NetworkSecurity

مقابله با فیشینگ

توسط technet24 3,161 1

چند سال قبل یک پیام اسپم معروف با این عنوان که «آیا از جا فنجانی خود خوشتان آمد؟» شروع به پخش شدن کرد. که کلیک روی این پیام یا ضمیمه آن باعث می شد صفحه سی دی درایو شما باز شود که سوراخ موجود روی آن اندازه یک فنجان استاندارد است. ورژنهایی از این شوخی قدیمی هنوز هم پابرجاست. در آن زمان باید متوجه می شدیم که این شوخی سرآغاز اتفاقات بد آتی است.

Verizon در گزارش تحقیقاتی Data Breach سال ۲۰۱۵ خود پی برد که برای ۳ سال متوالی حملات فیشینگ دو سوم حملات سایبری را تشکیل می داده اند. عجیب تر این واقعیت است که انسان های بیشتری قربانی این پیام ها می شوند، این تعداد به ۲۳% برای بازکردن پیام و ۱۱% برای کلیک روی پیام در سال ۲۰۱۵ افزایش یافته است. فیشینگ توسط Webopedia به این صورت تعریف می شود: «عمل ارسال ایمیل جعلی به یک کاربر و ادعای اینکه یک شرکت یا یک سازمان قانونی بوده و سعی در کلاه برداری از کاربر و گرفتن اطلاعات خصوصی که برای سرقت هویت استفاده خواهد شد.» فیشینگ اغلب به صورت بخشی از تلاش برای دستیابی به حساب های کاربری بانکها یا سیار موسسات مالی استفاده می شود. جدیدا بدافزاری به نام ransomware خبرساز شده است. یک پیام ransomware سعی در دانلود یک برنامه کوچک در کامپیوتر شما کرده که همه فایل های شما را رمز نگاری می کند.
سپس نفوذگر سعی می کند در ازای رمز فایل از شما پول اخاذی کند که حتی اگر پول را بدهید ممکن است باز هم این رمز را به دست نیاورید. این تهدید به قدری گسترده شده که FBI در ماه ژانویه درباره این موضوع یک اخطاریه صادر کرد. جدیدترین نوع این بدافزار که با نام CryptoWall شناخته می شود در چند ماه گذشته خبرساز شده است زیرا هزاران نفر مجبور به پرداخت پول شده اند تا بتوانند داده های خود را بازیابی کنند. فکر می کنم در حال حاضر بسیاری از شما متوجه خطر فیشینگ شده باشید. در عین حال با توجه به تعداد زیاد کاربرانی که پیام های فیشینگ را باز می کنند به نظر می رسد وظیفه پیشگیری هنوز به خوبی انجام نشده است.
در ادامه پیشنهاداتی در زمینه کنترل فیشینگ آورده شده است. این لیست را با اقدامات امنیتی که در حال حاضر دارید مقایسه کنید و هرچه که لازم است را پیاده سازی نمایید.

آگاهی و اطلاع

اطلاع و آگاهی کاربر ضروری ترین رویکرد در جهت پیشگیری است. این طور به نظر می رسد که این موضوع تا حدی به دلیل این تفکر برخی افراد است که کاربران از قبل اطلاع و آگاهی دارند یا این تفکر که این رویکرد، بیهوده است. در کتاب هنر و علم فیشینگ ذکر شده است که آموزش مناسب، میزان و احتمال باز کردن پیام های فیشینگ و کلیک روی آنها توسط کاربر را کاهش می دهد. سازمان های بسیاری وجود دارند که سفارشی سازی یا آموزش مبتنی بر وب را به عنوان یک سرویس ارائه می دهند و شما می توانید بصورت آنلاین چند نمونه پیدا کرده و استفاده نمایید. یک رویکرد محبوب، آموزش مبتنی بر وب است. بهترین محصولاتی که در این زمینه وجود دارند بصورت خودآموز هستند و باید دربرگیرنده تست و گزارش دهی باشد. اخبرا Dell یک آزمون آنلاین منتشر کرده که برای خود ارزیابی کاربران بسیار مفید است. این آزمون بسیار چالش برانگیز است، افراد کمی در اولین تلاش موفق می شوند. در آدرس زیر می توانید این آزمون را انجام دهید.

http://www.sonicwall.com/furl/phishing/

تست

در واقعیت تنها راه ارزیابی کامل میزان آگاهی فیشینگ این است که کاربران خود را تست کنید. برای کمک به انجام این کار تعدادی محصول معرفی شده که پیام های جعلی فیشینگ ایجاد شده توسط شما را به کاربران می فرستند و تعداد اشخاصی را که آنها را باز کرده اند و یا وارد لینک ها شده اند را گزارش می دهند. یکی از این محصولات PhishGuru است ولی دسته بندی های این محصول رو به رشد است. ابزارهای رایگان بسیاری برای کسانی که مهارت های فنی کافی دارند در دسترس است. یکی از این ابزارها Lucy است که دانلود و استفاده محدود از آن رایگان است.

مسدود کردن

کاربران شما نمی توانند یک پیام فیشینگ را باز کنند، اگر هرگز آن را نبینند. محصولات فیلترینگ ایمیل بسیاری در دسترس است که قادر به کشف پیام های مشکوک (و بخش زیادی از اسپم های عادی شما) و مسدود کردن آنها می باشند. کسانی که از نسخه رایگان CloudMark›s DesktopOne برای Outlook استفاده کرده اند اذعان می کنند که ایمیل های فیشینگ به ندرت توانسته اند به اینباکس آنها وارد شوند. نسخه رایگان MailWasher از کاربران جی میل پشتیبانی می کند. مایکروسافت قابلیت ضد اسپم در Exchange را پیاده سازی کرده و تعداد زیادی از محصولات به این لیست پشتیبانی اضافه خواهند شد. فایروال های مختلف، برخی قابلیت های فیلترینگ آنتی اسپم و آنتی فیشینگ را در خود جای داده اند که هنگام ورود داده به شبکه به کار گرفته می شوند.

هوش

image_miniهمان طور که یک ضرب المثل قدیمی می گوید پیشگیری بهتر از درمان است بنابراین مقابله با تهدیدات و آگاه سازی کاربران می تواند مفید باشد. Anti-Phishing Working Group (گروه ضد فیشینگ به آدرس https://apwg.org) منبع عمومی خوبی است درباره آنچه که در دنیای فیشینگ افتاق می افتد. States Computer Emergency Readiness Team (US-CERT) ایالات متحده گزارشات فیشینگ را می گیرد و برای رویدادهای فیشینگ عمده هشدار صادر می کند. به علاوه می توانید به کاربران توئیتر مختلفی که رویدادهای فیشینگ بزرگ را توئیت می کنند ملحق شوید. با توجه به افشاسازی های اطلاعات امنیتی کنونی در ارتباط با فیشینگ نمی توانید نسبت به انجام اقدامات لازم برای قربانی نشدن در برابر فیشینگ غافل شوید.smile icon

technet24 2272 پست ها 1142 نظرات

تک‌نت24 با تیمی متشکل از متخصصان جوان، علاقمند به همکاری با متخصصان با ‌انگیزه است. هر کدام از ما عضوی موثر و الهام بخش برای خلق اتفاقات بزرگ هستیم. از طریق صفحه همکاری با ما، خودتان را به ما معرفی کنید.

مطالب مرتبط پست های این نویسنده
دیدگاه 1
  1. mhn316 says

    ممنون بابت اشتراک گذاری این مطلب مفید.

    پاسخ
دیدگاه

آدرس ایمیل شما منتشر نخواهد شد.