تاریخ انتشار: ۱۳:۰۳ - ۰۵ بهمن ۱۳۹۹

حملات فیشینگ افزایش یافت

با افزایش تهدیدات و به‌خصوص حملات فیشینگ در دوران کرونا و حضور کاربران آنلاین در منزل، بسیار مهم است که سازمان‌ها هوشیار باشند و تهدیدات را شناسایی و اصلاح کنند و تیم‌های امنیتی اقدامات پیشگیرانه لازم را برای جلوگیری و ایجاد اختلال در این حملات انجام دهند.

حملات فیشینگ افزایش یافت

اقتصاد۲۴ -با هر تعطیلات، رویداد‌های ملی و حتی بحران‌های جهانی، مجرمان سایبری این شانس را پیدا می‌کنند که قربانیان جدید را با کلاهبرداری و حملات فیشینگ هدف قرار دهند. بررسی‌ها نشان می‌دهد که کلاهبرداران به دنبال سوء‌استفاده از انتشار ویروس کرونا به دنبال سود شخصی هستند و متأسفانه این چیزی است که ما اغلب آن را می‌بینیم.

هنگامی که فاجعه رخ می‌دهد، مهاجمان از سخاوت و تمایل مردم برای کمک به پول نقد برای خود سوءاستفاده می‌کنند. سایت‌های فیشینگ که به عنوان جمع‌آوری کمک‌های مالی COVID-۱۹ مبدل می‌شوند، در این مدت به یک مشکل تبدیل شده‌اند. کمپین‌های فیشینگ و کلاهبرداری به دلیل تغییر سریع کار در حال افزایش است. طبق تحقیقات اخیر، بین ژانویه و آوریل ۲۰۲۰، تهدیدات دیجیتال ۹ درصد افزایش یافته و کلاهبرداری‌های آنلاین ۶۰ درصد افزایش یافته است.

تاکتیک‌هایی مانند فیشینگ و حملات مبتنی بر دامنه همیشه رواج داشته است، اما با وضعیت آشفته کنونی جهان و افزایش کاربران آنلاین در خانه، مهاجمان بیش از هر زمان دیگری به این تاکتیک‌ها متکی هستند. به‌طور خاص حملات فیشینگ افزایش یافته، زیرا مخاطبان و افرادی که مهاجمان سایبری قادر به دسترسی به آن‌ها هستند افزایش یافته است.

همانطور که همه‌گیری ویروس کرونا ادامه دارد و سازمان‌ها تمام تلاش خود را برای سازگاری با این شرایط جدید انجام می‌دهند، برای شرکت‌ها و تیم‌های فناوری اطلاعات بسیار مهم است که بدانند چگونه می‌توانند به طور موثر برنامه‌های فیشینگ و کلاهبرداری را هدف قرار دهند. پلیس فتا به پنج مرحله برای تیم‌های امنیتی برای کاهش خطرات دیجیتال اشاره کرده است.

آموزش دهید و دره‌های آموزشی را به‌روز کنید

با افزایش و گسترش حملات فیشینگ، کلاهبرداری و سایر اقدامات کلاهبرداری در سیستم عامل‌ها، برای تیم‌های IT و امنیتی مهم است که دوره‌های آموزشی کاربر را به صورت دوره‌ای به‌روز کنند تا واقعیت چشم‌انداز تهدید در حال تحول را منعکس کند. در حالی که مهاجمان به دنبال بهره‌گیری از ضعف یا خطای انسانی هستند، سازمان‌ها باید کارمندان را آموزش دهند تا علائم هشداردهنده فیشینگ و کلاهبرداری را در سراسر این سیستم عامل‌ها ببینند.

آموزش کارمندان در مورد بهترین روش‌ها برای استفاده ایمن از سیستم‌عامل‌های دیجیتالی نه تنها از آن‌ها در برابر حملات احتمالی محافظت می‌کند بلکه در نهایت از اعتبار کل سازمان محافظت می‌کند. با یک کلیک اشتباه روی لینک فیشینگ می‌توانید اعتبار شرکت را به خطر بیندازید.

شکاف‌ها را شناسایی کنید

از آن‌جا که حملات سایبری در این شرایط جدید ادامه دارد، تیم‌های امنیتی باید اطمینان حاصل کنند که ابزار مناسبی را برای رفع این تهدیدات در اختیار دارند. رویکرد قدیمی فقط تمرکز بر ایمیل برای حملات فیشینگ دیگر کافی نخواهد بود. مهم است که تیم‌های امنیتی و فناوری اطلاعات در همه سیستم‌عامل‌هایی که ممکن است تهدیدات روی آن‌ها رخ دهد، از جمله شبکه‌های اجتماعی، وب‌سایت‌ها، ابزار‌های همکاری، ایمیل و سایر موارد فعالیت کنند.


