• شهروند خبرنگار
  • شهروند خبرنگار آرشیو
امروز: -
  • صفحه نخست
  • سیاسی
  • اقتصادی
  • اجتماعی
  • علمی و فرهنگی
  • استانها
  • بین الملل
  • ورزشی
  • عکس
  • فیلم
  • شهروندخبرنگار
  • رویداد
پخش زنده
امروز: -
پخش زنده
نسخه اصلی
کد خبر: ۳۱۷۲۹۴۱
تاریخ انتشار: ۰۲ مرداد ۱۴۰۰ - ۱۶:۰۱
علمی و فرهنگی

راهکارهای تشخیص حملات فیشینگ

اگرچه رخ دادن رخنه امنیتی همیشه قابل اجتناب نیست، اما روش‌هایی برای تجهیز کارمندان در مقابل حملات سایبری وجود دارد.

راهکارهای تشخیص حملات فیشینگبه گزارش گروه وبگردی خبرگزاری صدا و سیما، بسیاری از فیلم‌ها و سایر رسانه‌ها معمولا هکر‌ها را عامل شکست‌های امنیتی در فضای مجازی می‌نامند. اما در یکی از فیلم‌های تولید شده بنام "آقای ربات" به نکته ایی حائز اهمیت اشاره شده که نشان می‌دهد آسیب پذیرترین نقطه یک شرکت معمولاً کارکنان آن هستند. این مورد تحت عنوان "عامل انسانی" نامگذاری شده است.

درست است که اگر کارکنان اشتباه نکنند از بسیاری از نقض داده‌ها و سایر مشکلات امنیتی جلوگیری می‌شود، اما متأسفانه، هیچ راه حل قطعی برای رفع کامل خطرات امنیتی ناشی از عامل انسانی وجود ندارد، چراکه هیچ کس کامل نیست و جنایتکاران این را می‌دانند و به همین دلیل است که آن‌ها مرتباً اشتباهات کاربران را شکار کرده و حملات سایبری پیچیده‌تر می‌شوند.

اگرچه رخ دادن رخنه امنیتی همیشه قابل اجتناب نیست، اما روش‌هایی برای تجهیز کارمندان در مقابل حملات سایبری وجود دارد. در اینجا به طور خاص، راهکار‌هایی که شرکت‌ها می‌توانند نحوه مقابله با حملات فیشینگ (که تا حد زیادی متداول‌ترین روش استفاده شده توسط هکر‌ها است) را به کارمندان خود آموزش دهند آورده شده است:
 
راهکارهای تشخیص حملات فیشینگ

۱. در مورد فیشینگ و امنیت سایبری آموزش کافی ارائه دهید
بسیاری از مردم به طور کامل نمی‌دانند فیشینگ چیست، چگونه کار می‌کند، یا حتی ایمیل‌ها و پیام‌های مربوط به فیشینگ چگونه به نظر می‌رسند؟. اولین قدم همیشه باید آموزش باشد؛ بسیار مهم است که به کارکنان در مورد انواع مختلف حملات فیشینگ آموزش داده شود و درباره آنچه باید در زمینه آن احتیاط کنند آگاه باشند.

سازمان‌ها هزاران - حتی گاهی میلیون‌ها دلار – در بخش زیرساخت‌های امنیتی هزینه می‌کنند. چه مقدار از این مبلغ صرف آموزش کارکنان شده است؟، غالباً اندک!؛ بنابراین جای تعجب نیست که کارکنان و کاربران هنوز هم به عنوان ضعیف‌ترین حلقه در امنیت سایبری شناخته می‌شوند.
به آن‌ها بیاموزید که چگونه فعالیت‌های مربوط به فیشینگ را تشخیص دهند:

 در روش فیشینگ تقریباً همیشه پیامی حاوی پیوند، پیوست قابل بارگیری یا بخشنامه‌ای وجود دارد که به افراد می‌گوید کاری انجام دهند.
 اغلب غلط‌های املایی زیادی وجود دارد، اما نه همیشه.
 ایمیل یا پیام می‌تواند احساس فوریت را القا کند تا افراد بدون تفکر و سریع عمل کنند.
 ممکن است پیام ارسال شده حاوی یک تهدید یا حتی باج خواهی باشد.
 امضای ایمیل معمولاً عجیب یا متفاوت از حالت عادی به نظر می‌رسد.
 علی رغم همه علائم شایع، ایمیل‌های فیشینگ می‌توانند قانونی به نظر برسند. هکر‌ها می‌توانند حملات فیشینگ هدف‌دار (spear phishing) را انجام دهند که به نظر می‌رسد شرکت، بانک یا پیمانکاری شناخته شده ایمیل را ارسال کرده است. با این حال، کارمندان باید از عقل سلیم خود استفاده کرده و اصالت ایمیل دریافتی را بررسی کنند. اینکه آیا ایمیل حاوی پیوند است و از آن‌ها می‌خواهد بدون دلیل وارد حساب خود شوند یک مورد مشکوک است؛ به عنوان مثال، اکثر بانک‌ها هیچگونه ایمیلی در نتیجه درخواست افراد برای ورود به حساب خود، ارسال نمی‌کنند.
 ایمیل‌ها یا پیام‌های فیشینگ همیشه از سوی افراد غریبه نیستند. گاهی اوقات آن‌ها از حساب‌های هک شدۀ دوستان، همکاران یا سایر مخاطبین ارسال می‌شوند.

راهکارهای تشخیص حملات فیشینگ۲. هر سال یک بار جلسه تجدید نظر داشته باشید
محافظت از سیستم‌های یک شرکت صرفاً در آموزش کارمندان نیست بلکه کمک به آن‌ها در ایجاد عادت‌های ایمن است. یکی از راه‌های ایجاد عادت‌های خوب در افراد، تکرار است. در مورد این موضوع، به معنای تکرار اطلاعات مهم در مورد مخاطرات فیشینگ است تا در ذهن کارمندان بروز نگه داشته شود.

۳. ابزار‌های امنیت سایبری بیشتری را به کار بگیرید

ابزار‌های امنیت سایبری عملکردی دوگانه دارند. بدیهی‌ترین عملکرد آن‌ها این است که محافظت بیشتری برای سیستم‌های شرکت و مالکیت معنوی آن ایجاد می‌کنند. اما علاوه بر این مزیت، اهمیت و لزوم وجود امنیت را به کاربران یادآوری می‌کند. اگرشخصی مجبور باشد هر روز برای انجام امور کاری به شبکه خصوصی مجازی (VPN) متصل شود، به او یادآوری می‌شود که باید داده‌های خود را ایمن نگه دارد.

همه VPN‌ها قابل اعتماد نیستند، به خصوص نوع رایگان آنها؛ حتماً تحقیقات کافی انجام دهید و مطمئن‌ترین ابزار‌های امنیت سایبری را انتخاب کنید؛ همین نکته را در خصوص فایروال‌های شرکت، برنامه‌های ضد ویروس، و اشکال دیگر سیستم‌های رمزگذاری داده‌ها و حساب‌های آنلاین نیز مدنظر قرار دهید.

۴- شیوه نامه‌هایی را برای کارمندان خود تنظیم کنید
آموزش کارکنان در مورد حملات فیشینگ تنها نیمی از کار است. علاوه بر این می‌بایست مجموعه‌ای از پروتکل‌ها برای زمانی که آن‌ها پیام یا نامه الکترونیکی را دریافت کرده اند که ممکن است حمله فیشینگ باشد، در نظر گرفته و به آن‌ها ابلاغ شود. معمولاً این امر باید با بخش IT یا CISO شرکت هماهنگ شود تا موارد مشکوک توسط کارمندان به آن‌ها اطلاع داده شود. مسئول امنیت سایبری (حتی برای مشاغل کوچک) باید هر اعلان را جدی بگیرد.

شرکت همچنین می‌تواند پروتکل‌هایی تنظیم کند که نحوه استفاده افراد از وسایل شخصی در محل کار را تعیین کند. اگر کسی از تلفن هوشمند خود برای دیدن ایمیل‌های شرکت استفاده می‌کند، پس باید سطح دسترسی و امنیت به همان اندازه در آن دستگاه اعمال شود.

