از حملات فیشینگ به سازمان خود دفاع کنید

به گزارش ایسنا، با وجود اینکه همواره هشدار داده می‌شود که روی لینک‌های ناشناس و حتی لینک‌های مشکوکی که از دوستان و آشنایان ارسال می‌شود کلیک نکنید، اما این احتمال وجود دارد که افراد به هر دلیل، از وعده اینترنت رایگان تا ثبت‌نام در یک سایت بخت‌آزمایی، باز هم روی لینک‌ها کلیک کرده و گرفتار حمله فیشینگ شوند، حملاتی که با راه‌اندازی سایت‌های مشابه سایت‌های معتبر، اطلاعات کاربران را به سرقت می‌برند و البته شرکت‌ها هم از این حملات در امان نیستند.

اولین فعالیت یک مهاجم، شناسایی شرکت شما است که احتمالاً با کار ساده‌ای مانند جست‌وجوی گوگل شروع می‌شود. اطلاعاتی که برای یک مهاجم مفید است، می‌تواند از طریق منابع آنلاین مختلفی مانند فیس‌بوک، توییتر، وب‌سایت شرکت، وبلاگ‌ها و سایر انجمن‌ها در اختیار قرار گیرد. بنابراین باید دقت کنید که چه نوع اطلاعاتی را در یک شبکه‌ اجتماعی مانند لینکداین قرار می‌دهید و اطلاعاتی که می‌تواند برای هدف قرار دادن کارمندان و کارکنان موثر باشد را شناسایی کنید، اطلاعاتی را که در اختیار مهاجمان قرار می‌دهید مدیریت کرده و احتمال موفقیت آنها را کاهش دهید.

مرحله بعدی که مهاجم می‌تواند اقدام به حمله کند، زمانی است که به کارمندان شرکت ایمیل می‌زند و ممکن است بارها اتفاق بیفتد و البته ایمیل‌های فیشینگ بسیار موثرتر از حملات غیرهدفمند هستند. هدف مهاجم از ارسال این ایمیل‌ها، تحویل بدافزاری است که دسترسی به شبکه را فراهم می‌کند یا کارمندان را به انتشار اطلاعات حساس (برای مثال، رمز ورود به سیستم) را مجبور کند.

برای مقابله با این حملات، باید کارمندان خود را آموزش دهید تا ایمیل‌های مشکوک را شناسایی کنند و گزارش دهند و اینکه روی لینک‌های ناشناس کلیک نکنند. همچنین باید به کارکنان آموزش دهید که ایمیل‌های فیشینگ را گزارش کنند تا هرچه سریعتر، اوضاع را بررسی کرد و برای رسیدگی به تیم امنیتی تحویل داد. در برخی از محیط‌های کاری نیز محدودیت‌هایی در دریافت ایمیل وجود دارد، برای مثال دریافت فایل‌های EXE امکان‌پذیر نیست.

اگر ایمیل مهاجم بتواند به کارمند ارسال شود، هدف این است که کارمند را فریب داده تا عملی را انجام دهد که یک فعالیت مخرب را اجرا می‌کند که برای سوء‌استفاده از آسیب‌پذیری و دسترسی مهاجم به سیستم طراحی شده است.   به همین دلیل شما باید توانایی شناسایی لینک‌های مخرب از طریق ایمیل‌های فیشینگ را در کارمندان تقویت کنید. برای این کار می‌توانید لینک‌های مخرب را شبیه‌سازی کرده و هنگام انجام موارد آزمایشی، گزارش‌ها و هشدارها را کنترل کنید.

درصورتی که افراد روی لینک‌های مخرب کلیک کنند و پس از اجرای موفقیت‌آمیز کد از طریق ایمیل فیشینگ، یک کانال فرمان و کنترل بین سیستم به خطر افتاده و سیستمی که توسط مهاجم کنترل می‌شود، برقرار می‌شود که در آن صورت می‌توانند به حملات خود ادامه دهند. در این شرایط، هدف شما جلوگیری از برقراری ارتباط با میزبان‌های مخرب در اینترنت است.

