کد QR مطلبدریافت لینک صفحه با کد QR

آگاهی از خطرات فیشینگ؛ ضروری برای کاربران

9 تير 1397 ساعت 11:45

ایتنا - فیشینگ نوعی از حملات مهندسی ‌اجتماعی است که بر پایه فریب افراد به منظور کلاهبرداری اقتصادی استوار است.



نتایج یک نظرسنجی نشان داد که کسب‌وکارهای کوچک و متوسط فناوری اطلاعات در حال انجام آموزش برای آگاهی‌رسانی کارکنان خود در خصوص امنیت سایبری بویژه فیشینگ هستند.

به گزارش سرویس اخبار تکنولوژی از ایسنا، در روش فیشینگ (Phishing) معمولا نفوذگران در مرحله اول با اسپم‌کردن ایمیل‌هایی با تعداد بالا، ده‌ها هزار یا حتی چندین میلیون ایمیل را برای تعداد زیادی از کاربران ارسال می‌کنند که حاوی مطالب فریبنده از طرف سایت‌های آشنا مانند بانک، فروشگاه، شرکت‌های معتبر و... هستند، که البته در مواردی نیز افراد خاصی با تعداد کمی ایمیل مورد هدف قرار می‌گیرند.

به عنوان مثال صفحه‌ای مشابه یکی از سایت‌ها همچون بانک می‌سازند و با جابجا کردن یک حرف از سایت مورد نظر لینکی را درون ایمیل قرار می‌دهند با این مضمون که برای تایید یا فعال‌سازی حساب خود بر روی آن کلیک کنید و در بعضی موارد تهدیداتی نیز انجام می‌دهند مانند اینکه در صورت عدم تایید حساب توسط لینک زیر، حساب شما به مدت یک‌ماه مسدود خواهد شد!

هنگامی که کاربر روی لینک تقلبی کلیک کند، وارد سایت جعلی که توسط نفوذگر ساخته شده می‌شود که کاملا شبیه سایت اصلی بانک است و در قسمت ورود، کاربر اطلاعات خود را وارد می‌کند که در این لحظه این اطلاعات توسط سایت جعلی برای نفوذگر ارسال شده و به سرقت می‌رود و نفوذگر می‌تواند وارد حساب کاربر شده و پول‌های او را سرقت کند.

نظرسنجی جدیدی از ۶۰۰ تصمیم گیرنده فناوری اطلاعات در کسب‌وکارهای کوچک تا متوسط (SMBs) انجام شد که تقریبا تمام SMBها در حال انجام نوعی آموزش برای آگاهی‌رسانی کارکنان درباره امنیت سایبری هستند که می‌تواند ناشی از ترس از فیشینگ باشد.

در گزارش جهانی جدید که وب روت منتشر کرده است، تصمیم گیرنده فناوری اطلاعات، تقریبا ۱۰۰ درصد از کارکنان کسب‌وکار خود را در زمینه آگاهی از امنیت سایبری آموزش می‌دهند. با این حال، این گزارش نشان داد که این تعداد دوره‌های آموزشی به طور قابل توجهی در حال کاهش است و تنها ۳۹ درصد از شرکت‌ها به طور مداوم در طول مدت استخدام به کارکنان خود آموزش می‌دهند.

با این وجود، این گزارش نشان می‌دهد که کسب‌وکارها در ایالات متحده، انگلستان و استرالیا به طور جدی در حوزه امنیت سایبری فعال هستند. این تغییر در سازمان‌ها نشان می‌دهد که بیش‌ترین حساسیت آن‌ها در سال ۲۰۱۷ بوده است؛ همچنین یکی از نکات قابل توجه کاهش تخمین هزینه تخریب است.

در حالی که در سال ۲۰۱۷، فیشینگ رتبه سوم  خطرناک‌ترین خطر محسوب می‌شد، این موضوع برای سال ۲۰۱۸ تغییر کرد. تقریبا نیمی (۴۸ درصد) پاسخ‌دهندگان حملات فیشینگ را به عنوان تهدید شناخته شده و ۴۵ درصد گفته اند که کسب و کارشان حساس به حملات DNS است.

به طور کلی، نوع جدیدی از نرم افزارهای مخرب به رتبه شش رسیده و  فیشینگ رتبه اول است، پس از آن انکار سرویس توزیع شده (DDoS) و حملات تلفن همراه کاهش یافت. باج افزار از جایگاه پنجم در سال ۲۰۱۷ تا سوم در سال ۲۰۱۸ رشد کرد؛ با این حال، این موضوع در حوزه‌های جغرافیایی متفاوت است.

اکثریت بزرگی از تصمیم گیرندگان فناوری‌اطلاعات، در انگلیس (۶۹درصد) گزارش دادند که کسب‌وکارشان تقریبا به طور کامل برای مدیریت امنیت‌ فناوری‌اطلاعات و حفاظت از تهدیدات آماده است، در حالی که تنها ۵۴ درصد از تصمیم گیرنده فناوری‌اطلاعات، در ایالات‌متحده و استرالیا گزارش مشابهی داده‌اند.

بر اساس اطلاعات سایت پلیس فتا، همانطور که مطالعه ما نشان می‌دهد، ظهور حملات جدید، تصمیم گیرندگان فناوری‌اطلاعات را ناخوشایند می‌کند. یکی از موثرترین راهکارهای حفظ امنیت شرکت، یک استراتژی امنیتی سایبری است که می‌تواند کاربران و دستگاه‌های آن‌ها را در هر مرحله از حمله، در برابر حمله احتمالی محافظت کند. چارلی تومو، معاون فروش جهانی تجارت، وب روت، در یک مصاحبه گفت: برای بسیاری از کسب‌وکارها، زمانی که زمان و تخصص در دسترس نیستند، تکیه بر یک ارائه دهنده خدمات مدیریت شده (MSP)، قدم مهمی برای تقویت تلاش های امنیتی است.


کد مطلب: 53282

آدرس مطلب: https://www.itna.ir/news/53282/آگاهی-خطرات-فیشینگ-ضروری-کاربران

ايتنا
  https://www.itna.ir