به گزارش عاشق وب با افزایش تهدیدات و به خصوص حملات فیشینگ در دوران کرونا و حضور کاربران آنلاین در منزل، بسیار مهم می باشد که سازمان ها هوشیار باشند و تهدیدات را شناسایی و اصلاح کنند و تیم های امنیتی اقدامات پیشگیرانه لازم را برای جلوگیری و ایجاد اختلال در این حملات انجام دهند.
به گزارش عاشق وب به نقل از ایسنا، با هر تعطیلات، رویدادهای ملی و حتی بحران های جهانی، مجرمان سایبری این شانس را پیدا می کنند که قربانیان جدید را با کلاهبرداری و حملات فیشینگ هدف قرار دهند. بررسی ها نشان داده است که کلاهبرداران به دنبال سو استفاده از انتشار ویروس کرونا به دنبال سود شخصی هستند و متأسفانه این چیزی است که ما اغلب آنرا می بینیم.
هنگامی که فاجعه رخ می دهد، مهاجمان از سخاوت و تمایل مردم برای کمک به پول نقد برای خود سوءاستفاده می کنند. سایت های فیشینگ که بعنوان جمع آوری کمک های مالی COVID-۱۹ مبدل می شوند، در این زمان به یک مشکل تبدیل گشته اند. کمپین های فیشینگ و کلاهبرداری به علت تغییر سریع کار در حال افزایش می باشد. طبق تحقیقات اخیر، بین ژانویه و آوریل ۲۰۲۰، تهدیدات دیجیتال ۹ درصد افزایش یافته و کلاهبرداری های آنلاین ۶۰ درصد افزایش یافته است.
تاکتیک هایی مانند فیشینگ و حملات مبتنی بر دامنه همیشه رواج داشته است، اما با وضعیت آشفته کنونی جهان و افزایش کاربران آنلاین در خانه، مهاجمان بیشتر از هر زمان دیگری به این تاکتیک ها متکی هستند. به صورت خاص حملات فیشینگ افزایش یافته، چونکه مخاطبان و افرادی که مهاجمان سایبری قادر به دسترسی به آنها هستند افزایش یافته است.
همانطور که همه گیری ویروس کرونا ادامه دارد و سازمان ها تمام تلاش خویش را برای سازگاری با این شرایط جدید انجام می دهند، برای شرکت ها و تیم های فناوری اطلاعات بسیار مهم می باشد که بدانند چگونه می توانند به صورت موثر برنامه های فیشینگ و کلاهبرداری را هدف قرار دهند. پلیس فتا به پنج مرحله برای تیم های امنیتی برای کاهش خطرات دیجیتال اشاره نموده است.
آموزش دهید و دره های آموزشی را به روز کنید
با افزایش و گسترش حملات فیشینگ، کلاهبرداری و سایر اقدامات کلاهبرداری در سیستم عامل ها، برای تیم های IT و امنیتی مهم می باشد که دوره های آموزشی کاربر را به صورت دوره ای به روز کنند تا حقیقت چشم انداز تهدید در حال تحول را منعکس کند. در حالیکه مهاجمان به دنبال بهره گیری از ضعف یا خطای انسانی هستند، سازمان ها باید کارمندان را آموزش دهند تا علایم هشداردهنده فیشینگ و کلاهبرداری را در سرتاسر این سیستم عامل ها ببینند.
آموزش کارمندان در مورد بهترین روش ها جهت استفاده ایمن از سیستم عامل های دیجیتالی نه تنها از آنها در مقابل حملات احتمالی محافظت می کند بلکه در نهایت از اعتبار کل سازمان محافظت می کند. با یک کلیک اشتباه روی لینک فیشینگ می توانید اعتبار شرکت را به خطر بیندازید.
شکاف ها را شناسایی کنید
از آن جا که حملات سایبری در این شرایط جدید ادامه دارد، تیم های امنیتی باید اطمینان حاصل کنند که ابزار مناسبی را برای رفع این تهدیدات در اختیار دارند. رویکرد قدیمی فقط تمرکز بر ایمیل برای حملات فیشینگ دیگر کافی نخواهد بود. مهم می باشد که تیم های امنیتی و فناوری اطلاعات در همه سیستم عامل هایی که امکان دارد تهدیدات روی آنها رخ دهد، همچون شبکه های اجتماعی، وبسایت ها، ابزارهای همکاری، ایمیل و سایر موارد فعالیت کنند.