برای جلوگیری از اینکه مهاجم بخواهد از شبکه داخلی شما یک اتصال کنترل و فرمان ایجاد کند، اگر چندین پروکسی سرور یا گذرگاه وب دارید، پیکربندی آنها را بررسی کرده و برای جلوگیری از قرار گرفتن در معرض موارد ناخواسته آنها را تنظیم کنید. شرایط فعالیت‌های "عادی" کاربر را در نظر بگیرید و هر عملی را که غیرعادی تلقی می‌شود، بررسی کنید.

ایجاد تلاش‌های مستمر برای پیشگیری و شناسایی از حملات فیشینگ، نقش کلیدی در کاهش خطرات دارد. برخی از ایده‌هایی که باید در نظر بگیرید، شامل ایجاد یک گروه برای مقابله با فیشینگ، اجرای تمرینات شبیه‌سازی فیشینگ هستند و برنامه‌ریزی و بررسی منظم برای ارزیابی تغییرات تهدیدات برای سازمان شما می‌شود. با تمرکز برای مشاهده حملات فیشینگ، می‌توانید یک دفاع لایه‌ای مستحکم بسازید که یک خطر ذاتی اجتناب‌ناپذیر را به یک خطر ناچیز قابل کنترل تبدیل می‌کند که منجربه ناامیدی مهاجمان خواهد شد.

انتهای پیام

منبع : خبرگزاری ایسنا

آخرین اخبار اقتصادی

۳۱ هزار و ۷۰۰ هکتار چغندرقند پاییزه کشت شد

2024-11-25T22:34:02+03:30

مجری طرح گیاهان قندی وزارت جهاد کشاورزی از کشت حدود ۳۱ هزار و ۷۰۰ هکتار چغندر پاییزه از ابتدای مهر تا کنون خبر داد و گفت: کشت پاییزه چغندرقند تا پایان آذر ما...

تاثیر ۴ عامل در میزان محاسبه حقوق دولتی در حوزه معدن

2024-11-25T22:34:01+03:30

معاون معادن و فرآوری مواد وزارت صمت گفت: ۴ عامل در پرداخت میزان حقوق دولتی در حوزه معدن موثر است.

بانک توسعه اسلامی نقش مؤثرتری در تأمین مالی پروژه‌های ایران ایفا کند

2024-11-25T22:34:01+03:30

وزیر اقتصاد کشورمان در دیدار با رئیس بانک توسعه اسلامی در حاشیه اجلاس سرمایه‌گذاری جهانی در ریاض بر ضرورت مؤثرتر این بانک در تأمین مالی پروژه‌های ایران تأکید...

دیدار سه‌جانبه برای مدیریت آفات و کاهش خسارت‌های کشاورزی

2024-11-25T22:34:00+03:30

فناوری‌های پیشرفته برای کاهش وابستگی به استفاده از سموم شیمیایی توسعه می‌یابد.

رویکرد فعال ایران برای ایفای نقش در تغییر پارادایم صنعتی جهان

2024-11-25T17:27:22+03:30

وزیر اقتصاد در اجلاس جهانی سرمایه‌گذاری در ریاض گفت: افزایش قدرت ایران در نظم جدید بین‌المللی این امکان را داده است که در حوزه‌هایی همچون مبارزه با تغییرات ا...

تمدید دستورالعمل اجرایی اعطای تسهیلات ارزی کوتاه‌مدت تا پایان سال

2024-11-25T16:20:45+03:30

دستورالعمل اجرایی اعطای تسهیلات ارزی کوتاه‌مدت (حداکثر یک‌ساله) از محل منابع بانک مرکزی بابت تکمیل و راه‌اندازی طرحهای پیشران اقتصادی واحدهای تولیدی تا پایان...

۱۴.۵ میلیون تن کالاهای اساسی در بنادر کشور تخلیه شد

2024-11-25T16:20:44+03:30

سازمان بنادر اعلام‌کرد که از ابتدای امسال تا پایان آبان‌ماه معادل ۱۴ میلیون و ۵۲۴ هزار و ۹۴ تن کالاهای اساسی در بنادر کشور تخلیه شد که حاکی از رشد ۱۰ درصدی ن...

