چگونه قربانی حملات فیشینگ نباشیم؟ بخش اول

Phishing چیست؟
برخی وب سایت ها با فریب کاربران آنها را وادار به ثبت اطلاعات شخصی شان مانند نام های کاربری، رمزهای عبور و اطلاعات حساب های بانکی شان در صفحات وبی که ظاهری شبیه به وب سایت های قانونی و اصلی مانند بانک ها یا فروشگاه های آنلاین دارند می کنند؛ و از این طریق اطلاعات خصوص کاربران را بدست می آورند. به این روش سرقت اطلاعات کاربران از طریق وب، Phishing می گویند.

پراکندگی جغرافیایی حملات Spear Phishing در نیمه دوم سال 2018

چگونه قربانی حملات فیشینگ نباشیم؟ بخش اول

مجرمان سایبری همچنان از پیاده سازی موفق تکنیک های ساده Phishing لذت می برند. اما چگونه سازمان ها می توانند امنیت خود را در برابر این تهدیدات ارتقا دهند؟
متولیان امنیت سایبری در دنیا سعی دارند با کمک هم و با استفاده از EternalBlue و EternalRomance که به نظر می رسد بخشی از ابزارهای سایبری به سرقت رفته از دولت ایالات متحده هستند و دو عامل برای گسترش دو باج افزار بزرگ یعنی WannaCry و NotPetya بوده اند از حملات روز صفرم (Zero-Day) جلوگیری نمایند.


جدی ترین تهدید برای شرکت ها، استفاده از یک تکنیک ساده و موثر به نام Spear Phishing می باشد و همچنان به عنوان یک حمله رایج بکار برده می شود. در گزارش آخرین محصولات امنیتی کمپانی Symantec، که 71 درصد از حملات در سال گذشته را شناسایی کرده اند از Spear Phishing برای هدف قراردادن مجوزهای اعتباری یک کاربر استفاده شده است. درحالیکه انبوه حملات اخیر برروی Crypto-Mining، باج افزار و تروجان ها متمرکز شده اند؛ یکی از جدی ترین اهداف مجرمان سایبری جست و جو و بدست آوردن اطلاعات حساب های کاربری افراد و یا سرقت مالکیت های معنوی قربانیان خود است.

براساس گزارشات ثبت شده در مرکز آمار کمپانی سیمانتک در سال گذشته از هر 10 حمله سایبری، در 9 حمله مهاجمین به دنبال کسب اطلاعات در مورد قربانیان خود بودند. درحدود 11 درصد از این حملات با هدف اختلال در پردازش های دیجیتال و 9 درصد بدنبال کسب سود مالی بوده اند. به علاوه اینکه 71 درصد از این حملات، Spear Phishing بوده و به منظور دستیابی به اطلاعات کاربران صورت گرفته است. حملات Spear Phishing نسبت به حملات Mass Phishing متفاوت هستند.

حملات phishing

حملات Mass Phishing معمولا از طریق هرزنامه ها اتفاق می افتند، اگرچه عموما نرخ موفقیت خیلی پایینی دارند اما یک اتفاق آزاردهنده هستند. حملات Phishing نیز شبیه به هرزنامه ها، درصد پایینی از شانس برای موفقیت دارند و در حال حاضر بوسیله الگوریتم Bayesian Learning و دیگر الگوریتم های Clustering، به سرعت و براحتی قابل حذف شدن هستند. حملات Mass Phishing طول عمری کوتاه داشته و اغلب پس از یک روز به پایان می رسند؛ اما در مقابل شناسایی حملات Spear Phishing به آسانی ممکن نخواهد بود.
لازم است بدانید با وجود اینکه تاکنون کمپین های زیادی برای مقابله با Phishing تشکیل شده است، اما همچنان مجرمان از این طریق موفق به انجام عملیات های خرابکارانه خود می شوند. به این صورت که مجرمان با استفاده از رخنه های امنیتی در سایت های دیگر و یا از طریق خرید یک پایگاه داده بزرگ از اطلاعات کاربران فقط با قیمتی در حدود 90 دلار می توانند به اطلاعات شخصی هزاران کاربر منجمله آدرس ایمیل، نام کاربری و رمز های عبور دسترسی پیدا کنند.