از حملات فیشینگ به سازمان خود دفاع کنید

فناوری،   4000217038

با اقداماتی از جمله اجرای تمرینات شبیه‌سازی فیشینگ و بررسی منظم برای ارزیابی تغییرات تهدیدات علیه سازمان می‌توانید از سازمان خود در برابر حملات سایبری مهاجمان دفاع کنید.

به گزارش ایسنا، با وجود اینکه همواره هشدار داده می‌شود که روی لینک‌های ناشناس و حتی لینک‌های مشکوکی که از دوستان و آشنایان ارسال می‌شود کلیک نکنید، اما این احتمال وجود دارد که افراد به هر دلیل، از وعده اینترنت رایگان تا ثبت‌نام در یک سایت بخت‌آزمایی، باز هم روی لینک‌ها کلیک کرده و گرفتار حمله فیشینگ شوند، حملاتی که با راه‌اندازی سایت‌های مشابه سایت‌های معتبر، اطلاعات کاربران را به سرقت می‌برند و البته شرکت‌ها هم از این حملات در امان نیستند.

اولین فعالیت یک مهاجم، شناسایی شرکت شما است که احتمالاً با کار ساده‌ای مانند جست‌وجوی گوگل شروع می‌شود. اطلاعاتی که برای یک مهاجم مفید است، می‌تواند از طریق منابع آنلاین مختلفی مانند فیس‌بوک، توییتر، وب‌سایت شرکت، وبلاگ‌ها و سایر انجمن‌ها در اختیار قرار گیرد. بنابراین باید دقت کنید که چه نوع اطلاعاتی را در یک شبکه‌ اجتماعی مانند لینکداین قرار می‌دهید و اطلاعاتی که می‌تواند برای هدف قرار دادن کارمندان و کارکنان موثر باشد را شناسایی کنید، اطلاعاتی را که در اختیار مهاجمان قرار می‌دهید مدیریت کرده و احتمال موفقیت آنها را کاهش دهید.

مرحله بعدی که مهاجم می‌تواند اقدام به حمله کند، زمانی است که به کارمندان شرکت ایمیل می‌زند و ممکن است بارها اتفاق بیفتد و البته ایمیل‌های فیشینگ بسیار موثرتر از حملات غیرهدفمند هستند. هدف مهاجم از ارسال این ایمیل‌ها، تحویل بدافزاری است که دسترسی به شبکه را فراهم می‌کند یا کارمندان را به انتشار اطلاعات حساس (برای مثال، رمز ورود به سیستم) را مجبور کند.

برای مقابله با این حملات، باید کارمندان خود را آموزش دهید تا ایمیل‌های مشکوک را شناسایی کنند و گزارش دهند و اینکه روی لینک‌های ناشناس کلیک نکنند. همچنین باید به کارکنان آموزش دهید که ایمیل‌های فیشینگ را گزارش کنند تا هرچه سریعتر، اوضاع را بررسی کرد و برای رسیدگی به تیم امنیتی تحویل داد. در برخی از محیط‌های کاری نیز محدودیت‌هایی در دریافت ایمیل وجود دارد، برای مثال دریافت فایل‌های EXE امکان‌پذیر نیست.

اگر ایمیل مهاجم بتواند به کارمند ارسال شود، هدف این است که کارمند را فریب داده تا عملی را انجام دهد که یک فعالیت مخرب را اجرا می‌کند که برای سوء‌استفاده از آسیب‌پذیری و دسترسی مهاجم به سیستم طراحی شده است.   به همین دلیل شما باید توانایی شناسایی لینک‌های مخرب از طریق ایمیل‌های فیشینگ را در کارمندان تقویت کنید. برای این کار می‌توانید لینک‌های مخرب را شبیه‌سازی کرده و هنگام انجام موارد آزمایشی، گزارش‌ها و هشدارها را کنترل کنید.

درصورتی که افراد روی لینک‌های مخرب کلیک کنند و پس از اجرای موفقیت‌آمیز کد از طریق ایمیل فیشینگ، یک کانال فرمان و کنترل بین سیستم به خطر افتاده و سیستمی که توسط مهاجم کنترل می‌شود، برقرار می‌شود که در آن صورت می‌توانند به حملات خود ادامه دهند. در این شرایط، هدف شما جلوگیری از برقراری ارتباط با میزبان‌های مخرب در اینترنت است.

برای جلوگیری از اینکه مهاجم بخواهد از شبکه داخلی شما یک اتصال کنترل و فرمان ایجاد کند، اگر چندین پروکسی سرور یا گذرگاه وب دارید، پیکربندی آنها را بررسی کرده و برای جلوگیری از قرار گرفتن در معرض موارد ناخواسته آنها را تنظیم کنید. شرایط فعالیت‌های "عادی" کاربر را در نظر بگیرید و هر عملی را که غیرعادی تلقی می‌شود، بررسی کنید.