مدیرعامل شرکت نفت: برنامه دقیقی برای عبور از زمستان داریم

2024-11-25T16:20:44+03:30

مدیرعامل شرکت ملی نفت گفت که برنامه‌ریزی دقیقی برای عبور از زمستان مدنظر داریم.

معاون وزیر نفت: ناترازی‌ انرژی در کشور یک مسئله جدی است

2024-11-25T16:07:21+03:30

معاون وزیر نفت در امور گاز ناترازی انرژی در کشور را یک مسئله جدی دانست و گفت: تنها راه عبور از ناترازی‌ انرژی، بیان صادقانه، فکر عالمانه و عمل شجاعانه است.

وزیر اقتصاد با رئیس صندوق اوپک گفتگو کرد

2024-11-25T15:54:04+03:30

وزیر امور اقتصادی و دارایی که برای شرکت در بیست و هشت​​​​​​​مین اجلاس جهانی سرمایه‌گذاری به ریاض سفر کرده است با «عبدالحمید الخلیفه» رئیس صندوق اوپک دیدار و ...

ثبت آیفون مسافری از امروز آغاز شد

2024-11-25T15:54:04+03:30

یک مقام مسئول گفت: افرادی که از ۱۷ آبان‌ تا امروز (پنجم آذر ماه ۱۴۰۳) به صورت مسافری واردات آیفون داشته‌اند و به گمرگ نیز اظهار کرده‌اند، می‌توانند وارد ساما...

صادرات گاز ایران به عراق از یک نقطه متوقف شد

2024-11-25T15:54:03+03:30

مدیرعامل شرکت ملی گاز از توقف صادرات گاز ایران به عراق از یک نقطه به درخواست طرف عراقی خبر داد.

معاون وزیر نفت:ناترازی‌ انرژی در کشور یک مسئله جدی است

2024-11-25T15:27:24+03:30

معاون وزیر نفت در امور گاز ناترازی انرژی در کشور را یک مسئله جدی دانست و گفت: تنها راه عبور از ناترازی‌ انرژی، بیان صادقانه، فکر عالمانه و عمل شجاعانه است.

بازار بهینه‌سازی برق با صدور گواهی صرفه‌جویی برای دو سرمایه‌گذار عملیاتی می‌شود

2024-11-25T15:27:24+03:30

مجری طرحهای بهینه‌سازی شرکت توانیر گفت: با صدور گواهی صرفه جویی برق برای دو سرمایه‌گذار توسط توانیر، بازار بهینه‌سازی برق عملیاتی می‌شود.

خودروسازان باید پول قطعه سازان را بدهند

2024-11-25T14:07:21+03:30

رئیس هیئت عامل ایدرو گفت: خودروسازان بخشی از آورده خود از محل اصلاح قیمت خودرو را جهت افزایش تولید به مجموعه های قطعه سازی تزریق کنند.

راهنمای معاملات سامانه ارز تجاری منتشر شد

2024-11-25T13:54:08+03:30

مرکز مبادله ارز و طلای ایران راهنمای معاملات سامانه ارز تجاری را منتشر کرد.

اتابک: بسیاری از معادن ایمن سازی نشده اند

2024-11-25T13:54:07+03:30

وزیر صمت گفت: باید به ایمن سازی معادن جدی نگاه کنیم امروز در بسیاری از معادن ما ایمن سازی انجام نشده است.

نرخ ارز در مرکز مبادله ۵ آذر؛ دلار نیما ۵۱ هزار و ۶۴۱ تومان شد

2024-11-25T13:40:42+03:30

امروز هر اسکناس دلار آمریکا با افزایش نسبت به روز کاری قبل، به‌ نرخ ۵۳ هزار و ۸۷ تومان و حواله دلار نیز به‌ نرخ ۵۱ هزار و ۶۴۱ تومان معامله می‌شود.

چالش‌ها و فرصت‌های توسعه صنعت پتروشیمی برسی شد

2024-11-25T13:40:42+03:30

چالش‌ها و فرصت‌های توسعه صنعت پتروشیمی با حضور مدیران عامل ادوار شرکت ملی صنایع پتروشیمی تشریح و بررسی شد

الگوی کشت باید پویا و تابع اصول حکمرانی آب باشد

2024-11-25T13:40:41+03:30

یک مقام مسئول با تأکید بر اینکه الگوی کشت مناسب و مبتنی بر اسناد بالادستی و شرایط عملیاتی در حال حاضر وجود ندارد، گفت: الگوی کشت باید پویا و متناسب با شرایط ...

