افزایش حملات فیشیگ با تداوم دورکاری
تاریخ انتشار: ۵ بهمن ۱۳۹۹ | کد خبر: ۳۰۷۸۲۰۷۶
با افزایش تهدیدات و بهخصوص حملات فیشینگ در دوران کرونا و حضور کاربران آنلاین در منزل، بسیار مهم است که سازمانها هوشیار باشند و تهدیدات را شناسایی و اصلاح کنند و تیمهای امنیتی اقدامات پیشگیرانه لازم را برای جلوگیری و ایجاد اختلال در این حملات انجام دهند.
با هر تعطیلات، رویدادهای ملی و حتی بحرانهای جهانی، مجرمان سایبری این شانس را پیدا میکنند که قربانیان جدید را با کلاهبرداری و حملات فیشینگ هدف قرار دهند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
هنگامی که فاجعه رخ میدهد، مهاجمان از سخاوت و تمایل مردم برای کمک به پول نقد برای خود سوءاستفاده میکنند. سایتهای فیشینگ که به عنوان جمعآوری کمکهای مالی COVID-۱۹ مبدل میشوند، در این مدت به یک مشکل تبدیل شدهاند. کمپینهای فیشینگ و کلاهبرداری به دلیل تغییر سریع کار در حال افزایش است. طبق تحقیقات اخیر، بین ژانویه و آوریل ۲۰۲۰، تهدیدات دیجیتال ۹ درصد افزایش یافته و کلاهبرداریهای آنلاین ۶۰ درصد افزایش یافته است.
تاکتیکهایی مانند فیشینگ و حملات مبتنی بر دامنه همیشه رواج داشته است، اما با وضعیت آشفته کنونی جهان و افزایش کاربران آنلاین در خانه، مهاجمان بیش از هر زمان دیگری به این تاکتیکها متکی هستند. بهطور خاص حملات فیشینگ افزایش یافته، زیرا مخاطبان و افرادی که مهاجمان سایبری قادر به دسترسی به آنها هستند افزایش یافته است.
همانطور که همهگیری ویروس کرونا ادامه دارد و سازمانها تمام تلاش خود را برای سازگاری با این شرایط جدید انجام میدهند، برای شرکتها و تیمهای فناوری اطلاعات بسیار مهم است که بدانند چگونه میتوانند به طور موثر برنامههای فیشینگ و کلاهبرداری را هدف قرار دهند. پلیس فتا به پنج مرحله برای تیم های امنیتی برای کاهش خطرات دیجیتال اشاره کرده است.
آموزش دهید و درههای آموزشی را بهروز کنید
با افزایش و گسترش حملات فیشینگ، کلاهبرداری و سایر اقدامات کلاهبرداری در سیستم عاملها، برای تیمهای IT و امنیتی مهم است که دورههای آموزشی کاربر را به صورت دورهای بهروز کنند تا واقعیت چشمانداز تهدید در حال تحول را منعکس کند. در حالی که مهاجمان به دنبال بهرهگیری از ضعف یا خطای انسانی هستند، سازمانها باید کارمندان را آموزش دهند تا علائم هشداردهنده فیشینگ و کلاهبرداری را در سراسر این سیستم عاملها ببینند.
آموزش کارمندان در مورد بهترین روشها برای استفاده ایمن از سیستمعاملهای دیجیتالی نه تنها از آنها در برابر حملات احتمالی محافظت میکند بلکه در نهایت از اعتبار کل سازمان محافظت میکند. با یک کلیک اشتباه روی لینک فیشینگ میتوانید اعتبار شرکت را به خطر بیندازید.
شکافها را شناسایی کنید
از آنجا که حملات سایبری در این شرایط جدید ادامه دارد، تیمهای امنیتی باید اطمینان حاصل کنند که ابزار مناسبی را برای رفع این تهدیدات در اختیار دارند. رویکرد قدیمی فقط تمرکز بر ایمیل برای حملات فیشینگ دیگر کافی نخواهد بود. مهم است که تیمهای امنیتی و فناوری اطلاعات در همه سیستمعاملهایی که ممکن است تهدیدات روی آنها رخ دهد، از جمله شبکههای اجتماعی، وبسایتها، ابزارهای همکاری، ایمیل و سایر موارد فعالیت کنند.
بنگاههای اقتصادی باید ابزار و فناوری خود را بررسی کنند تا اطمینان حاصل شود که از دید و پوشش کافی در فضای تهدید برخوردار هستند. منتظر نمانید تا خلاهای موجود در برنامه امنیتی خود را پس از حمله شناسایی کنید.
درک آنچه شما را به عنوان یک هدف تبدیل میکند
تیمهای IT و امنیتی باید آسیبپذیریهای منحصربهفردی را که باعث میشود یک مهاجم بهطور خاص سازمان خود را هدف قرار دهد، شناسایی کنند و استراتژی امنیتی خود را برای کمک به کاهش آنها در اولویت قرار دهند. این باید یک روند مداوم باشد زیرا قرار گرفتن در معرض انواع مختلفی از تهدیدات امکان دارد.
هنگامی که هدف قرار میگیرد، سازمانها باید با تهاجم به دنبال ضدحمله سریع باشند، زیرساختهای مهاجمان را از بین ببرند تا مهاجمان را به سمت شکست سوق دهند. شرکتها باید برنامه و هدف دیجیتالی خود را ترسیم کنند تا به آنها کمک کند تا در مورد چرایی هدف قرار دادن آنها کمک کنند. انجام این کار بهصورت عادی از آنجا که برنامه دیجیتالی یک سازمان بهطور مداوم در حال پیشرفت است و تهدیدات همواره انجام میشود، نیز مهم است.