ایجاد تلاش‌های مستمر برای پیشگیری و شناسایی از حملات فیشینگ، نقش کلیدی در کاهش خطرات دارد. برخی از ایده‌هایی که باید در نظر بگیرید، شامل ایجاد یک گروه برای مقابله با فیشینگ، اجرای تمرینات شبیه‌سازی فیشینگ هستند و برنامه‌ریزی و بررسی منظم برای ارزیابی تغییرات تهدیدات برای سازمان شما می‌شود. با تمرکز برای مشاهده حملات فیشینگ، می‌توانید یک دفاع لایه‌ای مستحکم بسازید که یک خطر ذاتی اجتناب‌ناپذیر را به یک خطر ناچیز قابل کنترل تبدیل می‌کند که منجربه ناامیدی مهاجمان خواهد شد.

یکتانتتریبون

پربحث‌های دیروز

  1. صحبت‌های جنجالی شیرزن ایرانی با خبرنگار خارجی/این کار شما انعکاس دموکراسی نیست

  2. شروع نشدن رأی‌گیری در برخی حوزه‌ها به دلیل عدم اعلام فرمانداری یا نقص سیستم!

  3. مشارکت در انتخابات از مرز ۲۲ میلیون نفر فراتر رفت

  4.  ۶ استان با کمبود تعرفه مواجه شدند

  5. حضور سردار حاجی‌زاده در مسجد جامع ابوذر تهران

  6. وزیر کشور: از ساعت ۷ تا کنون رای گیری به هیچ وجه متوقف نشده است

  7. شورای نگهبان، رای گیری دستی را تایید کرد

  8. سیزدهمین انتخابات ریاست جمهوری و ششمین انتخابات شوراها/ رهبر انقلاب آراء خود را به صندوق انداختند/ تمدید انتخابات تا ساعت ۲/ درب شعب اخذ رای بسته شد/ آغاز شمارش آرا

  9. انتقاد قاضی‌زاده هاشمی از تاخیر در آغاز رای‌گیری در شعب مختلف / بی‌تدبیری در آخرين لحظات دولت هم تمام نمى شود!

  10. رهبر انقلاب: روز انتخابات روز ملت ایران است

  11. مشارکت در انتخابات از مرز ۱۴ میلیون نفر عبور کرد

  12. دکتر عراقچی در وین رای خود را به صندوق انداخت

  13. علی لاریجانی در ساری رای داد

  14. خشم روس‌ها از توهین هواداران اوکراینی به پوتین

پربحث‌های هفته

  1. حالا که ممکن است پیروز نباشیم پس کودتا شده!

  2. نامه همتی به روحانی برای «۵ هزار تومان شدن بنزین» منتشر شد+ سند

  3. تصویر نامه انصراف مهر علیزاده از نامزدی ریاست جمهوری

  4. ابراهیم رئیسی در پاسخ به سوالی درباره افزایش قیمت بنزین

  5. ابر قهرمانی به نام دولت دوازدهم!

  6. متهم ردیف اول در سردی فضای انتخابات

  7. معمای اظهارات مصلحی را چه کسی باید حل کند؟!

  8. دعوت خاتمی از اصلاح‌طلبان برای شرکت در انتخابات

  9. درباره یک تصمیم

  10. بیانیه سیدحسن خمینی در آستانه انتخابات ۱۴۰۰

  11. محسن رضایی چگونگی پرداخت یارانه ۴۵۰ هزارتومانی را تشریح کرد

  12. ویکیپدیا فارسی دروغ می‌گوید

  13. استوری انتخاباتی محسن تنابنده

  14. انصراف «زاکانی» از انتخابات ریاست جمهوری به نفع آیت‌الله رئیسی

  15. روایتی تکان‌دهنده از همسر شهید مدافع حرم که باعث تعجب رهبر معظم انقلاب شد

  16. مهرعلیزاده از حضور در انتخابات انصراف داد

  17. مردی که پس از موشک‌های حزب‌الله آمد با موشک‌های غزه رفت!

  18. عقب‌نشینی مصلحی از ادعای جنجالی/ دیدگاه حسین شریعتمداری درباره عدم مشارکت در انتخابات/ پینگ‌پنگ لاریجانی و شورای نگهبان ادامه دارد/ روایت محمد قوچانی از جریان رقیب اصلاحات

  19. سعید جلیلی به نفع آیت‌الله رئیسی از انتخابات ریاست جمهوری انصراف داد

  20. واکنش قاضی زاده هاشمی به بیانیه نمایندگان مجلس / باید ببینم برای کنار رفتن حجت شرعی دارم یا نه

  21. سفری به درون کاخ لاکچری ولیعهد عربستان + تصاویر

  22. واکنش امین توکلی به حمایت اهل تسنن از آیت الله رئیسی

  23. صحبت‌های جنجالی شیرزن ایرانی با خبرنگار خارجی/این کار شما انعکاس دموکراسی نیست

  24. بیانیه علی لاریجانی خطاب به شورای نگهبان

  25. پاسخ تند فرید مدرسی به سعید حجاریان

ابر آروان

آخرین عناوین