فیشینگ جانبی: تهدید خاموش برای کوچک شما
کسب و کار
بیشتر صاحبان مشاغل می دانند حمله فیشینگ چیست. و این آگاهی میزان موفقیت بسیاری از حملات فیشینگ را کاهش داده است. اما هکرها که هکر هستند با یک نوع جدید و رو به رشد حمله تصاحب حساب سازگار شده و تکامل یافته اند. فیشینگ جانبی نامیده میشود، و در اینجا چیزی است که باید بدانید.
فیشینگ جانبی چیست؟
بهطور منظم فیشینگ معمولا ایمیلی را از حسابی ارسال می کنند که شبیه به یک تجارت قانونی طراحی شده است. با آگاهی بیشتر مردم از این طرح، فریب دادن مردم سختتر میشود.
هکرها با استفاده از ابتدا راهحلی برای این مشکل پیدا کردهاند. کنترل حساب در یک سازمان هنگامی که آنها موفق شدند، از این حساب برای راه اندازی حملات استفاده می کنند.
نرخ موفقیت این نوع حمله تقریبا تضمین شده است زیرا گیرنده حساب ایمیل را می شناسد. همه از مخاطبین داخل شرکت گرفته تا شرکا، فروشندگان و دوستان شخصی خارج از سازمان ممکن است قربانی شوند.
محققان از Barracuda ، UC Berkeley و UC San Diego فیشینگ جانبی را در سال گذشته مورد مطالعه قرار دادند. این مطالعه و گزارش به چگونگی فراگیر شدن این شکل از حمله پرداخت. این مطالعه در مقیاس بزرگ در مورد حملات فیشینگ جانبی دارای مجموعه داده ای است که ۱۱۳ میلیون ایمیل ارسال شده توسط کارمندان از ۹۲ سازمان سازمانی را پوشش می دهد.
از ۱۵۴ حساب ربوده شده که محققان شناسایی کردند، هکرها قادر به ارسال صدها فیشینگ جانبی بودند. ایمیل به بیش از ۱۰۰۰۰۰ گیرنده منحصر به فرد.
در اینجا یک کلمه از Barracuda درباره ماهیگیری جانبی و ۱۳ نوع تهدید ایمیل وجود دارد که در حال حاضر باید درباره آنها بدانید:
نکات کلیدی در مورد فیشینگ جانبی
حملات فیشینگ جانبی به طور فزاینده ای به یک نگرانی امنیت سایبری مهم برای مشاغل تبدیل می شوند. این حملات مخفی، که از حسابهای داخلی به خطر افتاده برای هدف قرار دادن کارمندان و سازمانهای شریک ناشناس سوء استفاده میکنند، میتوانند پیامدهای شدیدی داشته باشند. در اینجا راهکارهای کلیدی برای درک گرانی و تفاوت های ظریف این تهدید آمده است:
- شیوع و دسترسی:
- ۱ از ۷ سازمان با فیشینگ جانبی در در هفت ماه گذشته.
- در میان این سازمانهای آسیبدیده، بیش از ۶۰ درصد چندین حساب در معرض خطر قرار گرفتهاند.
- وقتی هکرها این حملات را آغاز می کنند، خودداری نمی کنند. ۴۰ درصد از ۱۰۰ هزار گیرنده در این مطالعه در یک شرکت بودند.
- تأثیر خارجی حتی بیشتر است، به طوری که ۶۰ هزار یا ۶۰ درصد از این ایمیلها به سازمانهای شریک میرسند و به طور بالقوه اعتماد بین شرکتها را به خطر میاندازند.
- هزینه های مالی مستقیم چنین حملاتی مشهود است. با این حال، خطری در کمین آسیب بالقوه شهرت وجود دارد که می تواند منجر به فشار مالی بیشتر شود. همانطور که اعتماد از بین می رود، سازمان های شریک ممکن است پروتکل های امنیتی موجود را زیر سوال ببرند.
