• شهروند خبرنگار
  • شهروند خبرنگار آرشیو
امروز: -
  • صفحه نخست
  • سیاسی
  • اقتصادی
  • اجتماعی
  • علمی و فرهنگی
  • استانها
  • بین الملل
  • ورزشی
  • عکس
  • فیلم
  • شهروندخبرنگار
  • رویداد
پخش زنده
امروز: -
پخش زنده
نسخه اصلی
کد خبر: ۳۱۷۲۹۴۱
تاریخ انتشار: ۰۲ مرداد ۱۴۰۰ - ۱۶:۰۱
علمی و فرهنگی

راهکارهای تشخیص حملات فیشینگ

اگرچه رخ دادن رخنه امنیتی همیشه قابل اجتناب نیست، اما روش‌هایی برای تجهیز کارمندان در مقابل حملات سایبری وجود دارد.

راهکارهای تشخیص حملات فیشینگبه گزارش گروه وبگردی خبرگزاری صدا و سیما، بسیاری از فیلم‌ها و سایر رسانه‌ها معمولا هکر‌ها را عامل شکست‌های امنیتی در فضای مجازی می‌نامند. اما در یکی از فیلم‌های تولید شده بنام "آقای ربات" به نکته ایی حائز اهمیت اشاره شده که نشان می‌دهد آسیب پذیرترین نقطه یک شرکت معمولاً کارکنان آن هستند. این مورد تحت عنوان "عامل انسانی" نامگذاری شده است.

درست است که اگر کارکنان اشتباه نکنند از بسیاری از نقض داده‌ها و سایر مشکلات امنیتی جلوگیری می‌شود، اما متأسفانه، هیچ راه حل قطعی برای رفع کامل خطرات امنیتی ناشی از عامل انسانی وجود ندارد، چراکه هیچ کس کامل نیست و جنایتکاران این را می‌دانند و به همین دلیل است که آن‌ها مرتباً اشتباهات کاربران را شکار کرده و حملات سایبری پیچیده‌تر می‌شوند.

اگرچه رخ دادن رخنه امنیتی همیشه قابل اجتناب نیست، اما روش‌هایی برای تجهیز کارمندان در مقابل حملات سایبری وجود دارد. در اینجا به طور خاص، راهکار‌هایی که شرکت‌ها می‌توانند نحوه مقابله با حملات فیشینگ (که تا حد زیادی متداول‌ترین روش استفاده شده توسط هکر‌ها است) را به کارمندان خود آموزش دهند آورده شده است:
 
راهکارهای تشخیص حملات فیشینگ

۱. در مورد فیشینگ و امنیت سایبری آموزش کافی ارائه دهید
بسیاری از مردم به طور کامل نمی‌دانند فیشینگ چیست، چگونه کار می‌کند، یا حتی ایمیل‌ها و پیام‌های مربوط به فیشینگ چگونه به نظر می‌رسند؟. اولین قدم همیشه باید آموزش باشد؛ بسیار مهم است که به کارکنان در مورد انواع مختلف حملات فیشینگ آموزش داده شود و درباره آنچه باید در زمینه آن احتیاط کنند آگاه باشند.

سازمان‌ها هزاران - حتی گاهی میلیون‌ها دلار – در بخش زیرساخت‌های امنیتی هزینه می‌کنند. چه مقدار از این مبلغ صرف آموزش کارکنان شده است؟، غالباً اندک!؛ بنابراین جای تعجب نیست که کارکنان و کاربران هنوز هم به عنوان ضعیف‌ترین حلقه در امنیت سایبری شناخته می‌شوند.
به آن‌ها بیاموزید که چگونه فعالیت‌های مربوط به فیشینگ را تشخیص دهند:

 در روش فیشینگ تقریباً همیشه پیامی حاوی پیوند، پیوست قابل بارگیری یا بخشنامه‌ای وجود دارد که به افراد می‌گوید کاری انجام دهند.
 اغلب غلط‌های املایی زیادی وجود دارد، اما نه همیشه.
 ایمیل یا پیام می‌تواند احساس فوریت را القا کند تا افراد بدون تفکر و سریع عمل کنند.
 ممکن است پیام ارسال شده حاوی یک تهدید یا حتی باج خواهی باشد.
 امضای ایمیل معمولاً عجیب یا متفاوت از حالت عادی به نظر می‌رسد.
 علی رغم همه علائم شایع، ایمیل‌های فیشینگ می‌توانند قانونی به نظر برسند. هکر‌ها می‌توانند حملات فیشینگ هدف‌دار (spear phishing) را انجام دهند که به نظر می‌رسد شرکت، بانک یا پیمانکاری شناخته شده ایمیل را ارسال کرده است. با این حال، کارمندان باید از عقل سلیم خود استفاده کرده و اصالت ایمیل دریافتی را بررسی کنند. اینکه آیا ایمیل حاوی پیوند است و از آن‌ها می‌خواهد بدون دلیل وارد حساب خود شوند یک مورد مشکوک است؛ به عنوان مثال، اکثر بانک‌ها هیچگونه ایمیلی در نتیجه درخواست افراد برای ورود به حساب خود، ارسال نمی‌کنند.
 ایمیل‌ها یا پیام‌های فیشینگ همیشه از سوی افراد غریبه نیستند. گاهی اوقات آن‌ها از حساب‌های هک شدۀ دوستان، همکاران یا سایر مخاطبین ارسال می‌شوند.

راهکارهای تشخیص حملات فیشینگ۲. هر سال یک بار جلسه تجدید نظر داشته باشید
محافظت از سیستم‌های یک شرکت صرفاً در آموزش کارمندان نیست بلکه کمک به آن‌ها در ایجاد عادت‌های ایمن است. یکی از راه‌های ایجاد عادت‌های خوب در افراد، تکرار است. در مورد این موضوع، به معنای تکرار اطلاعات مهم در مورد مخاطرات فیشینگ است تا در ذهن کارمندان بروز نگه داشته شود.

۳. ابزار‌های امنیت سایبری بیشتری را به کار بگیرید

ابزار‌های امنیت سایبری عملکردی دوگانه دارند. بدیهی‌ترین عملکرد آن‌ها این است که محافظت بیشتری برای سیستم‌های شرکت و مالکیت معنوی آن ایجاد می‌کنند. اما علاوه بر این مزیت، اهمیت و لزوم وجود امنیت را به کاربران یادآوری می‌کند. اگرشخصی مجبور باشد هر روز برای انجام امور کاری به شبکه خصوصی مجازی (VPN) متصل شود، به او یادآوری می‌شود که باید داده‌های خود را ایمن نگه دارد.

همه VPN‌ها قابل اعتماد نیستند، به خصوص نوع رایگان آنها؛ حتماً تحقیقات کافی انجام دهید و مطمئن‌ترین ابزار‌های امنیت سایبری را انتخاب کنید؛ همین نکته را در خصوص فایروال‌های شرکت، برنامه‌های ضد ویروس، و اشکال دیگر سیستم‌های رمزگذاری داده‌ها و حساب‌های آنلاین نیز مدنظر قرار دهید.

۴- شیوه نامه‌هایی را برای کارمندان خود تنظیم کنید
آموزش کارکنان در مورد حملات فیشینگ تنها نیمی از کار است. علاوه بر این می‌بایست مجموعه‌ای از پروتکل‌ها برای زمانی که آن‌ها پیام یا نامه الکترونیکی را دریافت کرده اند که ممکن است حمله فیشینگ باشد، در نظر گرفته و به آن‌ها ابلاغ شود. معمولاً این امر باید با بخش IT یا CISO شرکت هماهنگ شود تا موارد مشکوک توسط کارمندان به آن‌ها اطلاع داده شود. مسئول امنیت سایبری (حتی برای مشاغل کوچک) باید هر اعلان را جدی بگیرد.

شرکت همچنین می‌تواند پروتکل‌هایی تنظیم کند که نحوه استفاده افراد از وسایل شخصی در محل کار را تعیین کند. اگر کسی از تلفن هوشمند خود برای دیدن ایمیل‌های شرکت استفاده می‌کند، پس باید سطح دسترسی و امنیت به همان اندازه در آن دستگاه اعمال شود.

