کمیته رکن چهارم – کارشناسان امنیت سایبری هشدار دادهاند که حملات فیشینگ مدرن دیگر صرفاً یک ایمیل جعلی ساده نیستند و میتوانند تنها با یک کلیک، منجر به سرقت حسابها، دسترسی غیرمجاز و اختلال گسترده در زیرساخت سازمانها شوند.
به گزارش کمیته رکن چهارم، پژوهشگران اعلام کردهاند که بسیاری از کمپینهای فیشینگ جدید بهگونهای طراحی میشوند که از فیلترهای امنیتی عبور کرده و کاملاً مشابه سرویسهای قانونی بهنظر برسند. مهاجمان با استفاده از صفحات ورود جعلی، CAPTCHA و ابزارهای معتبر، تشخیص حمله را برای تیمهای امنیتی دشوار میکنند.
بررسیهای شرکت ANY.RUN نشان میدهد در یکی از کمپینهای اخیر، مهاجمان سازمانهای فعال در حوزههای آموزش، بانکداری، فناوری، سلامت و نهادهای دولتی را هدف قرار دادهاند. در این حملات، لینکهای مخرب کاربران را به صفحات جعلی هدایت کرده و امکان سرقت اعتبارنامهها، دریافت کدهای OTP و حتی نصب ابزارهای مدیریت از راه دور را فراهم میکردند.
به گفته پژوهشگران، استفاده از Sandboxهای تعاملی به تیمهای SOC اجازه میدهد لینکها، فایلها و Redirectهای مشکوک را در محیطی ایمن بررسی کرده و زنجیره حمله را ظرف چند ثانیه شناسایی کنند.
همچنین ابزارهای Threat Intelligence میتوانند دامنهها، فایلها و الگوهای مشترک حملات را شناسایی کرده و اطلاعات بهدستآمده را در سامانههایی مانند SIEM، SOAR و فایروالها بهکار بگیرند تا تهدیدها سریعتر مهار شوند.
بر اساس آمار منتشرشده، استفاده از این راهکارها موجب کاهش زمان واکنش به رخدادها، افزایش سرعت تحلیل تهدید و کاهش بار کاری تیمهای عملیاتی امنیت شده است.
پیشزمینه
در سالهای اخیر حملات فیشینگ به یکی از اصلیترین روشهای نفوذ به سازمانها تبدیل شدهاند. مهاجمان اکنون علاوه بر سرقت رمز عبور، از تکنیکهای پیشرفتهای برای دور زدن MFA، سرقت نشستهای کاربری و دسترسی به سرویسهای ابری و SaaS استفاده میکنند.
جمعبندی
کارشناسان معتقدند سرعت در شناسایی و تحلیل فیشینگ اکنون به یکی از مهمترین عوامل دفاع سایبری تبدیل شده است. هرچه فاصله میان دریافت ایمیل مخرب و واکنش تیم امنیتی کمتر باشد، احتمال گسترش حمله و افشای اطلاعات حساس نیز کاهش پیدا میکند.
منبع: The Hacker News