- یک هشدار دهنده ۴۲ ٪ از این حوادث فیشینگ گزارش نشده است. این شکاف در گزارشگیری میتواند منجر به انتشار کنترل نشده حمله فیشینگ، نه تنها در داخل شرکت، بلکه به طور بالقوه در سراسر شبکه سازمانهای شریک آن شود.
- آنها عمدتاً از دو روایت برای فریب دادن قربانیان استفاده می کنند:
- پیام های عمومی (۶۳٪) ): اینها فریبهای مبتنی بر گسترده هستند و اغلب شامل اعلانهایی مانند «خطای حساب» یا «سند مشترک» میشوند.
- محتوای متناسب (۳۷%): رویکرد موذیانه تر که در آن محتوا به طور خاص طراحی شده است و اغلب موضوعات مرتبط با سازمان یا جنبه های منحصر به فرد یک سازمان خاص را هدف قرار می دهد.
درک این نکات کلیدی دیدگاه واضح تری را در مورد منظره فیشینگ جانبی و فوریت مورد نیاز برای رسیدگی به آن ارائه می دهد.
فیشینگ سنتی در مقابل جانبی فیشینگ: تجزیه و تحلیل مقایسه ای
این جدول درک روشنی از فیشینگ و فیشینگ جانبی ارائه می دهد. همچنین خطرات منحصر به فرد هر دو و نحوه جلوگیری از وقوع آنها را برجسته می کند. این یک منبع عالی برای کسبوکارهایی است که میخواهند کارمندان خود را در مورد تفاوتها آموزش دهند و اطمینان حاصل کنند که اقدامات احتیاطی لازم را در برابر هر دو انجام میدهند.
| ویژگی/جنبه | فیشینگ سنتی | فیشینگ جانبی |
|---|---|---|
| مکانیسم اساسی | از حسابهای مشابه کسبوکارهای قانونی ایمیل ارسال کنید. | ابتدا، کنترل حساب داخلی سازمان را در دست بگیرید و سپس حملاتی را انجام دهید. |
| قابلیت اعتماد | موفقیت کمتر به دلیل افزایش آگاهی. | نرخ موفقیت بالاتر از آنجایی که ایمیل از یک حساب داخلی شناخته شده می آید. |
| هدف های اولیه | عمومی. | کارمندان داخلی، شرکا، فروشندگان و دوستان مرتبط با حساب در معرض خطر قرار گرفته است. |
| نوع محتوای ایمیل | اغلب عمومی است. | هم می تواند عمومی باشد و هم به طور خاص برای سازمان تنظیم شود. |
| تشخیص | ویژگی های فرستنده یا سرصفحه های ایمیل را بررسی کنید. | به بررسی مقصد واقعی پیوند در ایمیل نیاز دارد. |
| اقدامات دفاعی | ممکن است پروتکل های اصلی بررسی ایمیل کافی باشد. | به تکنیک های تشخیص پیشرفته، افزایش آگاهی و احراز هویت دو مرحله ای نیاز دارد. |
محافظت از شما و کسب و کار کوچک شما در برابر فیشینگ جانبی
با افزایش تهدید فیشینگ جانبی، اهمیت اجرای اقدامات حفاظتی بیشتر می شود. برترین کسب و کارها نه تنها باید ماهیت این تهدید را درک کنند، بلکه باید به ابزار و دانش مناسب برای مقابله با آن نیز مجهز شوند.
بر اساس
a href=”https://blog.barracuda.com/2019/07/18/threat-spotlight-lateral-phishing/” target=”_blank” rel=”noopener noreferrer”>آساف سیدون، معاون رئیس جمهور از خدمات امنیت محتوا در Barracuda Networks، آگاهی بیشتر کلید دفاع در برابر فیشینگ جانبی است.
اگرچه این توصیه بدیهی به نظر می رسد، بررسی مجدد ایمیل های خود قبل از باز کردن آنها می تواند از حمله جلوگیری کند. اما فیشینگ جانبی پیچیدگی دیگری را در این مشکل ایجاد کرده است. حتی اگر دوباره چک کنید، فکر می کنید در حال باز کردن ایمیلی از یک همکار هستید. بنابراین، افزایش آگاهی لازم است.
