بازار؛ گروه فناوری اطلاعات: با توجه به افزایش تهدیدات سایبری، به خصوص در شرایط کرونایی، آن طور که بررسی ها نشان داده، حملات فیشینگ از قوی ترین حملات سایبری محسوب میشود. به طوری که تحت این حملات افراد ناآگاه با ورود به صفحات و ایمیل های جعلی مورد سوءاستفاده کلاهبرداران قرار می گیرند.
سایت «بیزنس تایمز» در یادداشتی به قلم لی سیو مین، مدیر امنیت Thales در سنگاپور ومسئول رشد امنیت زیرساخت های حیاتی و امنیت سایبری، به بررسی حملات سایبری از جمله فیشینگ پرداخته است: تجزیه و تحلیل چشم انداز تهدیدات سایبری در سراسر آسیا تصویری نگران کننده ایجاد می کند. این یافته ها در حالی است که کارمندان در سراسر منطقه به دلیل کووید ۱۹ در خانه و اغلب از دستگاه های شخصی برای کار استفاده می کنند که از امنیت داخلی سیستم های دفتری برخوردار نیستند از این روبه طور قابل توجهی خطرات داده های حساس را افزایش می دهد.
یافته های گزارش تهدید داده ۲۰۲۰ - آسیا و اقیانوسیه (APAC) نشان داد، حدود ۳۴ درصد از پاسخ دهندگان APAC اظهار داشتند که به هیچ وجه در معرض تهدیدات داخلی نیستند و این مساله به دلیل این است که هزینه های امنیتی افزایش یافته است. استرالیا و چین جزو بالاترین کشورها هستند به طوریکه به ترتیب ۵۰ و ۴۷ درصد بیش از بودجه امنیتی سال ۲۰۲۰ را گزارش کرده اند. در حالی که نیوزیلند و هند کمترین درصد را داشتند. همچنین حدود ۴۷ درصد از سازمان های آسیا و اقیانوسیه نیز معتقدند در سال آینده بودجه بیشتری برای امنیت داده ها اختصاص می دهند. اندونزی با ۶۸ درصد بالاترین درصد در میان کشورهایی بود که درصدد است تا هزینه های امنیت داده های خود را افزایش دهند.
این درحالی است که یکی از قوی ترین حملات سایبری از طریق فیشینگ انجام می شود - حمله ای با استفاده از یک ایمیل جعلی برای فریب دادن گیرندگان ایمیل به فاش کردن اطلاعات شخصی یا حساس - که با کمک مهندسی پیشرفته اجتماعی به یک نگرانی فزاینده تبدیل شده است.
فیشینگ دیگر فقط به ایمیل محدود نمی شود. مهاجمان خلاق تر شده اند و از طریق برنامه های متداول استفاده می کنند مانند پلت فرم پیام رسانی معروف واتس اَپ، که تخمین زده می شود ۱.۵ میلیارد کاربر ماهانه در جهان داشته باشد
فیشینگ دیگر فقط به ایمیل محدود نمی شود. مهاجمان خلاق تر شده اند و از طریق برنامه های متداول استفاده می کنند مانند پلت فرم پیام رسانی معروف واتس اَپ، که تخمین زده می شود ۱.۵ میلیارد کاربر ماهانه در جهان داشته باشد، گفته می شود واتس اَپ پنجمین شرکت مورد حملات فیشینگ است، که با رشد سرسام آور ۱۳ هزار درصدی در سه ماهه چهارم میلادی در میان آدرسهای سایت (URL های) فیشینگ قرار گرفته است. واتس اَپ و سایر رسانه های اجتماعی به عنوان بستری هستند که بیشتر در معرض حملات فیشینگ قرار دارند، زیرا افراد برای برقراری ارتباط بیشتر به گروه های گفتگو اعتماد می کنند. این یک آسیب پذیری دیگر برای مشاغل است - در عین حال «فیشینگ تنبل» (lazy phishing)، جایی که مهاجمان هر وسیله ای را برای بدست آوردن هر آنچه که می توانند هدف قرار دهند.