بیشتر بخوانید: طرح یکسان‌سازی پیامک‌های رمز دوم پویا از امروز اجرایی می‌شود


بنگاه‌های اقتصادی باید ابزار و فناوری خود را بررسی کنند تا اطمینان حاصل شود که از دید و پوشش کافی در فضای تهدید برخوردار هستند. منتظر نمانید تا خلا‌های موجود در برنامه امنیتی خود را پس از حمله شناسایی کنید.

درک آن‌چه شما را به عنوان یک هدف تبدیل می‌کند

تیم‌های IT و امنیتی باید آسیب‌پذیری‌های منحصربه‌فردی را که باعث می‌شود یک مهاجم به‌طور خاص سازمان خود را هدف قرار دهد، شناسایی کنند و استراتژی امنیتی خود را برای کمک به کاهش آن‌ها در اولویت قرار دهند. این باید یک روند مداوم باشد، زیرا قرار گرفتن در معرض انواع مختلفی از تهدیدات امکان دارد.

هنگامی که هدف قرار می‌گیرد، سازمان‌ها باید با تهاجم به دنبال ضدحمله سریع باشند، زیرساخت‌های مهاجمان را از بین ببرند تا مهاجمان را به سمت شکست سوق دهند. شرکت‌ها باید برنامه و هدف دیجیتالی خود را ترسیم کنند تا به آن‌ها کمک کند تا در مورد چرایی هدف قرار دادن آن‌ها کمک کنند. انجام این کار به‌صورت عادی از آن‌جا که برنامه دیجیتالی یک سازمان به‌طور مداوم در حال پیشرفت است و تهدیدات همواره انجام می‌شود، نیز مهم است.

مانند یک مهاجم فکر کنید

تیم‌های امنیتی قصد دارند از همه تهدید‌های احتمالی سایبری جلوتر باشند، اما برای انجام این کار، آن‌ها باید مانند یک مهاجم فکر کنند. با درک روش‌های مهاجم، سازمان‌ها می‌توانند یک استراتژی را برای پاسخگویی فعالانه در اسرع وقت و در هر مرحله به وجود آورند.

برای داشتن این طرز فکر، تیم‌های امنیتی باید به سیستم عامل‌هایی که مهاجمان برای برنامه ریزی و انجام حملات به آن اعتماد می‌کنند، دسترسی داشته و آن‌ها را بررسی کنند. این بررسی می‌تواند شامل اتاق‌های گفتگوی وب تاریک یا تالار‌های گفتگو و بازار‌هایی باشد که در آن مهاجمان به فروش خدمات هک، خرید صفحات فیشینگ و حتی مشاوره می‌پردازند. مراقبت از این انجمن‌ها می‌تواند نگاهی اجمالی به برنامه‌ها و اهداف حملات و کارزار‌های آینده داشته باشد و در نهایت به سازمان‌ها کمک کند تا تهدیدات را قبل از بروز آن‌ها کاهش دهند.

تدوین استراتژی برای کاهش خطر

این مهم‌ترین مرحله است، زیرا فقط شناسایی و پاسخ دادن به حملات کافی نیست. سازمان‌ها همچنین باید یک استراتژی جامع برای کاهش خطر و ایجاد اخلال در تهدید‌ها قبل از اینکه آسیب ببینند، داشته باشند. استراتژی‌ها باید بر ساختارشکنی زیرساخت‌های مهاجم متمرکز باشد تا به طور موثر تری کل فعالیت آن‌ها را مختل کند. این استراتژی باید دقیق باشد و شامل اطلاعاتی در مورد انواع حملات، اهداف، سیستم عامل و رتبه‌بندی ریسک باشد.

هدف نهایی هر سازمان محافظت از کارمندان و اطلاعات حساس آن‌ها است که به نوبه خود از اعتبار خود محافظت می‌کند. با بحران جهانی که در حال حاضر با آن روبرو هستیم، بسیاری از شرکت‌ها بیشتر در معرض خطر هدف قرار گرفتن قرار دارند و دامنه سطح حمله و دفعات حملات افزایش یافته است. به‌علاوه، اتکا به کانال‌های اجتماعی، سیار و دیجیتال برای انجام مشاغل فرصتی مناسب را برای دست‌اندرکاران تهدید فراهم کرده است تا مستقیماً به مشتریان شما برسند و تیم‌های امنیتی باید اقدامات پیشگیرانه لازم را برای جلوگیری و ایجاد اختلال در این حملات انجام دهند. با افزایش تهدید، بسیار مهم است که سازمان‌ها هوشیار باشند و تهدیدات را شناسایی و اصلاح کنند.

منبع: ایسنا
ارسال نظر
قوانین ارسال نظر
لطفا از نوشتن با حروف لاتین (فینگلیش) خودداری نمایید.
از ارسال دیدگاه های نا مرتبط با متن خبر، تکرار نظر دیگران، توهین به سایر کاربران و ارسال متن های طولانی خودداری نمایید.
لطفا نظرات بدون بی احترامی، افترا و توهین به مسئولان، اقلیت ها، قومیت ها و ... باشد و به طور کلی مغایرتی با اصول اخلاقی و قوانین کشور نداشته باشد.
در غیر این صورت، «اقتصاد24» مطلب مورد نظر را رد یا بنا به تشخیص خود با ممیزی منتشر خواهد کرد.
خواندنی‌ها
خودرو
فناوری
آخرین اخبار

بیم و امید سهامداران بورس

پیش بینی بورس امروز شنبه ۳ آذر ۱۴۰۳

عکس/استوری احساسی نانسی عجرم با پرچم لبنان

پیش‌بینی هواشناسی تهران و ایران امروز + جدول

صفحه اول روزنامه‌های ورزشی امروز

صفحه اول روزنامه‌های اقتصادی امروز

صفحه اول روزنامه‌های سیاسی امروز

نظر سید احمد خمینی درباره سید محمد خاتمی

بهترین دلیل برای نوشیدن آب کافی در طول روز

پدر علم اقتصاد ایران کیست؟

این ویتامین سبب کاهش کلسترول می‌شود

۸ عادت میلیاردرهای موفق جهان کدامند؟/ این عادت‌ها می‌تواند به موفقیت‌تان کمک کنند

واکنش دولت به توهین یک فرماندار به خبرنگاران

عکس/ استوری مدافع استقلال برای قلعه نویی

ادعای جدید چهره نزدیک به سعید جلیلی درباره فیلترینگ

پوتین: به آزمایش موشک‌های بالستیک مافوق صوت ادامه خواهیم داد

زاینده‌رود از امشب بازگشایی می شود

روسیه: قطعنامه ضدایرانی در شورای حکام، هدیه بایدن به ترامپ است

انتقام قتل برادر در هلیلان

پرونده بازگشت عادل فردوسی‌پور به صدا و سیما بسته شد

وضعیت آب و هوای تهران طی روز‌های آینده

تخلیه برخی مدارس اصفهان به‌دلیل فرونشست

عکس/اولین واکنش به دیدار پزشکیان با مولوی عبدالحمید

آیت‌الله سید علی سیستانی کیست؟

افزایش تولید هیچ ارتباطی به حوزه وکالت ندارد/ قانون تسهیل باید از مسیر قانونی خود اصلاح شود

قانون تسهیل لطمات جبران‌ناپذیری بر پیکره نهاد وکالت زد/ حرفه وکالت را باید به جایگاه اصلی خود رساند

عکس/آقای ‎عراقچی، قرار نیست مملکت را نجات بدهید؟

پیش بینی قیمت سکه و طلا فردا ۳ آ‌ذر ۱۴۰۳/ دو شوک جدید به بازار طلا

پیش بینی بورس فردا شنبه ۳ آذر ۱۴۰۳

ماسکرانو سرمربی مسی شد

قتل هولناک در پارک قیطریه تهران

کنایه محسن رضایی به اروپایی‌ها بعد از صدور قطعنامه علیه ایران

سید محمود علوی دستیار ویژه رییس‌جمهور کیست؟

ورثه منتظر واریزی سود سهام عدالت باشند

این نقطه آلوده‌ترین جای ایران شد

پیش بینی قیمت دلار فردا ۳ آذر ۱۴۰۳/ سیگنال جدید برای دلار؛ تتر صعودی شد

معنای قطعنامه جدید آژانس بین‌المللی انرژی هسته‌ای چیست؟

وزیر خارجه عراق: تهدید‌های آشکاری از سوی رژیم صهیونیستی علیه عراق وجود دارد

اجرای همسان سازیِ ۴۰ درصدی برای همه بازنشستگان از آذرماه

توییت مهم پزشکیان بعد از سفر به سیستان و بلوچستان

پایان زودهنگام رویای بیرانوند و رفقا در تبریز

حمله موشکی حزب‌الله به پایگاه حیفا

ذاکر: افزایش قیمت بنزین سوپر شاید مقدمه‌ای بر بالا رفتن نرخ بنزین باشد

امام جمعه قم: حرمت قم نسبت به شهرهای دیگر چند برابر است

علم الهدی بالاخره پس از ۳ سال دولت رئیسی نگران گرانی ها شد

عکس/ عملکرد پرسپولیس و استقلال در ۱۰ دوره اخیر جام حذفی

مشخصات هواپیمای هشدار زودهنگام A-۵۰

مسعود جمعه مهاجم کنیایی و جدید استقلال کیست؟

لطفعلی خان زند کیست و چگونه به سلطنت رسید؟

کریمخان زند کیست و دوران سلطنتش چگونه گذشت؟