چگونه رایانامه تبدیل به یک تهدید سایبری می‌شود؟

مهندسی اجتماعی مدت‌هاست که برای فریب دیگران استفاده می‌شود. حتی فیلم‌هایی تهیه شده است که کلاهبرداران را در استفاده از طرح‌های استادانه در این زمینه نشان می‌دهد. فیلم‌های The Sting و American Hustle مثال‌های خوبی در این زمینه هستند. اکنون که جهان هرچه بیشتر به سمت استفاده از فن‌آوری‌های دیجیتال رو آورده است کلاهبرداران یاد گرفته‌اند که از فن‌آوری در مقیاس وسیع استفاده کنند. اگر شما به یکی از شبکه‌های اجتماعی نفوذگرها اضافه شده باشید محیط مناسبی برای انجام کارهای خلاف می‌بینید.
هنگامی که اطلاعات به شبکه‌ی اینترنت فرستاده می‌شوند،‌ سارقان اینترنت به شناسایی آن‌ها می‌پردازند و سپس به جمع‌آوری اطلاعات از کارمندان شرکت‌ها پرداخته و تلاش می‌کنند که از روش‌هایی استفاده کنند که بسیار شخصی‌تر است و از لحاظ فنی پیشرفته‌تر و در نهایت موجب موفقیت آ‌ن‌ها می‌شود.
شرکت‌ها و کارکنان آن‌ها باید از فن‌‌های مهندسی اجتماعی کاملاً آگاهی داشته باشند.
فن طعمه‌گذاری یکی از آن‌هاست که مهاجم به انگیزه‌ی قرعه‌کشی شخص را مورد هدف قرار می‌دهد و در نتیجه آن با قانع کردن شخص به بارگذاری نرم‌افزارهای آلوده بر روی رایانه می‌تواند مؤثر عمل کند.
تظاهر فن دیگری است که در آن مهاجمان با گذاشتن اطلاعات نادرست به اطلاعات محرمانه دسترسی پیدا می‌کنند. این فن مواقعی مؤثرتر عمل می‌کند که سارقان اینترنتی به اطلاعات شخصی فرد دسترسی پیدا می‌کنند تا بتوانند حمله را شخصی‌تر طراحی کنند.
و شاید مشهورترین نوع مهندسی اجتماعی روش فیشینگ است که در آن مهاجم تلاش می‌کند به اطلاعات شخصی قربانی نظیر شماره‌ی امنیت اجتماعی او و یا کد تأیید هویت وی دسترسی پیدا کند. در کلاهبرداری به روش فیشینگ یک رایانامه‌ی جعلی و یا شکلی دیگر از ارتباط با قربانی معمولاً به عنوان یک تعامل قانونی و مورد اطمینان برای ارائه‌ی اطلاعات شخصی طرف جا زده می‌شود. در استفاده از فن فیشینگ نیز همچون مورد قبلی هنگامی مهاجم موفق‌تر خواهد بود که بتواند هجوم خود را شخصی‌تر طراحی کند.
Spear-phishing نوع دیگری از فیشینگ است که در آن یک فرد خاص و یا کسی که در یک سازمان سمتی را بر عهده دارد مورد حمله قرار میگیرد. نفوذگرها از اطلاعات شخصی موجود افراد استفاده می‌کنند تا بتوانند با مهارت رایانامه‌ای را برای آن‌ها بفرستند که نظر آن‌ها را جلب بکند.
دو اقدام مهم وجود دارد که شرکت‌ها برای مقابله با روش‌‌های مهندسی اجتماعی علیه خود باید انجام دهند. یکی از آن‌ها ترکیب راه‌حل‌های فن‌آوری برای مقابله با مهندسی اجتماعی علیه آنان و دیگری اجرای یک برنامه‌ی آموزشی مؤثر و قوی برای کارکنان در جهت فهم این روش‌‌های مهندسی اجتماعی است. این دو اقدام احتمال وقوع موفقیت‌آمیز حمله را با کشف و مسدودسازی آن، هنگامی که کسی بخواهد راه‌های دفاعی شما را دور بزند کاهش خواهد داد.