بنگاه های اقتصادی باید ابزار و فناوری خویش را بررسی نمایند تا اطمینان حاصل شود که از دید و پوشش کافی در فضای تهدید برخوردار می باشند. منتظر نمانید تا خلاهای موجود در برنامه امنیتی خویش را بعد از حمله شناسایی کنید.
درک آن چه شما را بعنوان یک هدف تبدیل می کند
تیم های IT و امنیتی باید صدمه پذیری های منحصربه فردی را که سبب می شود یک مهاجم به صورت خاص سازمان خویش را هدف قرار دهد، شناسایی کنند و استراتژی امنیتی خویش را برای کمک به کاهش آنها در اولویت قرار دهند. این باید یک روند مداوم باشد چونکه قرار گرفتن در معرض انواع مختلفی از تهدیدات امکان دارد.
هنگامی که هدف قرار می گیرد، سازمان ها باید با تهاجم به دنبال ضدحمله سریع باشند، زیرساخت های مهاجمان را از بین ببرند تا مهاجمان را به سمت شکست سوق دهند. شرکت ها باید برنامه و هدف دیجیتالی خویش را ترسیم کنند تا به آنها کمک نماید تا در مورد چرایی هدف قرار دادن آنها کمک کنند. انجام این کار به صورت عادی از آن جا که برنامه دیجیتالی یک سازمان به صورت مداوم در حال پیشرفت است و تهدیدات همواره انجام می شود، هم مهم می باشد.
مانند یک مهاجم فکر کنید
تیم های امنیتی قصد دارند از همه تهدیدهای احتمالی سایبری جلوتر باشند، اما برای انجام این کار، آنها باید مانند یک مهاجم فکر کنند. با درک روش های مهاجم، سازمان ها می توانند یک استراتژی را برای پاسخگویی فعالانه در اسرع وقت و در هر مرحله به وجود آورند.
برای داشتن این طرز فکر، تیم های امنیتی باید به سیستم عامل هایی که مهاجمان برای برنامه ریزی و انجام حملات به آن اعتماد می کنند، دسترسی داشته و آنها را بررسی نمایند. این بررسی می تواند شامل اتاق های گفتگوی وب تاریک یا تالارهای گفتگو و بازارهایی باشد که در آن مهاجمان به فروش خدمات هک، خرید صفحات فیشینگ و حتی مشاوره می پردازند. مراقبت از این انجمن ها می تواند نگاهی اجمالی به برنامه ها و اهداف حملات و کارزارهای آینده داشته باشد و در نهایت به سازمان ها کمک نماید تا تهدیدات را پیش از بروز آنها کاهش دهند.
تدوین استراتژی برای کاهش خطر
این مهم ترین مرحله است، چونکه فقط شناسایی و پاسخ دادن به حملات کافی نیست. سازمان ها همینطور باید یک استراتژی جامع برای کاهش خطر و ایجاد اختلال در تهدیدها پیش از اینکه صدمه ببینند، داشته باشند. استراتژی ها باید بر ساختارشکنی زیرساخت های مهاجم متمرکز باشد تا به صورت موثر تری کل فعالیت آنها را مختل کند. این استراتژی باید دقیق باشد و شامل اطلاعاتی در مورد انواع حملات، اهداف، سیستم عامل و رتبه بندی ریسک باشد.
هدف نهایی هر سازمان محافظت از کارمندان و اطلاعات حساس آنها است که به نوبه خود از اعتبار خود محافظت می کند. با بحران جهانی که هم اکنون با آن روبرو می باشیم، خیلی از شرکت ها بیشتر در معرض خطر هدف قرار گرفتن قرار دارند و دامنه سطح حمله و دفعات حملات افزایش یافته است. بعلاوه، اتکا به کانال های اجتماعی، سیار و دیجیتال برای انجام مشاغل فرصتی مناسب را برای دست اندرکاران تهدید فراهم نموده است تا مستقیماً به مشتریان شما برسند و تیم های امنیتی باید اقدامات پیشگیرانه لازم را برای جلوگیری و ایجاد اختلال در این حملات انجام دهند. با افزایش تهدید، بسیار مهم می باشد که سازمان ها هوشیار باشند و تهدیدات را شناسایی و اصلاح کنند.
سایتی برای دوستداران وب. اخبار روز فناوری اطلاعات را در سایت عاشق وب دنبال کنید
More Stories
رگولاتوری اعلام کرد؛ رشد تعداد مشترکین و ضریب نفوذ خدمات ارتباطی
گوگل به اجبار کروم را می فروشد
قدرتمندترین تراشه هوش مصنوعی انویدیا بیش از اندازه داغ می شود