دانلود رایگان آنتی ویروس نورتون سیمانتک Symantec برای سیستم های خانگی

چگونه قربانی حملات فیشینگ نباشیم؟ بخش دوم

Phishing چیست؟ برخی وب سایت‌ها با فریب کاربران آنها را وادار به ثبت اطلاعات شخصی‌شان مانند نام‌های کاربری، رمزهای عبور و اطلاعات حساب‌های بانکی‌شان در صفحات وبی که ظاهری شبیه به وب سایت‌های قانونی و اصلی مانند بانک‌ها یا فروشگاه‌های آنلاین دارند می‌کنند؛ و از این طریق اطلاعات خصوص کاربران را بدست می‌آورند. به این روش سرقت اطلاعات کاربران از طریق وب، Phishing می‌گویند.‌

دانلود فایل آموزشی مقابله با حملات Phishing

پراکندگی جغرافیایی حملات Spear Phishing در نیمه دوم سال 2018

مجرمان سایبری همچنان از پیاده سازی موفق تکنیک‌های ساده Phishing لذت می‌برند. اما چگونه سازمان‌ها می‌توانند امنیت خود را در برابر این تهدیدات ارتقا دهند؟
متولیان امنیت سایبری در دنیا سعی دارند با کمک هم و با استفاده از EternalBlue و EternalRomance که به نظر می‌رسد بخشی از ابزارهای سایبری به سرقت رفته از دولت ایالات متحده هستند و دو عامل برای گسترش دو باج افزار بزرگ یعنی WannaCry و NotPetya بوده‌اند از حملات Zero-Day جلوگیری نمایند.

جدی‌ترین تهدید برای شرکت‌ها، استفاده از یک تکنیک ساده و موثر به نام Spear Phishing می‌باشد و همچنان به عنوان یک حمله رایج بکار برده می‌شود. در گزارش آخرین محصولات امنیتی کمپانی Symantec، که 71 درصد از حملات در سال گذشته را شناسایی کرده‌اند از Spear Phishing برای هدف قراردادن مجوزهای اعتباری یک کاربر استفاده شده است. درحالیکه انبوه حملات اخیر برروی Crypto-Mining، باج‌افزار و تروجان‌ها متمرکز شده‌اند؛ یکی از جدی‌ترین اهداف مجرمان سایبری جست‌و‌جو و بدست آوردن اطلاعات حساب‌های کاربری افراد و یا سرقت مالکیت‌های معنوی قربانیان خود است.

براساس گزارشات ثبت شده در مرکز آمار کمپانی سیمانتک در سال گذشته از هر 10 حمله سایبری، در 9 حمله مهاجمین به دنبال کسب اطلاعات در مورد قربانیان خود بودند. درحدود 11 درصد از این حملات با هدف اختلال در پردازش‌های دیجیتال و 9 درصد بدنبال کسب سود مالی بوده‌اند. به علاوه اینکه 71 درصد از این حملات، Spear Phishing بوده و به منظور دستیابی به اطلاعات کاربران صورت گرفته است. حملات Spear Phishing نسبت به حملات Mass Phishing متفاوت هستند.

حملات Mass Phishing معمولا از طریق هرزنامه‌ها اتفاق می‌افتند، اگرچه عموما نرخ موفقیت خیلی پایینی دارند اما یک اتفاق آزاردهنده هستند. حملات Phishing نیز شبیه به هرزنامه‌ها، درصد پایینی از شانس برای موفقیت دارند و در حال حاضر بوسیله الگوریتم Bayesian Learning و دیگر الگوریتم‌های Clustering، به سرعت و براحتی قابل حذف شدن هستند. حملات Mass Phishing طول عمری کوتاه داشته و اغلب پس از یک روز به پایان می‌رسند؛ اما در مقابل شناسایی حملات Spear Phishing به آسانی ممکن نخواهد بود.
لازم است بدانید با وجود اینکه تاکنون کمپین‌های زیادی برای مقابله با Phishing تشکیل شده است، اما همچنان مجرمان از این طریق موفق به انجام عملیات‌های خرابکارانه خود می‌شوند. به این صورت که مجرمان با استفاده از رخنه‌های امنیتی در سایت‌های دیگر و یا از طریق خرید یک پایگاه داده بزرگ از اطلاعات کاربران فقط با قیمتی در حدود 90 دلار می‌توانند به اطلاعات شخصی هزاران کاربر از جمله آدرس ایمیل، نام کاربری و رمزهای عبور دسترسی پیدا کنند.