ترفند هایی برای فرار از دست کلاهبرداری فیشینگ
به گزارش شارژ 10، کمپین های فیشینگ و کلاهبرداری به دلیل تغییر سریع کار در حال افزایش است. طبق تحقیقات اخیر، بین ژانویه و آوریل 2020، تهدیدات دیجیتال 9 درصد افزایش یافته و کلاهبرداری های آنلاین 60 درصد افزایش یافته است.
به گزارش خبرنگاران، با هر تعطیلات، رویداد های ملی و حتی بحران های دنیای، مجرمان سایبری این شانس را پیدا می نمایند که قربانیان جدید را با کلاهبرداری و حملات فیشینگ هدف قرار دهند.
آنالیز ها نشان می دهد که کلاهبرداران به دنبال سوء استفاده از انتشار ویروس کرونا به دنبال سود شخصی هستند و متأسفانه این چیزی است که ما اغلب آن را می بینیم.
هنگامی که فاجعه رخ می دهد، مهاجمان از سخاوت و تمایل مردم برای یاری به پول نقد برای خود سوءاستفاده می نمایند. سایت های فیشینگ که به عنوان جمع آوری یاری های مالی COVID-19 مبدل می شوند متاسفانه در این مدت به یک مشکل تبدیل شده اند.
تاکتیک هایی مانند فیشینگ و حملات مبتنی بر دامنه همیشه رواج داشته است، اما با شرایط آشفته کنونی دنیا و افزایش کاربران آنلاین در خانه، مهاجمان بیش از هر زمان دیگری به این تاکتیک ها متکی هستند. بطور خاص حملات فیشینگ افزایش یافته است، زیرا مخاطبان و افرادی که مهاجمان سایبری قادر به دسترسی به آن ها هستند افزایش یافته است.
همانطور که همه گیری ویروس کرونا ادامه دارد و سازمان ها تمام کوشش خود را برای سازگاری با این شرایط جدید انجام می دهند، برای شرکت ها و تیم های فناوری اطلاعات بسیار مهم است که بدانند چگونه می توانند به طور موثر برنامه های فیشینگ و کلاهبرداری را هدف قرار دهند. در زیر پنج مرحله برای تیم های امنیتی برای کاهش خطرات دیجیتال آورده شده است.
مرحله 1: آموزش دهید
با افزایش و گسترش حملات فیشینگ، کلاهبرداری و سایر اقدامات کلاهبرداری در سیستم عامل ها، برای تیم های IT و امنیتی مهم است که دوره های آموزشی کاربر را به صورت دوره ای به روز نمایند تا واقعیت چشم انداز تهدید در حال تحول را منعکس کند. در حالی که مهاجمان به دنبال بهره گیری از ضعف یا خطای انسانی هستند، سازمان ها باید کارمندان را آموزش دهند تا علائم هشدار دهنده فیشینگ و کلاهبرداری را در سراسر این سیستم عامل ها ببینند.
آموزش کارمندان در خصوص بهترین روش ها برای استفاده ایمن از سیستم عامل های دیجیتالی نه تنها از آن ها در برابر حملات احتمالی محافظت می نماید بلکه در نهایت از اعتبار کل سازمان محافظت می نماید. با یک کلیک اشتباه بر روی لینک فیشینگ می توانید اعتبار شرکت را به خطر بیندازید.
مرحله 2: به جلو بروید و شکاف ها را شناسایی کنید
از آن جا که حملات سایبری در این شرایط جدید ادامه دارد، تیم های امنیتی باید اطمینان حاصل نمایند که ابزار مناسبی را برای برطرف این تهدیدات در اختیار دارند. رویکرد قدیمی فقط تمرکز بر ایمیل برای حملات فیشینگ دیگر کافی نخواهد بود.
مهم است که تیم های امنیتی و فناوری اطلاعات در همه سیستم عامل هایی که ممکن است تهدیدات روی آن ها رخ دهد، از جمله شبکه های اجتماعی، وب سایت ها، ابزار های همکاری، ایمیل و سایر موارد فعالیت نمایند.
