چگونه قربانی حملات فیشینگ نباشیم؟ بخش اول

چگونه قربانی حملات فیشینگ نباشیم؟ بخش اول

Phishing چیست؟ برخی وب سایت ها با فریب کاربران آنها را وادار به ثبت اطلاعات شخصی شان مانند نام های کاربری، رمزهای عبور و اطلاعات حساب های بانکی شان در صفحات وبی که ظاهری شبیه به وب سایت های قانونی و اصلی مانند بانک ها یا فروشگاه های آنلاین دارند می کنند؛ و از این طریق اطلاعات خصوص کاربران را بدست می آورند. به این روش سرقت اطلاعات کاربران از طریق وب، Phishing می گویند.

 

 

 

پراکندگی جغرافیایی حملات Spear Phishing در نیمه دوم سال 2018

مجرمان سایبری همچنان از پیاده سازی موفق تکنیک های ساده Phishing لذت می برند. اما چگونه سازمان ها می توانند امنیت خود را در برابر این تهدیدات ارتقا دهند؟
متولیان امنیت سایبری در دنیا سعی دارند با کمک هم و با استفاده از EternalBlue و EternalRomance که به نظر می رسد بخشی از ابزارهای سایبری به سرقت رفته از دولت ایالات متحده هستند و دو عامل برای گسترش دو باج افزار بزرگ یعنی WannaCry و NotPetya بوده اند از حملات روز صفرم (Zero-Day) جلوگیری نمایند.

جدی ترین تهدید برای شرکت ها، استفاده از یک تکنیک ساده و موثر به نام Spear Phishing می باشد و همچنان به عنوان یک حمله رایج بکار برده می شود. در گزارش آخرین محصولات امنیتی کمپانی Symantec، که 71 درصد از حملات در سال گذشته را شناسایی کرده اند از Spear Phishing برای هدف قراردادن مجوزهای اعتباری یک کاربر استفاده شده است. درحالیکه انبوه حملات اخیر برروی Crypto-Mining، باج افزار و تروجان ها متمرکز شده اند؛ یکی از جدی ترین اهداف مجرمان سایبری جست و جو و بدست آوردن اطلاعات حساب های کاربری افراد و یا سرقت مالکیت های معنوی قربانیان خود است.

 

دانلود فایل آموزشی مقابله با حملات Phishing

براساس گزارشات ثبت شده در مرکز آمار کمپانی سیمانتک در سال گذشته از هر 10 حمله سایبری، در 9 حمله مهاجمین به دنبال کسب اطلاعات در مورد قربانیان خود بودند. درحدود 11 درصد از این حملات با هدف اختلال در پردازش های دیجیتال و 9 درصد بدنبال کسب سود مالی بوده اند. به علاوه اینکه 71 درصد از این حملات، Spear Phishing بوده و به منظور دستیابی به اطلاعات کاربران صورت گرفته است. حملات Spear Phishing نسبت به حملات Mass Phishing متفاوت هستند.

حملات Mass Phishing معمولا از طریق هرزنامه ها اتفاق می افتند، اگرچه عموما نرخ موفقیت خیلی پایینی دارند اما یک اتفاق آزاردهنده هستند. حملات Phishing نیز شبیه به هرزنامه ها، درصد پایینی از شانس برای موفقیت دارند و در حال حاضر بوسیله الگوریتم Bayesian Learning و دیگر الگوریتم های Clustering، به سرعت و براحتی قابل حذف شدن هستند. حملات Mass Phishing طول عمری کوتاه داشته و اغلب پس از یک روز به پایان می رسند؛ اما در مقابل شناسایی حملات Spear Phishing به آسانی ممکن نخواهد بود.
لازم است بدانید با وجود اینکه تاکنون کمپین های زیادی برای مقابله با Phishing تشکیل شده است، اما همچنان مجرمان از این طریق موفق به انجام عملیات های خرابکارانه خود می شوند. به این صورت که مجرمان با استفاده از رخنه های امنیتی در سایت های دیگر و یا از طریق خرید یک پایگاه داده بزرگ از اطلاعات کاربران فقط با قیمتی در حدود 90 دلار می توانند به اطلاعات شخصی هزاران کاربر منجمله آدرس ایمیل، نام کاربری و رمز های عبور دسترسی پیدا کنند.

مطالب مرتبط :

راهکارهای مقابله با باج افزار GandCrab از خانواده Sodinokibi

امتیاز دهید

درباره پردیس

شرکت داده رایانش ابری پردیس، با تیمی مجرب و متخصص، از سال 1389 فعالیت خود را در زمینه ارائه راهکارهای مجازی سازی، ذخیره‌سازی و امنیت اطلاعات آغاز کرده است. با تکیه بر مدیران مجرب و با تجربه، کارمندان خلاق و دلسوز و مجوزها و مدارک اخذ شده از مراجع ذی صلاح، این شرکت متعهد به رفع نیازهای مشتریان خود به بهترین نحو می‌باشد.

محصولات این شرکت شامل محصولات ذخیره سازی StormaX، لایسنس اورجینال کسپرسکی، سیستم ذخیره سازی Open-E و آنتی ویروس تحت شبکه سیمانتک می‌باشد. همچنین، پردیس خدمات متنوعی را در زمینه آموزش و پشتیبانی ارائه می‌دهد.

لینک‌های مفید

اطلاعات تماس

آدرس:

تهران، خیابان شریعتی، حسینیه ارشاد، خیابان قبا، کوچه کوروش، پلاک 14، طبقه اول

ایمیل:‌

info@pardisco.co

تلفن:

02191012000 (30 خط)

Linkedin Telegram

نماد‌های الکترونیکی

شورای عالی انفورماتیک کشور
وزارت ارتباطات و فناوری اطلاعات
شرکت خلاق
دانشگاه شهید بهشتی
نظام صنفی
نماد الکترونیکی
تمام محتوا محفوظ و متعلق به پردیس می باشد.
پیام در واتس آپ
پیمایش به بالا