Cidon سه توصیه دارد: آموزش آگاهی امنیتی، تکنیکهای تشخیص پیشرفته، و احراز هویت دو مرحلهای.
آموزش آگاهی امنیتی
آگاهی امنیتی آموزش نباید یک رویداد یکباره باشد زیرا هکرها همیشه در حال تکامل هستند. Cidon میگوید به کارکنان خود بگویید که ویژگیهای فرستنده یا سرصفحههای ایمیل مانند حملات فیشینگ معمولی را بررسی کنند، کارساز نخواهد بود.
با فیشینگ جانبی، آنها باید مقصد واقعی پیوند را در هر ایمیلی بررسی کنند.
تکنیکهای تشخیص پیشرفته
فیشینگ جانبی تشخیص حمله را حتی برای کاربران آموزش دیده بسیار دشوارتر می کند.
کسب و کار شما باید در آن سرمایه گذاری کند. تکنیک ها و خدمات تشخیص پیشرفته این راه حل ها از هوش مصنوعی و یادگیری ماشین برای شناسایی خودکار ایمیل های فیشینگ استفاده می کنند.
تأیید هویت دو عاملی
Cidon میگوید با استفاده از قوی احراز هویت دو مرحلهای (۲FA)، مانند یک برنامه احراز هویت دو مرحلهای یا یک توکن مبتنی بر سختافزار کلیدی است. او ادامه میدهد که حتی ۲FA مبتنی بر سختافزار نیز میتواند تا حدودی محافظت کند.
همانند هر اقدام امنیتی، هدف ایجاد موانع کافی بین شما و مهاجمان است. اگر این موانع کار را انجام دهند، اکثر هکرها را منصرف خواهند کرد. اما همانطور که تیتر به تیتر نشان داده می شود، ارزش اطلاعاتی که در اختیار دارید، تلاش هکرها را تعیین می کند.
اجرای اقدامات امنیتی قوی ایمیل
برای تقویت دفاع در برابر حملات فیشینگ جانبی، کسب و کارها باید تدابیر امنیتی قوی ایمیل را اجرا کند که فراتر از فیلترهای اساسی و نرم افزارهای آنتی ویروس است.
یکپارچه سازی راه حل های امنیتی پیشرفته که از هوش مصنوعی (AI) و یادگیری ماشینی استفاده می کنند، می تواند به طور قابل توجهی توانایی سازمان را برای شناسایی و جلوگیری از تلاش های پیچیده فیشینگ افزایش دهد. دروازههای ایمیل امن و خطمشیهای DMARC برای احراز هویت فرستندگان ایمیل و تأیید اینکه ایمیلها از منابع قانونی منشا گرفتهاند بسیار مهم هستند.
بهعلاوه، استفاده از راهحلهای امنیتی ایمیل که تجزیه و تحلیل رفتاری ارائه میدهند، میتواند به شناسایی الگوهای غیرمعمول در فعالیت ایمیل، پرچمگذاری بالقوه کمک کند. حملات فیشینگ جانبی قبل از رسیدن به گیرنده. آموزش کارکنان برای تشخیص علائم فیشینگ و گزارش فوری آنها به همان اندازه مهم است.
ایجاد فرهنگ آگاهی از امنیت
عنصر انسانی اغلب ضعیف ترین حلقه در امنیت سایبری است. ایجاد یک فرهنگ آگاهی از امنیت در یک سازمان می تواند کارکنان را توانمند سازد تا به عنوان اولین خط دفاعی در برابر حملات فیشینگ جانبی عمل کنند.
این شامل برگزاری جلسات آموزشی منظم و تعاملی است که سناریوهای فیشینگ را شبیه سازی می کند، به کارکنان کمک می کند تا تشخیص دهند و به تهدیدها به طور موثر پاسخ دهند. کارمندان را تشویق کنید که نسبت به ایمیلها، حتی آنهایی که به نظر میرسد از سوی همکاران ارسال میشوند، شک و تردید سالمی داشته باشند، و صحت درخواستها را از طریق ارتباط مستقیم تأیید کنند.
