چگونه قربانی حملات فیشینگ نباشیم؟ بخش اول

Phishing چیست؟
برخی وب سایت ها با فریب کاربران آنها را وادار به ثبت اطلاعات شخصی شان مانند نام های کاربری، رمزهای عبور و اطلاعات حساب های بانکی شان در صفحات وبی که ظاهری شبیه به وب سایت های قانونی و اصلی مانند بانک ها یا فروشگاه های آنلاین دارند می کنند؛ و از این طریق اطلاعات خصوص کاربران را بدست می آورند. به این روش سرقت اطلاعات کاربران از طریق وب، Phishing می گویند.

پراکندگی جغرافیایی حملات Spear Phishing در نیمه دوم سال 2018

مجرمان سایبری همچنان از پیاده سازی موفق تکنیک های ساده Phishing لذت می برند. اما چگونه سازمان ها می توانند امنیت خود را در برابر این تهدیدات ارتقا دهند؟
متولیان امنیت سایبری در دنیا سعی دارند با کمک هم و با استفاده از EternalBlue و EternalRomance که به نظر می رسد بخشی از ابزارهای سایبری به سرقت رفته از دولت ایالات متحده هستند و دو عامل برای گسترش دو باج افزار بزرگ یعنی WannaCry و NotPetya بوده اند از حملات روز صفرم (Zero-Day) جلوگیری نمایند.

جدی ترین تهدید برای شرکت ها، استفاده از یک تکنیک ساده و موثر به نام Spear Phishing می باشد و همچنان به عنوان یک حمله رایج بکار برده می شود. در گزارش آخرین محصولات امنیتی کمپانی Symantec، که 71 درصد از حملات در سال گذشته را شناسایی کرده اند از Spear Phishing برای هدف قراردادن مجوزهای اعتباری یک کاربر استفاده شده است. درحالیکه انبوه حملات اخیر برروی Crypto-Mining، باج افزار و تروجان ها متمرکز شده اند؛ یکی از جدی ترین اهداف مجرمان سایبری جست و جو و بدست آوردن اطلاعات حساب های کاربری افراد و یا سرقت مالکیت های معنوی قربانیان خود است.

براساس گزارشات ثبت شده در مرکز آمار کمپانی سیمانتک در سال گذشته از هر 10 حمله سایبری، در 9 حمله مهاجمین به دنبال کسب اطلاعات در مورد قربانیان خود بودند. درحدود 11 درصد از این حملات با هدف اختلال در پردازش های دیجیتال و 9 درصد بدنبال کسب سود مالی بوده اند. به علاوه اینکه 71 درصد از این حملات، Spear Phishing بوده و به منظور دستیابی به اطلاعات کاربران صورت گرفته است. حملات Spear Phishing نسبت به حملات Mass Phishing متفاوت هستند.