از حملات فیشینگ به سازمان خود دفاع كنید
بی بی سرور: با اقداماتی همچون اجرای تمرینات شبیه سازی فیشینگ و بررسی منظم برای ارزیابی تغییرات تهدیدات مقابل سازمان می توانید از سازمان خود در مقابل حملات سایبری مهاجمان دفاع کنید.
به گزارش بی بی سرور به نقل از ایسنا، با وجود اینکه همیشه هشدار داده می شود که روی لینک های ناشناس و حتی لینک های مشکوکی که از دوستان و آشنایان ارسال می شود کلیک نکنید، اما این احتمال وجود دارد که افراد به هر دلیل، از وعده اینترنت رایگان تا ثبت نام در یک سایت بخت آزمایی، باز هم روی لینک ها کلیک کرده و گرفتار حمله فیشینگ شوند، حملاتی که با راه اندازی سایت های مشابه سایت های معتبر، اطلاعات کاربران را به سرقت می برند و البته شرکتها هم از این حملات در امان نیستند.
نخستین فعالیت یک مهاجم، شناسایی شرکت شما است که احتمالاً با کار ساده ای مانند جست وجوی گوگل آغاز می شود. اطلاعاتی که برای یک مهاجم مفید می باشد، می تواند بوسیله منابع آنلاین مختلفی مانند فیسبوک، توییتر، وب سایت شرکت، وبلاگ ها و سایر انجمن ها در اختیار قرار گیرد. بدین سبب باید دقت کنید که چه نوع اطلاعاتی را در یک شبکه اجتماعی مانند لینکداین قرار می دهید و اطلاعاتی که می تواند برای هدف قرار دادن کارمندان و کارکنان موثر باشد را شناسایی کنید، اطلاعاتی را که در اختیار مهاجمان قرار می دهید مدیریت کرده و احتمال موفقیت آنها را کاهش دهید.
مرحله بعدی که مهاجم می تواند مبادرت به حمله کند، زمانی است که به کارمندان شرکت ایمیل می زند و ممکنست بارها اتفاق بیفتد و البته ایمیل های فیشینگ بسیار موثرتر از حملات غیرهدفمند هستند. هدف مهاجم از ارسال این ایمیل ها، تحویل بدافزاری است که دسترسی به شبکه را فراهم می آورد یا کارمندان را به انتشار اطلاعات حساس (برای مثال، رمز ورود به سیستم) را مجبور کند.
برای مقابله با این حملات، باید کارمندان خودرا آموزش دهید تا ایمیل های مشکوک را شناسایی کنند و گزارش دهند و اینکه روی لینک های ناشناس کلیک نکنند. همین طور باید به کارکنان آموزش دهید که ایمیل های فیشینگ را گزارش کنند تا هرچه زودتر، اوضاع را بررسی کرد و برای رسیدگی به تیم امنیتی تحویل داد. در بعضی از محیط های کاری نیز محدودیت هایی در دریافت ایمیل وجود دارد، برای مثال دریافت فایل های EXE امکان پذیر نیست.
اگر ایمیل مهاجم بتواند به کارمند ارسال شود، هدف این است که کارمند را فریب داده تا عملی را انجام دهد که یک فعالیت مخرب را اجرا می کند که برای سو استفاده از لطمه پذیری و دسترسی مهاجم به سیستم طراحی شده است. بنا بر این شما باید توانایی شناسایی لینک های مخرب بوسیله ایمیل های فیشینگ را در کارمندان تقویت کنید. برای این کار می توانید لینک های مخرب را شبیه سازی کرده و هنگام انجام موارد آزمایشی، گزارش ها و هشدارها را کنترل کنید.
درصورتی که افراد روی لینک های مخرب کلیک کنند و بعد از اجرای موفقیت آمیز کد بوسیله ایمیل فیشینگ، یک کانال فرمان و کنترل بین سیستم به خطر افتاده و سیستمی که توسط مهاجم کنترل می شود، برقرار می شود که در آن صورت می توانند به حملات خود ادامه دهند. در این شرایط، هدف شما جلوگیری از برقراری ارتباط با میزبان های مخرب در اینترنت است.
برای جلوگیری از اینکه مهاجم بخواهد از شبکه داخلی شما یک اتصال کنترل و فرمان بوجود آورد، اگر چندین پروکسی سرور یا گذرگاه وب دارید، پیکربندی آنها را بررسی نموده و برای جلوگیری از قرار گرفتن در معرض موارد ناخواسته آنها را تنظیم کنید. شرایط کارهای "عادی" کاربر را در نظر بگیرید و هر عملی را که غیرعادی تلقی می شود، بررسی کنید.
ایجاد کوشش های مستمر برای پیشگیری و شناسایی از حملات فیشینگ، نقش کلیدی در کاهش خطرات دارد. تعدادی از ایده هایی که باید در نظر بگیرید، شامل ایجاد یک گروه برای مقابله با فیشینگ، اجرای تمرینات شبیه سازی فیشینگ هستند و برنامه ریزی و بررسی منظم برای ارزیابی تغییرات تهدیدات برای سازمان شما می شود. با تمرکز برای مشاهده حملات فیشینگ، می توانید یک دفاع لایه ای مستحکم بسازید که یک خطر ذاتی اجتناب ناپذیر را به یک خطر ناچیز قابل کنترل تبدیل می کند که منجربه ناامیدی مهاجمان خواهد شد.
منبع: bbserver.ir
مطلب را می پسندید؟
(0)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب