April 2024 18 / پنجشنبه ۳۰ فروردين ۱۴۰۳

بازنشستگان

سر خط خبر ها

ساعت جهانی

بازارهای مالی بانک

۸۵ درصد از فیشینگ‌ها با رمز پویا کاهش یافت

اشتراک گذاری:

کد خبر: ۳۷۰۸۸۱

۱۹ بهمن ۱۴۰۰ - ۱۳:۰۰

فیشینگ نوعی حمله مهندسی اجتماعی است که عموماً از طریق ایمیل و با هدف سرقت اطلاعات ورود به سیستم و سایر اطلاعات حساس مانند اطلاعات کارت اعتباری برای سرقت هویت افراد انجام می‌شود.

۸۵ درصد از فیشینگ‌ها با رمز پویا کاهش یافت

فیشینگ نوعی حمله مهندسی اجتماعی است که عموماً از طریق ایمیل و با هدف سرقت اطلاعات ورود به سیستم و سایر اطلاعات حساس مانند اطلاعات کارت اعتباری برای سرقت هویت افراد انجام می‌شود.

یکی از ویژگی‌های قابل توجه فیشینگ، عنصر سورپرایز است! این ایمیل‌ها زمانی دریافت می‌شوند که قربانی انتظارش را ندارد. مهاجمان می‌توانند ایمیل‌ها را زمانبندی کنند تا قربانیان در شرایط حواس پرتی با چیز‌های دیگر مانند کار، آن‌ها را دریافت کنند. تمرکز و توجه دائمی به ایمیل‌های مشکوک غیرممکن است و کلاهبرداران این را خوب می‌دانند.

بر اساس گزارش سالانه جرایم اینترنتی FBI در سال ۲۰۲۰، حملات فیشینگ ۳۲.۳۵ درصد از کل حملات سایبری سال گذشته را شامل می‌شود که در واقع بیشترین حمله بوده است و ۲۴۱ هزار و ۳۴۲ مورد فیشینگ رخ داده است. این رقم در پنج سال گذشته بیش از ده برابر شده است، در حالی که در سال ۲۰۱۵ این رقم ۱۹۴۶۵ بود.

در حمله فیشینگ، هکر‌ها از ارتباطات نوشتاری (به عنوان مثال ایمیل یا پیام فوری) برای سرقت اطلاعات شخص به عنوان یک منبع معتبر استفاده می‌کنند. در واقع هدف این است که گیرنده ایمیل فریب بخورد و با تصور اینکه پیام مورد نظر چیزی است که او می‌خواهد، روی لینک کلیک کرده و یا پیوست را بارگیری کند. معمولا این روند مراحل زیر را طی می‌کند:

هکر به یک وب سایت معتبر دسترسی پیدا کرده یا یک دامنه جعلی ایجاد می‌کند.

مهاجم پیامی را طراحی می‌کند که دریافت کنندگان را به کلیک بر روی لینک ارسالی به آن سایت ترغیب کرده و این پیام را به ایمیل‌های متعددی ارسال می‌کند.

اگر شخصی روی لینک کلیک کند، یا از آن‌ها خواسته می‌شود نام کاربری و رمزعبور خود را وارد کنند و یا سایت بدافزاری را بارگیری می‌کند که اطاعات ذخیره شده در دستگاه یا حافظه مرورگر را جمع آوری می‌کند.

مهاجم از این اعتبار‌ها برای دزدیدن داده‌های حساس از شخص استفاده می‌کند.

علیرغم پیشرفت‌هایی که در طی سال‌ها در فیلتر‌های ایمیل ایجاد شده است و Google روزانه ۱۰۰ میلیون ایمیل هرزنامه را برای کاربران Gmail فیلتر می‌کند، با این حال حملات فیشینگ همچنان به دو دلیل رایج است:

ایجاد ایمیل‌های قانع کننده و ایجاد وب سایت‌های جعلی نیاز به تخصص پیچیده‌ای ندارند.

به راحتی مقیاس پذیر هستند، که در نهایت بسیار کارآمدتر از زمان تلاش برای نفوذ به سرور است.

مکرراً گفته می‌شود که انسان‌ها حلقه ضعف امنیتی بوده و دائما در معرض فیشینگ هستند. به عنوان مثال کلاهبرداران در دو سال گذشته بر ترس بزرگ مردم از همه گیری کووید -۱۹ سرمایه گذاری کردند.

۰.۱ درصد ایمیل‌های فیشینگ که از طریق فیلتر‌های ایمیل عبور می‌کنند هنوز به اندازه کافی برای کلاهبرداران سودآور است، این بدان معناست که کاربران باید در سال‌های آینده حتی بیشتر مراقب باشند.

خطرات حملات فیشینگ

اگرچه فیشینگ برای هدف قرار دادن افراد طراحی شده است، اما در صورت موفقیت آمیز بودن یک حمله فیشینگ عواقب جبران ناپذیر هم افراد و هم سازمان‌ها را درگیر خواهد کرد.

مجرمان اینترنتی می‌توانند با داشتن اطلاعات کاربری وارد سیستم شده، به برنامه‌های شخصی و شرکتی دسترسی پیدا کنند و با تغییر رمز عبور دسترسی مالکین را به حساب‌ها قفل کنند. آن‌ها همچنین می‌توانند با اضافه کردن عوامل احراز هویت چندعاملی با دستگاه‌های خود امکان دسترسی به حساب‌ها را سخت‌تر کنند.

این موضوع به خصوص زمانی مشکل ساز می‌شود که مهاجم از طریق ایمیل پیام‌های ظاهرا قانونی را به کاربران مختلف ارسال کرده و در نهایت کل شبکه به خطر می‌افتد.

پس از ورود به شبکه سازمان، هکر‌ها می‌توانند با استفاده از مجوز‌هایی که از افراد به دست آورده اند به نصب بدافزار‌هایی اقدام کنند که می‌توانند سیستم‌های شرکتی را خاموش کرده و یا پول و مالکیت معنوی را سرقت کنند.

به دلیل سطح کنترلی که مدیران در سازمان خود دارند حمله والینگ می‌تواند تاثیر شدیدی بر شرکت بگذارد. این حملات میلیون‌ها دلار خسارت به سازمان‌ها وارد کرده است.

علاوه بر خسارت مالی و از دست رفتن سرمایه سازمان در مواردی داده‌های مشتری به خطر افتاده و اعتبار سازمانی آسیب دیده است.

حملات فیشینگ چگونه کار می‌کند؟

اکثر حملات فیشینگ از طریق ایمیل انجام می‌شود. مهاجم به احتمال زیاد از طریق لیستی از ایمیل‌های نقض شده اقدام کرده و ایمیل‌های فیشینگ را به صورت عمده ارسال می‌کند و انتظار دارد حداقل بخشی از لیست را فریب دهد.

فرستنده اغلب سعی می‌کند خود را به عنوان یک نهاد معتبر، مانند شرکت خدمات شخصی آن شخص (در مورد یک فرد) یا یک تأمین کننده (در مورد یک کسب و کار) معرفی کند.

بیشتر بخوانید: پیش‌بینی افزایش قیمت نفت در کوتاه‌مدت

هدف از ارسال ایمیل این است که کاربر را به گونه‌ای فریب دهد تا تا به ایمیل پاسخ داده یا معمولاً روی پیوندی کلیک کند که با این کار او را به یک وب سایت جعلی هدایت می‌کند که شبیه وب سایتی قانونی است. سپس کاربر سعی می‌کند وارد وب سایت جعلی شود و فکر می‌کند که وب سایت واقعی است و مهاجم می‌تواند رمز عبور او را را بدزدد.

بسته به اینکه مهاجم با وب سایت جعلی چقدر پیش رفته است، ممکن است اطلاعات اضافی لازم برای سرقت هویت را نیز بدست آورد. به عنوان مثال، او ممکن است یک داشبورد شبیه به وب سایت قانونی ایجاد کند و اطلاعات کارت اعتباری فرد، شماره تأمین اجتماعی، آدرس و ... را درخواست کند تا در حملات بعدی استفاده شود. به غیر از حملات عمومی فیشینگ، انواع دیگری از حملات فیشینگ نیز وجود دارد که باید از آن‌ها نیز آگاه باشید.

کی از بزرگترین اقدامات پیشگیرانه که سازمان‌ها می‌توانند برای محافظت از کارمندان و کسب و کار خود انجام دهند، آموزش در مورد خطرات فیشینگ و نحوه شناسایی حملات مشکوک است. پس از اجرای اقدامات آموزشی قوی، پیشگیری از موفقیت فیشینگ به قرار دادن مدیریت هویت و دسترسی در مرکز استراتژی امنیتی شما بر می‌گردد.

اجرای تدابیر امنیتی پیشگیرانه
با ترکیب لایه‌های امنیتی اضافی در برنامه‌های سازمانی مانند استقرار احراز هویت یکپارچه (Single Sign On) و احراز هویت چند عاملی انطباقی (Adaptive MFA) سازمان‌ها می‌توانند فیشینگ را به صورت فعال در مسیر‌های خود متوقف کنند.

محدود کردن سطح حملات
با مدیریت خودکار چرخه حیات کاربران می‌توان از حملات به افرادی که اشتبا‌ها دسترسی‌های بالایی دارند جلوگیری نمود. با استفاده از سامانه مدیریت هویت و دسترسی مشخص می‌شود هر شخص به چه منابعی، در چه حدی و در چه محدوده زمانی دسترسی دارد.
افزایش سرعت عمل در مواجهه با حملات
با بررسی در لحظه رویداد‌های احراز هویت این امکان وجود دارد که سریعا با دسترسی غیر مجاز به حساب‌های کاربری در همان لحظه مقابله کرد. سازمان‌ها می‌توانند با استفاده از سرویس اعلان آتین از فعالیت‌های مشکوک مانند تغییر رمزعبور و احراز هویت چندعاملی در حساب کاربری خود سریعا مطلع شده و اقدامات لازم را انجام دهند. همچنین با اعمال سیاست‌های احراز هویت تطبیقی برای تمامی کاربران می‌توان در صورت وقوع حملات فیشینگ در اسرع وقت نسبت به اجرای اقدامات اصلاحی و کاهش آسیب‌ها اقدام نمود.
حمله جعل (Spoofing) و حمله فیشینگ
جعل نوعی حمله است که در آن مهاجم وانمود می‌کند شخص دیگری است تا قربانی را مورد حمله قرار دهد. در اکثر حملات فیشینگ از جعل به عنوان یک ابزار مهندسی اجتماعی استفاده می‌شود، اما همه حملات جعلی فیشینگ نیستند.

به عنوان مثال، حملات جعلی همچنین به عنوان بردار حملات برای حملات باج افزار استفاده می‌شود. در یک حمله باج افزار معمولی، قربانی ایمیلی با پیوست آسیب دیده حاوی بدافزار دریافت می‌کند که پس از اجرا، فایل‌های رایانه‌ای خود را رمزگذاری می‌کند. مهاجم سپس باج می‌خواهد تا پرونده‌های قربانی را پس دهد.

بهترین دفاع در برابر حملات فیشینگ

در دنیای سایبری بسیار مهم است که هر فرد و سازمانی در مورد حملات فیشینگ و بهترین راه دفاع در برابر این حملات آگاهی داشته باشد. همانطور که پیش از این نیز اشاره کردیم حمله فیشینگ روشی پیچیده است که از طریق ایمیل‌ها یا وبسایت‌هایی که ادعا می‌کنند معتبر و از سوی سازمان‌های مورد اعتماد هستند اطلاعات مهم را به خطر می‌اندازد.

در ادامه برخی از مهمترین نکات برای حفاظت از اطلاعات افراد و سازمان‌ها در برابر حملات فیشینگ را ذکر می‌کنیم.

۱. از امنیت اطلاعات شخصی خود اطمینان حاصل کنید.

برای اطمینان از امنیت اطلاعات شخصی خود در برابر حملات فیشینگ باید در هنگام ورود اطلاعات شخصی، اطلاعات ورود به سیستم و به طور کلی هرگونه اطلاعات حساس داخل یک سایت بسیار مراقب باشید. در اینجا نکات مفیدی برای حفاظت از اطلاعات شخصی شما را ذکر می‌کنیم:

بررسی کنید که وب سایت مورد نظر معتبر است یا خیر.

اگر وبسایت مورد نظر برای شما شناخته شده نیست اطلاعات خود را ارائه ندهید.

اطلاعات ورود به سیستم خود را با دیگران به اشتراک نگذارید.

از رمز‌های عبور قوی و منحصر به فرد استفاده کنید.

از رمز عبور مشابه برای چندین حساب کاربری مختلف استفاده نکنید.

۲. اطلاعات شخصی خود را فقط در وبسایت‌های امن وارد کنید.

اگر قصد دارید اطلاعات حساس و یا اطلاعات مالی خود را به سایتی ارائه دهید، ابتدا باید اطمینان حاصل کنید که سایت مورد نظر توسط گواهی SSL ایمن شده است. یک URL ایمن شده توسط SSL با https شروع می‌شود. مثلا https://www.google.com

نکته ۱:
روی علامت قفل کنار آدرس سایت کلیک کرده و گواهی SSL سایت را بررسی کنید. اگر گواهی و URL با هم مطابقت نداشته و یا گواهی منقضی شده باشد ممکن است اطلاعات شما به خطر بیفتد.

نکته ۲:
اگر در حال مشاهده سایتی هستید که می‌دانید قانونی است، اما اخطار ایمن نبودن سایت را دریافت کنید احتمال به خطر افتادن اطلاعات شما وجود دارد؛ بنابراین با اطمینان از ایمن بودن سایت می‌توانید اطلاعات خود را وارد کنید.

۳. ایمیل‌های مشکوک را حذف کرده و روی آن کلیک نکنید.

ممکن است ایمیلی ناخواسته از منبعی ناشناخته دریافت کنید که به نظر مشکوک و حاوی فیشینگ است. ایمیل مشکوکی که ممکن است حاوی ویروس یا اسکریپت بدافزاری باشد تا شما را به یک وب سایت آسیب پذیر هدایت کرده و اطلاعات شما را بدزدد.

اگر می‌خواهید از ایمیل فیشینگ جلوگیری کنید، ایمیل‌هایی را که باعث سردرگمی شما می‌شود حذف کنید.

اگر فکر می‌کنید ایمیل دریافتی شما مشکوک است، می‌توانید مستقیما با فرستنده تماس گرفته تا مطمئن شوید او این ایمیل را ارسال کرده است.

علاوه بر حذف ایمیل، می‌توانید آن را به عنوان اسپم و یا به عنوان فرستنده مشکوک علامت‌گذاری کنید. بهتر است بر روی این نوع از ایمیل‌ها کلیک نکنید.

۴. هرگز اطلاعات شخصی خود را در سطح اینترنت ارائه ندهید

برای جلوگیری از حمله فیشینگ، شما هرگز نباید اطلاعات حساس شخصی یا مالی خود مانند اعتبارات ورود به سیستم یا اطلاعات کارت اعتباری بانکی را از طریق اینترنت به اشتراک بگذارید. اغلب ایمیل‌های فیشینگ شما را به صفحاتی که در آن ورودی‌های اطلاعات مالی و یا شخصی مورد نیاز هستند ریدایرکت می‌کنند.

به عنوان یک کاربر اینترنت، هرگز نباید از طریق پیوند موجود در ایمیل‌های ورودی، مطالب محرمانه خود را وارد کنید. بررسی آدرس وب سایت معتبر و ایمن توسط گواهی SSL را به یک عادت برای خود تبدیل کنید.

۵. صحت آدرس‌های ایمیل را بررسی کنید

کلاهبرداران فیشینگ معمولاً سعی می‌کنند آدرس ایمیل را به عنوان یک کاربر رسمی یا قانونی ارسال کنند. با این حال، با بازبینی دقیق، مواردی از قبیل:

آدرس ایمیل دریافتی ممکن است اشتباه نوشته شود. به عنوان مثال ایمیل را به جای businesswork.com از business.work دریافت کنید.

یک مورد دیگر این است که نام شرکت ممکن است اشتباه نوشته شود. به عنوان مثال، شما به جای “trustbank.com” از “trsutbank.com” ایمیل دریافت خواهید کرد؛ بنابراین، قبل از کلیک کردن روی این نوع پیوند ایمیل برای وارد کردن اطلاعات شخصی خود، باید آدرس ایمیل را با دقت بررسی کنید.

۶. برای کارمندان خود ورک شاپ آموزش و آگاهی از امنیت سایبری ترتیب دهید.

هر سازمانی باید کارگاه آگاهی بخشی و برنامه آموزشی منظمی درباره امنیت سایبری ترتیب دهد. برنامه کارگاه و آموزش ممکن است شامل موضوعات زیر باشد:

امنیت سایبری و اهمیت آن.

جرایم اینترنتی و انواع مختلف آن

بهترین دفاع در برابر حملات فیشینگ چیست؟

انواع مختلفی از ابزار‌ها و تکنیک‌های امنیت سایبری؛ بنابراین، کارمندان از تهدیدات سایبری آگاه خواهند شد و می‌توانند از خود در برابر حملات سایبری محافظت کرده و همچنین امنیت اطلاعات شخصی خود را تضمین کنند.

در همین رابطه کاظم دهقان مدیرعامل شاپرک در خصوص موضوع مهم فیشینگ گفت: اصولا فیشینگ صفحه‌ای جعلی است و در مدل‌های جدید، تقلبی صورت می‌گیرد که کاربر با فریب، به صفحات یا اپلیکیش‌هایی منتقل می‌شود که حساب‌ها و اطلاعات آن را در اختیار مجرم قرار می‌دهد.

وی ادامه داد: این پروسه‌ای است که در سال‌های گذشته و در هر سال، چند ده هزار از این صفحات فیشینگ قبل از اینکه بخواهند اقدامی انجام دهند، توسط واحد امنیت شاپرک شناسایی و مسدود می‌شوند و طبیعتا با ورود رمزپویا و دادن اطلاعات مربوط به پذیرنده و مبلغی که در هر تراکنش داریم، شاهد کاهش فیشینگ در این حوزه هستیم.

مدیرعامل شاپرک گفت: در ابتدای شروع رمزپویا، تا ۸۵ درصد کاهش جرائم در این حوزه را داشتیم. طبیعتا نامه‌های مراجع قضایی به شاپرک موید کاهش قابل ملاحظه‌ای در این حوزه بود. این در حالی است که با توجه داشت که هر روز مدل‌های جدیدی از تخلف در حال شکل گیری است و آگاهی رسانی به مردم در این حوزه نقش مهمی دارد؛ بنابراین تا حدود زیادی این حوزه مدیریت شده است، ولی هنوز راه زیادی تا رسیدن به سطح مطلوب وجود دارد و با همراهی پلیس به عنوان ضابط قضایی و قوه قضاییه انشالله شاهد کمتر شدن تخلفات در این حوزه باشیم.