فیشینگ تنبل از برنامه هایی استفاده می کند که کارمندان روزانه با آنها سر و کار دارند. به غیر از رسانه های اجتماعی، مایکروسافت دارای ۳۶۵ محبوب ترین برنامه ها را دارد که برای فیشر ها جهت سرقت داده مورد استفاده قرار می گیرد. اشخاص کلاهبردار می دانند که مایکروسافت مرتباً از شما می خواهد داده های خود را وارد کنید. از این رو فیشرها ایمیلی را ارسال می کند که به نظر می رسد از طرف مایکروسافت است و شما را به سمت صفحه ورود اصلی مایکروسافت سوق می دهد. در حالی که زنگ هشدار برای اکثر کاربران به صدا در می آید، خبر بد این است که آنها می توانند به شکل پیشرفته تری نیز ارسال شوند، از طریق ایمیل از طریق فرستنده ارسال می شود و به صفحه ای قابل اعتماد یا قانونی مرتبط می شود. در صورت اجرای موفقیت آمیز، چنین حمله ای امکان دسترسی افراد بدخواه به اطلاعات شخصی و پول را فراهم می کند. اما سوال مطرح است چگونه از افتادن در دام چنین افرادی جلوگیری کنیم؟
واتس اَپ پنجمین شرکت مورد حملات فیشینگ است، که با رشد سرسام آور ۱۳ هزار درصدی در سه ماهه چهارم میلادی در میان آدرسهای سایت (URL های) فیشینگ قرار گرفته است
آموزش مداوم و افزایش آگاهی
بسیاری از کارمندان فکر می کنند که می توانند یک ایمیل فیشینگ را تشخیص دهند و هرگز درگیر یک صفحه جعلی مایکروسافت نمی شوند؛ اما به همین سادگی نیست. در سال ۲۰۱۷، یک آزمایش توسط ایبیان آمرو، (ABN AMRO)، شرکت خدمات مالی و بانکداری هلندی، توجه زیادی را به خود جلب کرد زیرا بسیاری از کارمندان در این آزمون موفق نشدند. آنها به این ایمیل فیشینگ پاسخ دادند زیرا به آنها وعده هدیه کریسمس داده شده بود. مهاجمان معمولاً از این روش استفاده می کنند زیرا می دانند بسیاری از گیرندگان برای کلیک کردن کنجکاو هستند. مهم است که با دقت به فرستنده ایمیل و آدرس اینترنتی یک سایت (URL) نگاه کنید. علاوه بر آموزش، سازمان ها باید شبیه سازی ها و تمرینات منظمی را برای افزایش آگاهی از تهدیدات سایبری در بین کارکنان خود انجام دهند.
از صفحه اصلی سایت شرکت استفاده کنید
آیا شما آدرس اینترنتی یک سایت را بررسی می کنید؟ اما با این وجود دارد کارمندان همیشه این کار را انجام نمی دهند. شما می توانید با استفاده از یک صفحه مخصوص برند شرکت برای وارد کردن جزئیات توسط اشخاص استفاده کنید تا سرقتهای مخرب را کاهش دهید. این تضمین می کند که وقتی جزئیات ورود به سیستم درخواست می شود، فقط از طریق یک صفحه با برند شرکت امکان پذیر شود. و درحالیکه این صفحه برای کارمندان در دسترس است اما کپی کردن برای یک بازیگر مخرب دشوار است. این مساله منجر به این می شود که فیشر زودتر در معرض دید قرار گیرد و تلاش برای سرقت اطلاعات سریعتر خنثی شود.
از رمزهای عبور خلاص شوید
می توانید رمزهای عبور خود را از بین ببرید و همچنان در امان باشید، زیرا سیستم های امنیتی برای این کار وجود دارد. همچنین خطرات مرتبط با کارمندانی را که رمزهای عبور آسان را انتخاب می کنند می توان با این راهکارها از بین برد. برای مثال با احراز هویت بدون رمز عبور، هویت کاربران از طریق روش های قابل اعتماد دیگر مانند رمز عبور یکبار مصرف، نشانه های سخت افزاری و داده های بیومتریک تأیید می شود به طوری که با ترکیب این روش ها می توان سطح امنیت را بسیار بالا برد.
اگرچه این نکات می تواند شما را در برابر فیشینگ مسلح سازد، اما شما باید به عنوان یک مصرف کننده سوالاتی راجع به نحوه محافظت از اطلاعات باید بپرسید. به عنوان مثال، بپرسید چرا داده های شما توسط یک موسسه جمع آوری می شود، همچنین برای چه منظوری و در کجا استفاده می شود، چگونه پردازش، ذخیره و چگونه حذف می شود زیرا هکرها می توانند از ردیابی داده ها برای استخراج «داده های حذف شده استفاده کنند. به هر حال چه یک کسب و کار باشید و چه یک مصرف کننده، باید اقدامات احتیاطی را انجام دهید تا نقاط ضعیف سازمان خود را جهت جلوگیری هکرها ایمن کنید.
نظر شما