کمیته رکن چهارم – تاکتیک حملات فیشینگ قبل از حضور اینترنت نیز موجود بود و کلاهبرداران برای دزدی از حسابهای بانکی از این روش استفاده میکردند، امروزه حملات فیشینگ یکی از اصلیترین حملات اینترنتی به شمار میآید. در حقیقت بنا بر تحقیقات Ironscales، نود درصد از این حملات در سطح جهانی موفق بودهاند!
علاوه بر این، حملات فیشینگ اصلیترین روش ارسال بدافزار (شامل باج افزار) و ایمیلهای کاری است. بنابر گزارشات، فیسبوک و گوگل، به عنوان اصلیترین قربانیان این نوع حملات در سال ۲۰۱۷ بودهاند که حمله کنندگان موفق به کسب ۱۰۰ میلیون دلار درآمد از انواع کلاهبرداری های اینترنتی شدهاند.
مطمئناً باید روشهایی برای جلوگیری از حملات فیشینگ وجود داشته باشد، و کارکنان باید بتوانند اینگونه پیامهای مخرب را پیدا کنند و پاک نمایند. به این منظور ما با سه کمپانی “ضد فیشینگ” (Ironscales، Cofense (PhishMe سابق و KnowBe4 صحبت کردیم تا پیشنهادات آنها را برای جلوگیری از قربانی شدن در این حملات دریافت کنیم.
۱.آموزشهای افزایش آگاهی که شامل تستهای فیشینگ شبیه سازی شده میباشند
به کمک این روشها میتوانید به کاربرانتان نحوه فهمیدن و گزارش دادن این حملات را آموزش دهید.
۲.فهمیدن نحوه کار حملات فیشینگ
فهمیدن انواع حملات مختلف فیشینگ، افراد را در برابر این حملات آماده میسازد.
۳.توجه به صندوق ایمیل
سازمانها بیشتر بر روی دروازه یا مدخلهای اینترنتی (gateway) (مرز کمپانی با دنیای اینترنت) با استفاده از فیلتر محتوا و امضای دیجیتالی تمرکز دارند، بنابراین اجازه عبور انواع ایمیلهای مخرب را از درگاهها به داخل سازمان میدهند.
۴.آنالیز رفتار کاربری و دستهبندی ایمیلها
اینگونه از دستهبندیها برای اطمینان از کشف شدن و جلوگیری از ورود ایمیلهای مخرب بسیار حیاتی میباشند.
۵.استفاده از احراز هویت چند فاکتوری (چندمرحلهای)
کاربرانی که اطلاعات حساس را کنترل میکنند وادار به استفاده از احراز هویت چندمرحلهای کنید تا از لو رفتن اطلاعات کاربری جلوگیری کنند.
۶.اسکن و آنالیز رفتاری
ترکیب آنالیز رفتاری، دستهبندی صندوق ایمیل و اسکنهای اتوماتیک میتوانند یک روش جامع و چندلایهای ایجاد کنند.
۷.به اشتراک گذاری هوش به کار گرفته شده در تهدیدات
کشف و مهار “هوش به کار رفته در ایمیلهای فیشینگ” و استفاده از اطلاعات رخدادها منجر به دفاع فعالانه از gateway شبکه و کاربران در برابر حملات میشود.
۸.تشویق افراد به گزارش ایمیلهای مشکوک
نرخ گزارش بیشتر منجر به استحکام بیشتر میشود و کارکنان را به پیدا کردن پیامهای فیشینگ تشویق میکند.
۹.استفاده از ایمیل و gateway وب امن
این دو مورد را برای فیلتر URL به گونهای پیکربندی کنید که بتوانند سایتهای مخرب رایج را بلاک کنند.
۱۰.از نرمافزار آنتیویروس استفاده کنید
در صورتی که همیشه آنتیویروس را بهروزرسانی کنید، “نشانهها و علائم مخرب” در پایگاه داده آنتیویروس، بروز میشوند و منجر به بلاک کردن سریع آنها در صورت تلاش برای نفوذ، میگردند.
امیدواریم با رعایت این ۱۰ مورد امنیت خود را در برابر حملات فیشینگ بالا ببرید. در صورتی که سوالی در خصوص حملات فیشینگ دارید میتوانید در پایین همین مطلب بپرسید تا کارشناسان ما پاسخگوی شما باشند.
منبع: فراست
