• شهروند خبرنگار
  • شهروند خبرنگار آرشیو
امروز: -
  • صفحه نخست
  • سیاسی
  • اقتصادی
  • اجتماعی
  • علمی و فرهنگی
  • استانها
  • بین الملل
  • ورزشی
  • عکس
  • فیلم
  • شهروندخبرنگار
  • رویداد
پخش زنده
امروز: -
پخش زنده
نسخه اصلی
کد خبر: ۳۱۷۲۹۴۱
تاریخ انتشار: ۰۲ مرداد ۱۴۰۰ - ۱۶:۰۱
علمی و فرهنگی

راهکارهای تشخیص حملات فیشینگ

اگرچه رخ دادن رخنه امنیتی همیشه قابل اجتناب نیست، اما روش‌هایی برای تجهیز کارمندان در مقابل حملات سایبری وجود دارد.

راهکارهای تشخیص حملات فیشینگبه گزارش گروه وبگردی خبرگزاری صدا و سیما، بسیاری از فیلم‌ها و سایر رسانه‌ها معمولا هکر‌ها را عامل شکست‌های امنیتی در فضای مجازی می‌نامند. اما در یکی از فیلم‌های تولید شده بنام "آقای ربات" به نکته ایی حائز اهمیت اشاره شده که نشان می‌دهد آسیب پذیرترین نقطه یک شرکت معمولاً کارکنان آن هستند. این مورد تحت عنوان "عامل انسانی" نامگذاری شده است.

درست است که اگر کارکنان اشتباه نکنند از بسیاری از نقض داده‌ها و سایر مشکلات امنیتی جلوگیری می‌شود، اما متأسفانه، هیچ راه حل قطعی برای رفع کامل خطرات امنیتی ناشی از عامل انسانی وجود ندارد، چراکه هیچ کس کامل نیست و جنایتکاران این را می‌دانند و به همین دلیل است که آن‌ها مرتباً اشتباهات کاربران را شکار کرده و حملات سایبری پیچیده‌تر می‌شوند.

اگرچه رخ دادن رخنه امنیتی همیشه قابل اجتناب نیست، اما روش‌هایی برای تجهیز کارمندان در مقابل حملات سایبری وجود دارد. در اینجا به طور خاص، راهکار‌هایی که شرکت‌ها می‌توانند نحوه مقابله با حملات فیشینگ (که تا حد زیادی متداول‌ترین روش استفاده شده توسط هکر‌ها است) را به کارمندان خود آموزش دهند آورده شده است:
 
راهکارهای تشخیص حملات فیشینگ

۱. در مورد فیشینگ و امنیت سایبری آموزش کافی ارائه دهید
بسیاری از مردم به طور کامل نمی‌دانند فیشینگ چیست، چگونه کار می‌کند، یا حتی ایمیل‌ها و پیام‌های مربوط به فیشینگ چگونه به نظر می‌رسند؟. اولین قدم همیشه باید آموزش باشد؛ بسیار مهم است که به کارکنان در مورد انواع مختلف حملات فیشینگ آموزش داده شود و درباره آنچه باید در زمینه آن احتیاط کنند آگاه باشند.

سازمان‌ها هزاران - حتی گاهی میلیون‌ها دلار – در بخش زیرساخت‌های امنیتی هزینه می‌کنند. چه مقدار از این مبلغ صرف آموزش کارکنان شده است؟، غالباً اندک!؛ بنابراین جای تعجب نیست که کارکنان و کاربران هنوز هم به عنوان ضعیف‌ترین حلقه در امنیت سایبری شناخته می‌شوند.
به آن‌ها بیاموزید که چگونه فعالیت‌های مربوط به فیشینگ را تشخیص دهند:

 در روش فیشینگ تقریباً همیشه پیامی حاوی پیوند، پیوست قابل بارگیری یا بخشنامه‌ای وجود دارد که به افراد می‌گوید کاری انجام دهند.
 اغلب غلط‌های املایی زیادی وجود دارد، اما نه همیشه.
 ایمیل یا پیام می‌تواند احساس فوریت را القا کند تا افراد بدون تفکر و سریع عمل کنند.
 ممکن است پیام ارسال شده حاوی یک تهدید یا حتی باج خواهی باشد.
 امضای ایمیل معمولاً عجیب یا متفاوت از حالت عادی به نظر می‌رسد.
 علی رغم همه علائم شایع، ایمیل‌های فیشینگ می‌توانند قانونی به نظر برسند. هکر‌ها می‌توانند حملات فیشینگ هدف‌دار (spear phishing) را انجام دهند که به نظر می‌رسد شرکت، بانک یا پیمانکاری شناخته شده ایمیل را ارسال کرده است. با این حال، کارمندان باید از عقل سلیم خود استفاده کرده و اصالت ایمیل دریافتی را بررسی کنند. اینکه آیا ایمیل حاوی پیوند است و از آن‌ها می‌خواهد بدون دلیل وارد حساب خود شوند یک مورد مشکوک است؛ به عنوان مثال، اکثر بانک‌ها هیچگونه ایمیلی در نتیجه درخواست افراد برای ورود به حساب خود، ارسال نمی‌کنند.
 ایمیل‌ها یا پیام‌های فیشینگ همیشه از سوی افراد غریبه نیستند. گاهی اوقات آن‌ها از حساب‌های هک شدۀ دوستان، همکاران یا سایر مخاطبین ارسال می‌شوند.

راهکارهای تشخیص حملات فیشینگ۲. هر سال یک بار جلسه تجدید نظر داشته باشید
محافظت از سیستم‌های یک شرکت صرفاً در آموزش کارمندان نیست بلکه کمک به آن‌ها در ایجاد عادت‌های ایمن است. یکی از راه‌های ایجاد عادت‌های خوب در افراد، تکرار است. در مورد این موضوع، به معنای تکرار اطلاعات مهم در مورد مخاطرات فیشینگ است تا در ذهن کارمندان بروز نگه داشته شود.

۳. ابزار‌های امنیت سایبری بیشتری را به کار بگیرید

ابزار‌های امنیت سایبری عملکردی دوگانه دارند. بدیهی‌ترین عملکرد آن‌ها این است که محافظت بیشتری برای سیستم‌های شرکت و مالکیت معنوی آن ایجاد می‌کنند. اما علاوه بر این مزیت، اهمیت و لزوم وجود امنیت را به کاربران یادآوری می‌کند. اگرشخصی مجبور باشد هر روز برای انجام امور کاری به شبکه خصوصی مجازی (VPN) متصل شود، به او یادآوری می‌شود که باید داده‌های خود را ایمن نگه دارد.

همه VPN‌ها قابل اعتماد نیستند، به خصوص نوع رایگان آنها؛ حتماً تحقیقات کافی انجام دهید و مطمئن‌ترین ابزار‌های امنیت سایبری را انتخاب کنید؛ همین نکته را در خصوص فایروال‌های شرکت، برنامه‌های ضد ویروس، و اشکال دیگر سیستم‌های رمزگذاری داده‌ها و حساب‌های آنلاین نیز مدنظر قرار دهید.

۴- شیوه نامه‌هایی را برای کارمندان خود تنظیم کنید
آموزش کارکنان در مورد حملات فیشینگ تنها نیمی از کار است. علاوه بر این می‌بایست مجموعه‌ای از پروتکل‌ها برای زمانی که آن‌ها پیام یا نامه الکترونیکی را دریافت کرده اند که ممکن است حمله فیشینگ باشد، در نظر گرفته و به آن‌ها ابلاغ شود. معمولاً این امر باید با بخش IT یا CISO شرکت هماهنگ شود تا موارد مشکوک توسط کارمندان به آن‌ها اطلاع داده شود. مسئول امنیت سایبری (حتی برای مشاغل کوچک) باید هر اعلان را جدی بگیرد.

شرکت همچنین می‌تواند پروتکل‌هایی تنظیم کند که نحوه استفاده افراد از وسایل شخصی در محل کار را تعیین کند. اگر کسی از تلفن هوشمند خود برای دیدن ایمیل‌های شرکت استفاده می‌کند، پس باید سطح دسترسی و امنیت به همان اندازه در آن دستگاه اعمال شود.