بنگاه های مالی باید ابزار و فناوری خود را آنالیز نمایند تا اطمینان حاصل گردد که از دید و پوشش کافی در فضای تهدید برخوردار هستند. منتظر نمانید تا خلا های موجود در برنامه امنیتی خود را پس از حمله شناسایی کنید.
مرحله 3: درک آنچه شما را به عنوان یک هدف تبدیل می نماید
تیم های IT و امنیتی باید آسیب پذیری های منحصر به فردی را که باعث می گردد یک مهاجم به طور خاص سازمان خود را هدف قرار دهد، شناسایی نمایند و استراتژی امنیتی خود را برای یاری به کاهش آن ها در اولویت قرار دهند. این باید یک فرایند مداوم باشد، زیرا قرار دریافت در معرض انواع مختلفی از تهدیدات امکان دارد.
هنگامی که هدف قرار می گیرد، سازمان ها باید با تهاجم به دنبال ضد حمله سریع باشند، زیرساخت های مهاجمان را از بین ببرند تا مهاجمان را به سمت شکست سوق دهند.
شرکت ها باید برنامه و هدف دیجیتالی خود را ترسیم نمایند تا به آن ها یاری کند تا در خصوص چرایی هدف قرار دادن آن ها یاری نمایند.
انجام این کار بصورت عادی از آن جا که برنامه دیجیتالی یک سازمان به طور مداوم در حال پیشرفت است و تهدیدات همیشه انجام می گردد، نیز مهم است.
مرحله 4: مانند یک مهاجم فکر کنید
تیم های امنیتی قصد دارند از همه تهدید های احتمالی سایبری جلوتر باشند، اما برای انجام این کار، آن ها باید مانند یک مهاجم فکر نمایند. با درک روش های مهاجم، سازمان ها می توانند یک استراتژی را برای پاسخگویی فعالانه در اسرع وقت و در هر مرحله به وجود آورند.
برای داشتن این طرز فکر، تیم های امنیتی باید به سیستم عامل هایی که مهاجمان برای برنامه ریزی و انجام حملات به آن اعتماد می نمایند، دسترسی داشته و آن ها را آنالیز نمایند.
این آنالیز می تواند شامل اتاق های مصاحبهی وب تاریک یا تالار های مصاحبه و بازار هایی باشد که در آن مهاجمان به فروش خدمات هک، خرید صفحات فیشینگ و حتی مشاوره می پردازند.
مراقبت از این انجمن ها می تواند نگاهی اجمالی به برنامه ها و اهداف حملات و کارزار های آینده داشته باشد و در نهایت به سازمان ها یاری کند تا تهدیدات را قبل از بروز آن ها کاهش دهند.
مرحله 5: تدوین استراتژی
این مهم ترین مرحله است، زیرا فقط شناسایی و پاسخ دادن به حملات کافی نیست. سازمان ها همچنین باید یک استراتژی جامع برای کاهش خطر و ایجاد اخلال در تهدید ها قبل از اینکه آسیب ببینند، داشته باشند.
استراتژی ها باید بر ساختارشکنی زیرساخت های مهاجم متمرکز باشد تا به طور موثر تری کل فعالیت آن ها را مختل کند. این استراتژی باید دقیق باشد و شامل اطلاعاتی در خصوص انواع حملات، اهداف، سیستم عامل و رتبه بندی ریسک باشد.
هدف نهایی هر سازمان محافظت از کارمندان و اطلاعات حساس آن ها است که به نوبه خود از اعتبار خود محافظت می نماید.
با بحران دنیای که در حال حاضر با آن روبرو هستیم، بسیاری از شرکت ها بیشتر در معرض خطر هدف قرار دریافت قرار دارند و دامنه سطح حمله و دفعات حملات افزایش یافته است.
به علاوه، اتکا به کانال های اجتماعی، سیار و دیجیتال برای انجام مشاغل فرصتی مناسب را برای دست اندرکاران تهدید فراهم نموده است تا مستقیماً به مشتریان شما برسند و تیم های امنیتی باید اقدامات پیشگیرانه لازم را برای جلوگیری و ایجاد اختلال در این حملات انجام دهند.
با افزایش تهدید، بسیار مهم است که سازمان ها هوشیار باشند و تهدیدات را شناسایی و اصلاح نمایند.
منبع: پلیس فتا
منبع: جام جم آنلاین