تازه ها

امنیت

فناوری اطلاعات

June 30, 2018
18:00 شنبه، 9ام تیرماه 1397
کد خبر: 91983

فیشینگ به‌عنوان خطرناک‌ترین حمله معرفی شد

نتایج یک نظرسنجی نشان داد که کسب‌وکارهای کوچک و متوسط فناوری اطلاعات در حال انجام آموزش برای آگاهی‌رسانی کارکنان خود در خصوص امنیت سایبری بویژه فیشینگ هستند.
 
فیشینگ نوعی از حملات مهندسی ‌اجتماعی است که بر پایه فریب افراد به منظور کلاهبرداری اقتصادی استوار است.
 
در روش فیشینگ (Phishing) معمولا نفوذگران در مرحله اول با اسپم‌کردن ایمیل‌هایی با تعداد بالا، ده‌ها هزار یا حتی چندین میلیون ایمیل را برای تعداد زیادی از کاربران ارسال می‌کنند که حاوی مطالب فریبنده از طرف سایت‌های آشنا مانند بانک، فروشگاه، شرکت‌های معتبر و… هستند، که البته در مواردی نیز افراد خاصی با تعداد کمی ایمیل مورد هدف قرار می‌گیرند.
 
به عنوان مثال صفحه‌ای مشابه یکی از سایت‌ها همچون بانک می‌سازند و با جابجا کردن یک حرف از سایت مورد نظر لینکی را درون ایمیل قرار می‌دهند با این مضمون که برای تایید یا فعال‌سازی حساب خود بر روی آن کلیک کنید و در بعضی موارد تهدیداتی نیز انجام می‌دهند مانند اینکه در صورت عدم تایید حساب توسط لینک زیر، حساب شما به مدت یک‌ماه مسدود خواهد شد!
 
هنگامی که کاربر روی لینک تقلبی کلیک کند، وارد سایت جعلی که توسط نفوذگر ساخته شده می‌شود که کاملا شبیه سایت اصلی بانک است و در قسمت ورود، کاربر اطلاعات خود را وارد می‌کند که در این لحظه این اطلاعات توسط سایت جعلی برای نفوذگر ارسال شده و به سرقت می‌رود و نفوذگر می‌تواند وارد حساب کاربر شده و پول‌های او را سرقت کند.
 
نظرسنجی جدیدی از ۶۰۰ تصمیم گیرنده فناوری اطلاعات در کسب‌وکارهای کوچک تا متوسط (SMBs) انجام شد که تقریبا تمام SMBها در حال انجام نوعی آموزش برای آگاهی‌رسانی کارکنان درباره امنیت سایبری هستند که می‌تواند ناشی از ترس از فیشینگ باشد.
 
در گزارش جهانی جدید که وب روت منتشر کرده است، تصمیم گیرنده فناوری اطلاعات، تقریبا ۱۰۰ درصد از کارکنان کسب‌وکار خود را در زمینه آگاهی از امنیت سایبری آموزش می‌دهند. با این حال، این گزارش نشان داد که این تعداد دوره‌های آموزشی به طور قابل توجهی در حال کاهش است و تنها ۳۹ درصد از شرکت‌ها به طور مداوم در طول مدت استخدام به کارکنان خود آموزش می‌دهند.
 
با این وجود، این گزارش نشان می‌دهد که کسب‌وکارها در ایالات متحده، انگلستان و استرالیا به طور جدی در حوزه امنیت سایبری فعال هستند. این تغییر در سازمان‌ها نشان می‌دهد که بیش‌ترین حساسیت آن‌ها در سال ۲۰۱۷ بوده است؛ همچنین یکی از نکات قابل توجه کاهش تخمین هزینه تخریب است.
 
در حالی که در سال ۲۰۱۷، فیشینگ رتبه سوم  خطرناک‌ترین خطر محسوب می‌شد، این موضوع برای سال ۲۰۱۸ تغییر کرد. تقریبا نیمی (۴۸ درصد) پاسخ‌دهندگان حملات فیشینگ را به عنوان تهدید شناخته شده و ۴۵ درصد گفته اند که کسب و کارشان حساس به حملات DNS است.
 
به طور کلی، نوع جدیدی از نرم افزارهای مخرب به رتبه شش رسیده و  فیشینگ رتبه اول است، پس از آن انکار سرویس توزیع شده (DDoS) و حملات تلفن همراه کاهش یافت. باج افزار از جایگاه پنجم در سال ۲۰۱۷ تا سوم در سال ۲۰۱۸ رشد کرد؛ با این حال، این موضوع در حوزه‌های جغرافیایی متفاوت است.
 
اکثریت بزرگی از تصمیم گیرندگان فناوری‌اطلاعات، در انگلیس (۶۹درصد) گزارش دادند که کسب‌وکارشان تقریبا به طور کامل برای مدیریت امنیت‌ فناوری‌اطلاعات و حفاظت از تهدیدات آماده است، در حالی که تنها ۵۴ درصد از تصمیم گیرنده فناوری‌اطلاعات، در ایالات‌متحده و استرالیا گزارش مشابهی داده‌اند.
 
بر اساس اطلاعات سایت پلیس فتا، همانطور که مطالعه ما نشان می‌دهد، ظهور حملات جدید، تصمیم گیرندگان فناوری‌اطلاعات را ناخوشایند می‌کند. یکی از موثرترین راهکارهای حفظ امنیت شرکت، یک استراتژی امنیتی سایبری است که می‌تواند کاربران و دستگاه‌های آن‌ها را در هر مرحله از حمله، در برابر حمله احتمالی محافظت کند. چارلی تومو، معاون فروش جهانی تجارت، وب روت، در یک مصاحبه گفت: برای بسیاری از کسب‌وکارها، زمانی که زمان و تخصص در دسترس نیستند، تکیه بر یک ارائه دهنده خدمات مدیریت شده (MSP)، قدم مهمی برای تقویت تلاش های امنیتی است.
 
در این زمینه از آرشیو ایستنا:

    • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.