حرف آخر
ایمن نگه داشتن یک شرکت در بهترین حالت کار دشواری است، اما وقتی کارمندان یک شرکت فعالانه درگیر حفظ امنیت شرکت نشوند، عملا شرکت را در معرض خطر قرار می‌دهند. با کمک برخی آموزش‌ها و پروتکل‌های امنیتی مناسب، می‌توان به میزان قابل توجهی خطر عامل انسانی را کاهش داد.
بازدید از صفحه اول
ارسال به دوستان
نسخه چاپی
گزارش خطا
Bookmark and Share
X Share
Telegram Google Plus Linkdin
ایتا سروش
عضویت در خبرنامه
نظر شما
آخرین اخبار
بیش از ۵۲ هزار نفر تماشاگر نمایش‌های مرکز تئاتر کانون
۷۰هزار دانش آموز در شهرستان اردبیل در طرح نماد غربالگری شدند
برگزاری جشن نسل آینده ساز در بیارجمند
تسریع در مهار تب برفکی با واکسن‌های جدید
قهرمانی تیم رباتیک دانش آموزی ایران در آسیا
باند کلاهبردارن ۱۸۰۰ میلیاردی در دام پلیس آگاهی کرمانشاه
افزایش سرعت باد و کاهش محسوس دما در سیستان و بلوچستان
قهرمانی بانوان خراسان رضوی در مسابقات دوومیدانی کشور
گرامیداشت روز پرستار و تجلیل از پرستاران درشاهیندژ
پروژه‌های معاونت علمی به قوت خود ادامه می‌یابد
افزایش بهره وری صنایع فلزی با هوش مصنوعی
اجرای مسابقات سنگ نوردی طبیعت قهرمانی کشور در ارتفاعات انجدان
کشف ۵۰ کیلوگرم مواد مخدر در نی ریز
بازدید فرمانده نیروی دریایی سپاه از جزایر بوموسی و سیری
اجرای طرح عملیاتی مقابله با سارقان منزل در خراسان جنوبی
آغاز فرایند تدوین بسته‌های سرمایه‌گذاری گردشگری در استان
پرستاران نماد مهربانی، ایثار و مسئولیت‌پذیری هستند
ممنوعیت مانع تراشی در اجرای طرح های مسکن
کاخ موزه باغچه‌جوق ماکو، جلوه‌ای زیبا از تاریخ و فرهنگ
عارف: طرح ارتقاء جایگاه عشایر به خوبی در حال انجام است
  • پربازدیدها
  • پر بحث ترین ها
جهاد نهاجا برای دفاع از مرز‌های هوایی ایران مایه افتخار است
تایید قهرمانی کشتی آزاد ایران در رقابت‌های جهانی ۲۰۱۵
تحویل ویلای ۸ هزار متری متهم چای دبش به بانک ملت
فرصت طلایی ایران در عصر چندقطبی شدن جهان
بدرفتاری کارمندان دولت را گزارش کنید
پاسخ دانشگاه علوم پزشکی یزد درباره فوت مادر مهریزی
اعلام نتایج اولویت بندی طرح مادران ایران خودرو؛ ۱۱ آبان
نتانیاهو برای اهداف داخلی، به دنبال از سرگیری جنگ است
کشور فلسطین ظرف ۵ سال تشکیل می‌شود
آتش‌سوزی در مراتع شمال معلم‌کلایه
بی‌ثباتی قیمت برنج
قطع آب ادارات پر مصرف؛ قانون برای همه یکسان است
امضای قرارداد‌های بزرگترین طرح جمع‌آوری گاز‌های مشعل
بررسی پیش‌نویس موافقتنامه همکاری‌های قضایی بین ایران و عربستان
میدان امیر چخماق یزد
قهرمانی بلند قامتان ایران در والیبال بازی‌های آسیایی جوانان  (۱ نظر)
تصادف در اتوبان تهران کرج با ۱۱ مصدوم و ۳ فوتی  (۱ نظر)
پیش ثبت نام ۷۳۰ نفر برای تشرف به حج تمتع ۱۴۰۵  (۱ نظر)
قطع درختان صنوبر در چمستان قانونی بود  (۱ نظر)
بازی‌های آسیایی جوانان؛ ایران در رده چهارم آسیا قرار گرفت  (۱ نظر)
پیام تسلیت رئیس مجلس در پی درگذشت مادر شهیدان عاکفی  (۱ نظر)
یادواره شهدای سلامت در خرم‌آباد  (۱ نظر)
کشور فلسطین ظرف ۵ سال تشکیل می‌شود  (۱ نظر)
قصه آموزش در تنها مدرسه روستای نرگس‌زمین ساری  (۱ نظر)
افشای هویت جانیان صهیونی به دست گروه سایبری حنظله  (۱ نظر)
کرملین: مسکو از نزدیک تحولات ونزوئلا را زیر نظر دارد  (۱ نظر)
تظاهرات مخالفان رئیس جمهور صربستان  (۱ نظر)
دیدار عراقچی با پدر زندانی ایرانی در ترکیه  (۱ نظر)