حرف آخر
ایمن نگه داشتن یک شرکت در بهترین حالت کار دشواری است، اما وقتی کارمندان یک شرکت فعالانه درگیر حفظ امنیت شرکت نشوند، عملا شرکت را در معرض خطر قرار می‌دهند. با کمک برخی آموزش‌ها و پروتکل‌های امنیتی مناسب، می‌توان به میزان قابل توجهی خطر عامل انسانی را کاهش داد.
بازدید از صفحه اول
ارسال به دوستان
نسخه چاپی
گزارش خطا
Bookmark and Share
X Share
Telegram Google Plus Linkdin
ایتا سروش
عضویت در خبرنامه
نظر شما
آخرین اخبار
نقض حقوق بشر علیه دختر ایران
جبران بخشی از ذخایر ارزی از دست رفته بانک مرکزی پس از حذف ارز ترجیحی
پنج کشاورز زنجانی در جمع برگزیدگان کشوری
تقویم و اوقات شرعی پنج شنبه ۹ بهمن ۱۴۰۴ به افق قم
تقویم روز و اوقات شرعی گیلان ، ۹ بهمن ۱۴۰۴
آمادگی دستگاههای مختلف استان قم برای خدمت رسانی در جشن نیمه شعبان
پرداخت تسهیلات برای خرید ماشین آلات کشاورزی صومعه سرا
استمرار فعالیت سامانه بارشی در سمنان
ساکنان مجمع الجزایر ایران، پرچم داران فرهنگ وتمدن ایران
یک تساوی و یک باخت حاصل تلاش تیم‌های گیلانی
هشدار سخنگوی سپاه به آمریکایی ها؛ برای همه سناریوها برنامه داریم
برنامه ریزی برای تامین ۱۰۰ واحد مسکن اجاره‌داری در سهند
بسته خبر‌های کوتاه ۸ بهمن در یک نگاه
محبوبیتی فراتر از جغرافیای یک کشور
پاسخ ایران خودرو به واکنش‌ها: افزایش قیمت قانونی بوده است
اخبار البرز در یک نگاه در روز ۸ بهمن
عکاسان خوزستانی؛ روایتگران تصویری «تخریب اموال عمومی» در اغتشاشات ۱۸ و ۱۹ دی
آتش‌سوزی اتوبوس در پایانه رامسر به‌دلیل اختلال ارتباطی
محققان ۴ کشور در جشن مهدوی آمل
تحصیل هزار و ۱۰۰ طلبه در ۱۴ مدرسه علمیه لرستان
  • پربازدیدها
  • پر بحث ترین ها
فروش ۱۳ محصول ایران خودرو بدون حساب وکالتی از امروز
پاسخ ایران به تهدیدهای ترامپ
اجرای طرح «مدیریت محله‌محور» در سه روستای بخش صفادشت ملارد
شعبه تخصصی پارک فناوری پردیس در شهرستان دماوند ایجاد می‌شود
حکم رئیس جمهور به محمدرضا باهنر و محمد سالاری
نیرو‌های مسلح ایران، انگشت برماشه آماده‌اند
جشن وصال ۱۵ زوج جوان در ملایر
اعدام عامل پشتیبانی «عملیات بزرگ» موساد در ایران
تلفن غرب مازندران تا ساعاتی دیگر وصل می‌شود
بازداشت ۷۰ عامل اصلی و تخریبگر اموال مردم در استان مرکزی
دشمنان لجوج ایران در تجاوز نظامی و ایجاد آشوب شکست خوردند
صدور ۲۱۰ هزار دادخواست علیه دشمن صهیونی و آمریکا
سالاری: با پرداخت مطالبات تامین اجتماعی از سوی دولت مشکلات سازمان حل شد
۸۰ میلیون نفر کالابرگ مرحله نخست را دریافت کردند
همبستگی پاکستانی ها با ایران 
بیانیه قرارگاه مرکزی خاتم‌الانبیاء در واکنش به فضاسازی دشمن  (۲ نظر)
از دکترای فیزیک و تدریس تا تغییر مسیر زندگی با پرورش طوطی  (۲ نظر)
روایت سازی جعلی این بار به نام سپهر ابراهیمی  (۱ نظر)
ولایتی: ترامپ از ترس شکست به سرعت تسلیم می‌شود  (۱ نظر)
کالا‌هایی که به ارز ترجیحی ارتباطی ندارند نباید گران شوند  (۱ نظر)
ابراز ندامت یکی از دستگیر شدگان در اغتشاشات  (۱ نظر)
مخالفت وزارت صمت با افزایش قیمت محصولات خودروسازان  (۱ نظر)
خویشتن داری پلیس در ایام اغتشاشات، اوج ایثار بود  (۱ نظر)