مانند یک مهاجم فکر کنید
تیمهای امنیتی قصد دارند از همه تهدیدهای احتمالی سایبری جلوتر باشند، اما برای انجام این کار، آنها باید مانند یک مهاجم فکر کنند. با درک روشهای مهاجم، سازمانها میتوانند یک استراتژی را برای پاسخگویی فعالانه در اسرع وقت و در هر مرحله به وجود آورند.
برای داشتن این طرز فکر، تیمهای امنیتی باید به سیستم عاملهایی که مهاجمان برای برنامه ریزی و انجام حملات به آن اعتماد میکنند، دسترسی داشته و آنها را بررسی کنند. این بررسی میتواند شامل اتاقهای گفتگوی وب تاریک یا تالارهای گفتگو و بازارهایی باشد که در آن مهاجمان به فروش خدمات هک، خرید صفحات فیشینگ و حتی مشاوره میپردازند. مراقبت از این انجمنها میتواند نگاهی اجمالی به برنامهها و اهداف حملات و کارزارهای آینده داشته باشد و در نهایت به سازمانها کمک کند تا تهدیدات را قبل از بروز آنها کاهش دهند.
تدوین استراتژی برای کاهش خطر
این مهمترین مرحله است، زیرا فقط شناسایی و پاسخ دادن به حملات کافی نیست. سازمانها همچنین باید یک استراتژی جامع برای کاهش خطر و ایجاد اخلال در تهدیدها قبل از اینکه آسیب ببینند، داشته باشند. استراتژیها باید بر ساختارشکنی زیرساختهای مهاجم متمرکز باشد تا به طور موثر تری کل فعالیت آنها را مختل کند. این استراتژی باید دقیق باشد و شامل اطلاعاتی در مورد انواع حملات، اهداف، سیستم عامل و رتبهبندی ریسک باشد.
هدف نهایی هر سازمان محافظت از کارمندان و اطلاعات حساس آنها است که به نوبه خود از اعتبار خود محافظت میکند. با بحران جهانی که در حال حاضر با آن روبرو هستیم، بسیاری از شرکتها بیشتر در معرض خطر هدف قرار گرفتن قرار دارند و دامنه سطح حمله و دفعات حملات افزایش یافته است. بهعلاوه، اتکا به کانالهای اجتماعی، سیار و دیجیتال برای انجام مشاغل فرصتی مناسب را برای دستاندرکاران تهدید فراهم کرده است تا مستقیماً به مشتریان شما برسند و تیمهای امنیتی باید اقدامات پیشگیرانه لازم را برای جلوگیری و ایجاد اختلال در این حملات انجام دهند. با افزایش تهدید، بسیار مهم است که سازمانها هوشیار باشند و تهدیدات را شناسایی و اصلاح کنند./ایسنا
منبع: ایران آنلاین
کلیدواژه: تیم های امنیتی سیستم عامل ها افزایش یافته حملات فیشینگ سازمان ها هدف قرار
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت ion.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «ایران آنلاین» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۰۷۸۲۰۷۶ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
«رخنه» سریالی درباره امنیتیترین طراحی عملیات نفوذ
سریال «رخنه» در حالی با محوریت هوافضا و با هدف نمایش توان علمی و دفاعی کشور از شنبه روی آنتن شبکه یک خواهد رفت که برای اولین بار به خنثیسازی امنیتیترین طراحی عملیات نفوذ و خرابکاری صنعتی سرویس اطلاعاتی موساد پرداخته میشود. - اخبار فرهنگی -
به گزارش خبرنگار فرهنگی خبرگزاری تسنیم، سریال «رخنه» اولین همکاری مشترک وزارت دفاع- سازمان حفاظت اطلاعات با سازمان صدا و سیما از 15 اردیبهشت از شبکه یک سیما پخش خود را آغاز خواهد کرد.
این سریال برگرفته از خنثی سازی امنیتیترین طراحی عملیات نفوذ و خرابکاری صنعتی سرویس اطلاعاتی موساد در سازمان هوافضای وزارت دفاع و صنایع دفاعی و موشکی این وزارتخانه است.
این سریال در 30 قسمت تولید شده مربوط به یکی از دانشمندان کشورمان است که بر روی موشکهای ماهوارهبر و فضایی تحقیق میکند و در این مسیر با تهدیدات و خطراتی از سوی بیگانگان رو به رو میشود. البته آنطور که دستاندرکاران سریال گفتهاند داستان سریال از تنوع گونههای (ژانرهای) متنوع برخوردار است و حوزههای امنیتی، علمی و خانوادگی را دربرمیگیرد.
ماجرای «بدل» رضا عطاران در تلویزیون چیست؟این سریال علاوه بر پرداختن به ظرفیت های موجود در مراکز علمی و فناوری کشور در حوزه دفاعی به ویژه در صنعت هوافضا و تلاش دانشمندان و نخبگان کشورمان در حوزه پدافندی و دفاعی جمهوری اسلامی، مخاطرات و تهدیداتی را که این افراد در این مسیر با آن مواجه هستند به تصویر درآورده است.
در این سریال بازیگرانی همچون نادر فلاح، رامتین خداپناهی، امیرحسین صدیق، خسرو شهراز، بهرام ابراهیمی، مریم کاویانی، نیلوفر شهیدی، حدیث نیکرو، سپیده خداوردی، علیرضا جلالی تبار، ایوب آقاخانی، علیرضا مهران و علیرام نورایی به ایفای نقش پرداختهاند.
کارگردانی سریال «رخنه» را در ابتدا علی غفاری برعهده داشته است و پس از وی، حمیدرضا لوافی کار این مجموعه را ادامه داده است.
این سریال از شنبه 15 اردیبهشتماه هر شب ساعت 22:15 به شبکه یک سیما میآید.
انتهای پیام/