تداوم پیشتازی بورس؛ شاخص کل در آستانه فتح کانال ۲.۴ میلیون

2024-11-25T13:27:22+03:30

شاخص کل بورس در جریان معاملات امروز بازار سرمایه، با رشد ۵۷ هزار واحدی مواجه شد و در ارتفاع ۲ میلیون و ۳۸۹ هزار و ۱۲۵ واحد قرار گرفت.

ایران دغدغه‌ای برای فروش و صادرات نفت ندارد

2024-11-25T13:27:21+03:30

وزیر نفت با اشاره به انتخاب رئیس جمهور جدید در ایالات متحده آمریکا گفت: ایران هیچ‌گونه دغدغه‌ای در زمینه فروش و صادرات نفت ندارد.

تداوم پیشتازی بورس؛ شاخص کل در مرز ۲ میلیون و ۵۰۰ هزار واحد

2024-11-25T12:34:02+03:30

شاخص کل بورس در جریان معاملات امروز بازار سرمایه، با رشد ۵۷ هزار واحدی مواجه شد و در ارتفاع ۲ میلیون و ۳۸۹ هزار و ۱۲۵ واحد قرار گرفت.

همتی تهران را به مقصد ریاض ترک کرد

2024-11-25T12:20:42+03:30

وزیر امور اقتصادی و دارایی برای شرکت در اجلاس سالانه سرمایه‌گذاری جهانی (WIPA) تهران را به مقصد ریاض (پایتخت عربستان سعودی) ترک کرد.

پرداخت موبایلی تا پایان سال اجرایی می‌شود

2024-11-25T12:07:23+03:30

معاون بانک مرکزی از اجرایی شدن ‍پرداخت با موبایل به جای کارت بانکی تا پایان سال خبر داد و گفت: تا ۶ ماه آینده تمام بانک ها چک الکترونیک صادر می کنند.

نرخ ارز مبادله ای ۵ آذر؛ دلار نیما ۵۱ هزار و ۶۴۱ تومان شد

2024-11-25T12:07:22+03:30

امروز هر اسکناس دلار آمریکا با افزایش نسبت به روز کاری قبل، به‌ نرخ ۵۳ هزار و ۸۷ تومان و حواله دلار نیز به‌ نرخ ۵۱ هزار و ۶۴۱ تومان معامله می‌شود.

تحریم ایلان ماسک رد شد

2024-11-25T11:40:42+03:30

دادگاهی در آمریکا با در خواست کمیسیون بورس و اوراق بهادار این کشور برای تحریم ایلان ماسک مخالفت کرد.

رفع فوری ۲۴۲ مورد تعرض به اراضی دولتی در آبان‌ماه

2024-11-25T11:14:06+03:30

سرپرست سازمان ملی زمین و مسکن از رفع فوری ۲۴۲ مورد تعرض به اراضی دولتی توسط نیروهای یگان حفاظت این سازمان در آبان‌ماه سال جاری در سراسر کشور خبر داد.

جمع‌آوری ۳۰۰ هزار ماینر غیرمجاز با ۱۰۰۰ مگاوات توان مصرفی در کشور

2024-11-25T11:14:05+03:30

معاون انتقال و تجارت خارجی توانیر و مجری طرح مقابله با استخراج غیرمجاز رمزارز گفت: تاکنون ۳۰۰ هزار ماینر غیرمجاز با حدود ۱۰۰۰ مگاوات توان مصرفی در کشور کشف و...

تخصیص ۶۵ میلیارد مترمکعب آب به بخش کشاورزی تا پایان برنامه هفتم

2024-11-25T11:14:05+03:30

معاون آب و خاک وزارت جهاد کشاورزی گفت: ۶۵ میلیارد مترمکعب آب تا پایان برنامه هفتم توسعه باید در اختیار بخش کشاورزی قرار گیرد و امیدواریم کل آب به صورت حجمی ت...