دهقان در ادامه در پاسخ به این سوال که با توجه به اینکه شیوع کرونا در یکی دو سال اخیر باعث شد مردم تمایل بیشتری به استفاده از خدمات غیرحضوری در شبکه پرداخت داشته باشند، حال برنامه شاپرک برای دوران پساکرونا و توسعه بیشتر خدمات پرداخت غیرحضوری چیست؟ گفت: با توجه به بیماری کووید ۱۹ و چالش‌های قرنطینه افراد و محدودیت‌هایی که در زمان فعالیت کسب و کار‌ها داشتیم، یکی از عناصری که فوق العاده مهم توانست نقش خودش را ایفا کند، شبکه پرداخت بود. تقریبا مردم را به این اعتماد رساند که نیازی به پول نقد در جیب و کیف پولشان ندارند. تقریبا ما شکایتی که بگوید شبکه پرداخت نتوانسته باشد به نیاز مردم پاسخ دهد را نمی‌بینیم. همچنین تعدد و تنوع در شرکت‌ها و سرویس‌های این حوزه، همه و همه باعث شد تا شبکه پرداخت بتواند نقش خودش را داشته باشد تا مردم از پول نقد کمتر استفاده کنند و مردم با خیال راحت از این خدمات استفاده کنند. به علاوه در این مسیر انواع و اقسام سرویس‌ها را به مجموعه‌هایی همچون وزارت بهداشت ارائه کردیم از جمله شناسایی محل تردد کسانی که گرفتار بیماری می‌شوند تا حوزه‌های اعتبارسنجی برای کسانی که از این بیماری در خصوص کسب و کار خود آسیبب دیده اند. همچنین در خصوص تبعات اقتصادی کرونا بر کسب و کار‌های مختلف حضوری و غیرحضوری، گزارش‌های مفصلی را به حاکمیت و جامعه و مردم ارائه دادیم.

وی در خصوص اینکه بعد از کرونا چه اتفاقی می‌افتد اظهار داشت: طبیعتا نرخ اسکناس و مسکوک به کل پول از حدود ۲.۶ درصد به ۱.۷ درصد رسیده است و این نشان می‌دهد که شبکه پرداخت توانسته است مردم را از تبادل پول نقد بی نیاز کند. قطعا این مسیر می‌تواند ادامه پیدا کند و آموزش و تجربیات کاربری خاصی برای مردم درست شده است که می‌تواند در دوران پس از کرونا نیز استفاده شود و ما شاهد باشیم که مردم نیازی به پول نقد کمتری داشته باشند.

دهقان در پایان این گفتگو به موضوع دیگری اشاره داشت و افزود: از سال‌ها قبل در خصوص پرداخت‌هایی که مبتنی بر کارت در داخل موبایل است، برنامه ریزی‌های متعددی انجام شده بود که خوشبختانه با تلاشی که مجموعه‌های بانک مرکزی و شرکت‌های زیرمجموعه شاپرک داشتند، پروژه‌ای تحت عنوان کهربا عملیاتی شده است و برخی از شرکت‌ها تست‌های خود را گرفته اند و مردم می‌توانند با استفاده از ظرفیت‌هایی بدون تماس با ابزار پذیرش و با استفاده از موبایل خرید‌های خود را انجام بدهند. وی افزود: مراحل نهایی استقرار این سیستم و توسعه ظرفیت شرکت‌های پرداخت در حال پیگیری است و انشالله تجربه کاربری خوبی را بتوانیم برای مردم در این حوزه داشته باشیم.

لینک کوتاه: poollnews.ir/001YTx

گزارش خطا

برچسب ها: سیستم بانکی ، شبکه بانکی ، اقتصاد ایران ، بانک مرکزی ، شاپرک ، سحر گلی زاده

بازدید از صفحه اول ارسال به دوستان نسخه چاپی خبرنامه

ارسال نظرات

نام:

ایمیل:

* نظر: