اتخاذ شود.

کلمات کلیدی :

افزودن دیدگاه جدید

700X100.gif

اخبار مرتبط