ترویج محیطی که در آن کارمندان با گزارش ایمیلهای مشکوک احساس راحتی کنند، میتواند به میزان قابل توجهی کاهش دهد. خطر و تأثیر حملات فیشینگ موفق.
نظارت منظم و برنامه ریزی واکنش به حادثه
نظارت مستمر بر فعالیت شبکه و ایمیل برای تشخیص زودهنگام فیشینگ جانبی و سایر تهدیدات سایبری ضروری است. پیادهسازی سیستمی که به پرسنل فناوری اطلاعات در مورد رفتار مشکوک هشدار میدهد، میتواند به دستگیری حملات در حال انجام، و به حداقل رساندن آسیب کمک کند.
یک برنامه واکنش مؤثر حادثه برای مهار سریع و کاهش تأثیر یک نقض امنیتی بسیار مهم است.
این طرح باید گامهای خاصی را برای جداسازی حسابهای در معرض خطر، اطلاع به طرفهای آسیبدیده، و انجام تحقیقات کامل برای جلوگیری از حوادث آینده ترسیم کند. ممیزیهای امنیتی منظم و ارزیابیهای آسیبپذیری نیز برای شناسایی و اصلاح نقاط ورودی احتمالی مهاجمان حیاتی هستند.
تشویق گزارشدهی و ارتباطات باز
برای مبارزه موثر با فیشینگ جانبی، سازمان ها باید فرهنگی را تقویت کنید که در آن گزارش ایمیل های مشکوک تشویق و ساده باشد. ارائه دستورالعملهای واضح درباره نحوه گزارش دادن تلاشهای فیشینگ، چه از طریق یک آدرس ایمیل اختصاصی، دکمه گزارشدهی، یا خط تلفن IT، میتواند این فرآیند را تسهیل کند.
ارتباطات باز در مورد اهمیت گزارشدهی و نقشی که در حفاظت از سازمان ایفا میکند، میتواند به اطمینان حاصل شود که کارکنان از علامتگذاری تهدیدات احتمالی تردید ندارند. شناسایی و پاداش دادن به رفتار هوشیارانه میتواند ارزش گزارشدهی فعال را بیشتر تقویت کند.
مشارکت با کارشناسان امنیت سایبری
با توجه به پیچیدگی حملات فیشینگ جانبی، بسیاری از کسبوکارها، بهویژه شرکتهای کوچک و متوسط ، ممکن است از همکاری با کارشناسان خارجی امنیت سایبری بهره مند شود. این متخصصان میتوانند خدمات امنیتی ایمیل پیشرفته، توصیههای مناسب و نظارت مستمر را برای محافظت در برابر فیشینگ و سایر تهدیدات سایبری ارائه دهند.
بهرهگیری از تخصص ارائهدهندگان خدمات امنیتی مدیریتشده میتواند به کسبوکارها دسترسی به جدیدترین فناوریهای امنیتی و اطلاعات تهدیدات را فراهم کند و وضعیت کلی امنیت سایبری آنها را بهبود بخشد.
چنین مشارکتهایی همچنین میتوانند منابع داخلی را آزاد کنند، و به شرکتها اجازه میدهند تا روی فعالیتهای اصلی خود تمرکز کنند و در عین حال از قویترین دفاع خود در برابر فیشینگ جانبی تا حد ممکن اطمینان حاصل کنند.
با پرداختن به این جنبههای حیاتی. ، کسب و کارها می توانند به طور قابل توجهی انعطاف پذیری خود را در برابر حملات فیشینگ جانبی بهبود بخشند، از داده ها، شهرت و روابط خود با مشتریان و شرکا محافظت کنند.
اجرای اقدامات امنیتی جامع ایمیل، پرورش فرهنگ آگاه از امنیت، حفظ هوشیاری از طریق نظارت منظم. و جستجوی راهنمایی متخصص همگی راهبردهای ضروری در مبارزه با این تهدید سایبری در حال تحول هستند.
چه از حملات فیشینگ جانبی آگاه باشید یا نه، خواندن این مطلب ارزشمند است. میتوانید گزارش را اینجا پیدا کنید.
تصویر: $.com