حرف آخر
ایمن نگه داشتن یک شرکت در بهترین حالت کار دشواری است، اما وقتی کارمندان یک شرکت فعالانه درگیر حفظ امنیت شرکت نشوند، عملا شرکت را در معرض خطر قرار می‌دهند. با کمک برخی آموزش‌ها و پروتکل‌های امنیتی مناسب، می‌توان به میزان قابل توجهی خطر عامل انسانی را کاهش داد.
بازدید از صفحه اول
ارسال به دوستان
نسخه چاپی
گزارش خطا
Bookmark and Share
X Share
Telegram Google Plus Linkdin
ایتا سروش
عضویت در خبرنامه
نظر شما
آخرین اخبار
سامانه بارشی جدید خراسان‌شمالی را فرا می‌گیرد
برنامه هفته هشتم لیگ برتر هندبال بانوان
بیش از ۴۵ میلیون مترمکعب آب شرب تولیدی در خراسان شمالی مصرف شد
ایروانی: با وجود آتش بس، غزه همچنان ویران و در محاصره است
سفر وزیر میراث فرهنگی به خوزستان
دستور رئیس‌جمهور برای بررسی افزایش قیمت محصولات ایران‌خودرو
بارش برف و باران در بیشتر مناطق کشور
پدیده کولاک و مه گرفتگی در چهارمحال و بختیاری
۲۶ طرح بهزیستی استان زنجان دهه فجر، آماده بهره برداری
نیم صفحه نخست روزنامه‌های ورزشی ۹ بهمن
تظاهرات عراقی‌ها در حمایت از مواضع نوری المالکی
سقوط هواپیما در کلمبیا ۱۵ کشته داشت
هشدار نماینده ایران درباره پیامد اظهارات جنگ‌طلبانه ترامپ
بارش برف در محور‌های چهارمحال و بختیاری
درخشش شاعران چهارمحال و بختیاری در جشنواره‌های ملی
مصوبه شورای‌عالی شهرسازی درباره بازنگری طرح جامع ابهر ابلاغ شد
فرصت سرمایه‌گذاری برای نیروگاه‌های خورشیدی پشت‌بامی در زنجان
نقض حقوق بشر علیه دختر ایران
جبران بخشی از ذخایر ارزی از دست رفته بانک مرکزی پس از حذف ارز ترجیحی
پنج کشاورز زنجانی در جمع برگزیدگان کشوری
  • پربازدیدها
  • پر بحث ترین ها
فروش ۱۳ محصول ایران خودرو بدون حساب وکالتی از امروز
پاسخ ایران به تهدیدهای ترامپ
حکم رئیس جمهور به محمدرضا باهنر و محمد سالاری
شعبه تخصصی پارک فناوری پردیس در شهرستان دماوند ایجاد می‌شود
اجرای طرح «مدیریت محله‌محور» در سه روستای بخش صفادشت ملارد
نیرو‌های مسلح ایران، انگشت برماشه آماده‌اند
دشمنان لجوج ایران در تجاوز نظامی و ایجاد آشوب شکست خوردند
هشدار سخنگوی سپاه به آمریکا؛ برای همه سناریو‌ها برنامه داریم
پاسخ ایران خودرو به واکنش‌ها: افزایش قیمت قانونی بوده است
زخم و آتش بر تن ناجیان جان
پاسخ اعضای دولت به پرسش خبرنگاران در حیاط دولت
تأکید معاون استاندار لرستان بر استفاده از ظرفیت محله محوری
ادامه دروغ پردازی‌های اینترنشنال در مورد تعداد کشته‌های اغتشاش دی ماه
تاکید بر پیگیری دغدغه های عشایر
۸۰ میلیون نفر کالابرگ مرحله نخست را دریافت کردند
بیانیه قرارگاه مرکزی خاتم‌الانبیاء در واکنش به فضاسازی دشمن  (۲ نظر)
از دکترای فیزیک و تدریس تا تغییر مسیر زندگی با پرورش طوطی  (۲ نظر)
ابراز ندامت یکی از دستگیر شدگان در اغتشاشات  (۲ نظر)
روایت سازی جعلی این بار به نام سپهر ابراهیمی  (۱ نظر)
ولایتی: ترامپ از ترس شکست به سرعت تسلیم می‌شود  (۱ نظر)
کالا‌هایی که به ارز ترجیحی ارتباطی ندارند نباید گران شوند  (۱ نظر)
دشمنان لجوج ایران در تجاوز نظامی و ایجاد آشوب شکست خوردند  (۱ نظر)
بازداشت ۷۰ عامل اصلی و تخریبگر اموال مردم در استان مرکزی  (۱ نظر)
جزئیات جدید درباره گواهینامه موتورسیکلت برای بانوان  (۱ نظر)
دستگیری ۱۶ لیدر اصلی فراخوان‌های اغتشاش در نکا  (۱ نظر)
مخالفت وزارت صمت با افزایش قیمت محصولات خودروسازان  (۱ نظر)
خویشتن داری پلیس در ایام اغتشاشات، اوج ایثار بود  (۱ نظر)
برخورداری از دانش حقوقی از الزمات یک مامور پلیس  (۱ نظر)
سردار وحیدی: دشمن در نبرد ۱۲ روزه عقب نشست  (۱ نظر)