چگونه در برابر این حملات از خود محافظت کنید
امروزه یکی از بهترین راه‌های دفاع در برابر حملات مهندسی اجتماعی افزایش امنیت از طریق آموزش است. در ترکیب با سایر راه‌حل‌های فن‌آوری، آموزش کارکنان می‌تواند به افزایش هوشیاری برای مقابله با روش‌‌های مهندسی اجتماعی نظیر فیشینگ کمک کند. بر طبق گزارش تحقیقات امنیت اطلاعات ورایزون در سال ۲۰۱۵، نزدیک به یک چهارم کارکنان رایانه‌های فیشینگ را باز می‌کنند.
به جای آموزش کارکنان بر اساس مبانی نظری، شرکت‌ها باید روی‌کرد واقع‌گرا و عمل‌گرا در پیش گیرند. شرکت‌های هوشمند آزمایش‌های امنیتی را با عمل‌کردهای تجاری هرروزه‌ی کارکنان خود ترکیب می‌کنند. چنین ترکیبی همه‌ی محصولات،‌ نرم‌افزارها و شبکه‌ها را به اندازه‌ی کافی در برابر تهدیدات بالقوه محافظت می‌کند و به آن‌ها اجازه می‌دهد که تجربه‌ی یک حمله‌ی واقعی را مشاهده کنند و ببینند که در عمل چه رخ می‌دهد. شاید مهم‌تر از هر چیز این باشد که شرکت‌ها به ارزیابی هوشیاری امنیتی کارکنان خود مشغول بوده و اثربخشی آزمون‌های امنیتی را بررسی کنند.
آموزش مؤثر می‌تواند تأثیر بزرگی در ناکام گذاشتن حملات فیشینگ داشته باشد. اگر چه عمل‌کرد نهایی در دست کارکنان است، به این معنا که هرگز نمی‌توان صدر در صد تضمین کرد که یک حمله‌ی فیشینگ رخ نخواهد داد. البته برای کاهش خطرات بیشتر شرکت‌ها باید خطرات مربوط به انواع نفوذهای دیگر و راه‌حل‌های آن‌ها و امنیت رایانامه را نیز بررسی کنند.
مزایای راه حل امنیتی یک رایانامه برای تقویت حفاظت در برابر نقاط آسیب‌پذیری‌ مهم بسیار زیاد هستند. علاوه بر این برای مقابله با حملات بدافزارهایی که بر اساس رایانامه‌ی افراد صورت می‌گیرد، امنیت رایانامه به شرکت‌ها اجازه می‌دهد تا به بررسی ارتباطاتی بپردازند که ممکن است دربردارنده‌ی انواع اشکال مهندسی اجتماعی از قبیل طعمه‌گذاری، تظاهر و فیشینگ باشد.
با در نظر گرفتن راه‌حل‌های قبلی در برابر راه‌حل‌های استفاده از فضاهای ابری، مشخص می‌شود که راه‌حل‌هایی که بر پایه‌ی استفاده از عوامل موجود در فضاهای ابری پیشرفته صورت می‌گیرند، به لحاظ هزینه، به روزرسانی لحظه‌ای و قابلیت انعطاف در درجه‌ی بالاتری قرار دارند.
راه احل مبتنی بر فضاهای ابری برای امنیت رایانامه‌ها می‌تواند تأثیری مهم بسیار فراتر از مزایای معمولی گروه‌های آی‌تی داشته باشد. با استفاده از این نوع راه حل:

نه تنها تشخیص بلکه حفاظت نیز صورت می‌گیرد: تیم آی‌تی می‌توانند در نقطه‌ی ورود حملات تلاش‌های فریبنده‌ی مهندسی اجتماعی را خنثی کنند.

جداسازی؛ بدافزارها هرگز وارد یک سامانه نمی‌شوند: کاهش بسامد و احتمال یک حمله، نمی‌تواند عدم وقوع حمله را به طور کامل تضمین کند. با جداسازی سامانه‌ی رایانامه در یک شبکه میزبانی می‌توانید از حملات مهندسی اجتماعی جلوگیری کنید و کاربر نهایی و تیم آی‌تی می‌توانند مطمئن باشند که پیوندها کلیک نمی‌شوند و بدافزارها نمی‌توانند نصب شوند.

نرم‌افزارهای امنیت لحظه‌ای می‌توانند بیشتر پیشرفت کنند: با توجه به این‌که تعداد اندکی از فروشندگان امنیت رایانامه دوباره‌نویسی URL را در زمان کلیک ارائه می‌کنند، شرکت‌ها می‌توانند خطر امنیت را در این مواقع کاهش دهند.
نفوذگرها و مهاجمان به راه‌حل‌های خلاقانه جدیدی برای حمله به شرکت‌ها ادامه خواهند داد. بنابراین روش دوگانه‌ی ترکیب آموزش کارکنان با راه‌حل‌های امنیتی رایانامه نیازی مشخص هستند. این کار تعداد رایانامه‌های حاوی بدافزار را که ممکن است علیه کارکنان به کار گرفت شوند کاهش خواهد داد.
در حالی‌که هیچ راه‌حلی وجود ندارد که سارقان نتوانند به شبکه‌ی شرکت دسترسی پیدا کنند، این روش‌ها می‌تواند کار را برای حمله‌ی موفقیت‌ آمیز سارقان با استفاده از مهندسی اجتماعی سخت کند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap