ده روش برای شناسایی حملات phishing

تردیدی در این نیست که می بایست راهی برای جلوگیری از این حملات وجود داشته باشد، و افراد می باید نسبت به شناسایی و پاک کردن پیام های آلوده آگاهی لازم را به دست آورند. در این مقاله توصیه های سه تولید کننده برتر نرم افزار های ضد phishing را در خصوص نحوه پرهیز از افتادن در این دام و قربانی شدن با یکدیگر مرور می کنیم.

phish2

 

اگرچه phishing روشی است که قدمتی بیشتر از اینترنت دارد و یادآور روزهایی است که کلاهبرداران وعده واریز پول های کلان به حساب بانکی تان را می دادند، با این همه این روش هنوز هم مشکل بزرگی در امنیت آنلاین به شمار می رود. در واقع تحقیق صورت گرفته توسط Ironscales نشان می دهد که phishing بیش از 95 درصد حملات موفق سایبری در کل دنیا را به خود اختصاص می دهد.

در عین حال phishing عامل اصلی انتقال بیشتر بدافزارها از جمله باج افزارها و فایل هایی است که در قالب ایمیل های تجاری به افراد می رسد. گزارش ها حاکی از این است که در سال 2017 هم فیسبوک و هم گوگل قربانی این حملات شده و رقمی نزدیک به 100 میلیون دلار را تقدیم حمله کنندگان نموده اند.

تردیدی در این نیست که می بایست راهی برای جلوگیری از این حملات وجود داشته باشد، و افراد می باید نسبت به شناسایی و پاک کردن پیام های آلوده آگاهی لازم را به دست آورند. در این مقاله توصیه های سه تولید کننده برتر نرم افزار های ضد phishing یعنی Ironscales، Cofense و KnowBe4 را در خصوص نحوه پرهیز از افتادن در این دام و قربانی شدن با یکدیگر مرور می کنیم.

  1. استفاده از gateway های امن برای ایمیل و وب: تنظیمات می بایست به صورتی انجام شود که با فیلترینگ URL ها دسترسی به دامنه های معمول بدافزارها مسدود شود.
  2. به اشتراک گذاشتن اطلاعات تهدید ها: بهره گرفتن از اطلاعات مورد تایید در زمینه ایمیل های phishing و نیز بررسی اطلاعات هر رویداد می تواند به سازمان ها در دفاع فعال و پویا از درگاه های شبکه و نقاط هدف کمک کند.
  3. استفاده از روش authentication چند عاملی: استفاده از authentication چند عاملی برای کاربرانی که حساس ترین اطلاعات سازمان را در اختیار دارند به جلوگیری از سرقت کلید های امنیتی کمک خواهد کرد.
  4. انتقال فرایند شناسایی به Mailbox: سازمان ها بیشتر بر درگاه های ورودی و gateway ها تمرکز نموده و از سرویس های فیلتر محتوا و امضاهای امنیتی استفاده می کنند که این مساله اجازه می دهد تا بسیاری از ایمیل های حاوی بدافزار به سیستم ها راه پیدا کند.
  5. افزایش آموزش های آگاهی بخش به همراه تست های شبیه سازی شده Phishing: استفاده از این تاکتیک ها می تواند به کاربران در فراگیری نحوه شناسایی و گزارش دهی در خصوص حملات انجام شده کمک کند.
  6. درک ماهیت پویای حملات مختلف: درک انواع مختلف کلاهبرداری ها بر پایه Phishing به آماده سازی هر چه بیشتر و بهتر قربانیان برای شناخت پر تکرار ترین حملات کمک خواهد کرد.
  7. تحلیل رفتار کاربر و پروفایل سازی در Mailbox: این نوع پروفایل سازی برای حصول اطمینان از شناسایی و جلوگیری از ایمیل های phishing با بیشترین نقاط هدف بسیار کارآمد است.
  8. کالبد شکافی و تحلیل واکنش و رفتار: ترکیب تحلیل های رفتاری، پروفایل سازی در mailbox، واکاوی سیستم و بررسی واکنش ها موجب می شود تا روشی جامع و چندلایه برای حفظ امنیت در اختیار داشته باشیم.
  9. تشویق به گزارش ایمیل های مشکوک: هر چه نرخ این نوع گزارش ها بیشتر باشد، انعطاف سازمان در مقابل این حملات بیشتر خواهد شد و کارکنان بیش از پیش امکان شناسایی phishing را خواهند داشت.
  10. استفاده از نرم افزارهای آنتی ویروس: به روز رسانی مکرر آنتی ویروس موجب به روز رسانی مرتب و مداوم امضاهای امنیتی خواهد شد.
منبع خبر :Info Security Magazine

نظرات

ارسال نظر