نحوه جلوگیری از تهدیدات و حملات در ایمیل

شبکه و هاستینگ

..نحوه جلوگیری از تهدیدات و حملات در ایمیل..
شبکه و هاستینگ

نحوه جلوگیری از تهدیدات و حملات در ایمیل

متخصصان امنیتی چندین دهه را صرف تحقیق جهت مبارزه با خطرناک ترین حملات اینترنتی کرده اند. بسیاری از انواع این تهدیدات از طریق ایمیل دریافت می شود.

گزارش امنیتی اینترنتی Symantec در سال ۲۰۱۹، نشان داد که ایمیل هایی که توسط ۶۵٪ از عموم مردم مورد استفاده قرار می گیرند، بیشترین تهدید به حساب می آیند. این گزارش همچنین نشان داد که تجارت های کوچک بیشتر ازسازمان های بزرگ توسط تهدیدات ایمیل، نظیر فیشینگ، تحت تاثیر قرار حملات می گیرند.

تحقیقات قبلی نشان داده است که بیش از ۸،۰۰۰ کسب و کار از طریق تهدیدات ایمیل business email compromise یابه اختصار BEC هدف کلاهبرداری قرار گرفته و ۳۰٪ از کاربران ایمیل های فیشینگ را باز کرده اند.

کلاهبرداریBEC اغلب شامل تکنیک هایی مانند sparfishing و spoofing ایمیل است.

کلاهبرداری ایمیلEmail Spoofing عبارت است از پنهان کردن آدرس فرستنده ایمیل به گونه ای که متوجه نشوید ایمیل از طرف یک ناشناس برای شما فرستاده شده است. برای مثال ایمیلی که شما را به یک مهمانی دعوت کرده است. یا ایمیلی که ظاهراً از طرف سایت یاهو در صندوق پیام شما قرار دارد و از شما خواسته که در پاسخ، برای انجام برخی امور رمز عبور ایمیل خود را برایشان بفرستید. معمولاً فرستنده سعی دارد ایمیل ها را طوری برای کاربر شبیه سازی کند، که بتواند از گیرنده اطلاعات ویژه ای کسب کند.

Sparfishing نوعی فیشینگ هست که مجرم معمولا فردی آشنا مانند همکار یا اقوام است که با قصد قبلی، اقدام به ارسال ایمیل کلاهبرداری برای شما می نماید و ایمیل ارسال کننده اطلاعات نیز معمولا جعلی و مشابه ایمیل یکی از آشنایانتان و حاوی اطلاعاتی صحیح است.

علیرغم تلاش تیم های امنیتی، سواستفاده از این طریق، با توجه به نرخ بالای میزان موفقیت آن‌ها روزبه روز افزایش می یابد.

بعنوان مثال در یک سناریو متداول، ممکن است بخش حسابداری شرکتی، ایمیلی دریافت کند، که بنظر می‌رسد در آن از سمت مدیر عامل شرکت، درخواست انتقال وجه یا اطلاعات حساب شده است. این ایمیل‌ها معمولاً بسیار شبیه به نامه‌های قبلی و بعضا با فرمت یکسان ارسال می گردد. اما فرستنده واقعی این ایمیل در اصل مدیریت شرکت نیست؛ این ایمیل از سمت هکری است که ایمیل مدیر عامل را جعل کرده است و قصد دارد به پول و یا اطلاعات حساب شرکت دستیابی پیدا کند.

Cyber_Security

این فقط یک نمونه ای است که هکر چگونه در این نوع حمله میتواند کلاهبرداری کند، اما رویکردهای بی شماری وجود دارد.مقابله با آنها نیاز به مراقبت هم از طرف کارمندان و هم مسئولین امنیتی شرکتها می باشد.

طبق گزارش اینترنتی جرایم اینترنتی ۲۰۱۸ از مرکز شکایت اینترنتی FBI Internet Crime Complaint Cente یا به اختصار IC3، تعداد شکایت های مربوط به حملات BEC نسبت به سال ۲۰۱۷، نزدیک به ۳۰ درصد نزدیک به ۲۰،۳۷۳ قربانی افزایش یافته است. زیان های مالی پیش بینی شده به میزان ۱٫۲ میلیارد دلار بوده است که نسبت به سال ۲۰۱۷، حدود ۶۷۵ میلیون دلار افزایش یافته است.

در ادامه برخی از بهترین شیوه‌ها را که هر سازمان می تواند برای افزایش آگاهی و دفاع از حملات ایمیل استفاده کند، شرح خواهیم داد.

۱٫ کارکنان را در جریان این نوع تهدیدات قرار دهید.

گام اول در متوقف کردن حملات مبتنی بر ایمیل، آموزش کارکنان است. ممکن است به نظر واضح باشد و تصور نمایید همه این آگهی را دارند، اما مهم است که آنها را در جریان آخرین حملات نگه دارید و به طور منظم آن‌ها را نسبت به خطرات ناشی از کلاهبرداری هایی که از طریق ایمیل که در صندوق های پستی خود دریافت میکنند، آگاه سازید.

۲٫ کنترل های BEC را بکار ببرید.

مسئولین امنیتی پیشرفته از ترکیبی از ابزارهای امنیتی برای شناسایی ایمیل های BEC استفاده می کنند، از جمله تأیید هویت خودکار فرستنده ایمیل و کنترل های جعل هویت، و ایمیل های کارکنان حساس را نظارت می کنند. راه دیگری برای خنثی نمودن حملات با استفاده از یادگیری ماشین است که متن پیام ایمیل را برای شناسایی ایمیل های جعلی تحلیل می کند. این کار می تواند به طور قابل توجهی حجم کار را برای بخش های فناوری اطلاعات کاهش دهد و نیاز به تنظیمات امنیتی ایمیل بصورت دستی کاهش یابد.

۳٫ تهدید را قرنطینه(Isolate)کنید.

حتی با بهترین آموزش و قوی ترین شیوه‌های دفاعی، ممکن است یک ایمیل مخرب در نهایت به اینباکس کاربران وارد شود و بنظر ایمیل اصلی برسد و کاربر روی لینک مخربی کلیک نماید. هنگامی که این اتفاق می افتد، به سرعت باید از گسترش تهدیدات جلوگیری به عمل آید و باقی سیستم‌ها و شبکه را از این تهدیدات در امان نگه دارند.

۴٫ انواع فیشینگ را شناسایی کنید.

بسیاری از دروازه های امنیتی به امضاهای استاندارد ایمیل و فهرست blacklists ها برای شناسایی و جلوگیری از تلاش های فیشینگ متکی هستند. شناسایی و مسدود کردن تلاش های شناخته شده فیشینگ یک شروع عالی است اما کافی نیست. مجرمان سایبری به طور مداوم در حال تغییر جزئی در نرم افزارهای مخرب موجود برای پنهان شدن و عدم تشخیص هستند. لذا شناسایی انواع تهدیدات جدید بسیار ضروری و مهم می باشد، و فناوری های جدید یادگیری ماشین، توانایی شما را برای انجام این کار بهبود می بخشد.

۵٫ تهدیدات اصلی را تحلیل کنید.

مردم هر روز میلیون ها ایمیل پاک و بدون مشکل ارسال و دریافت می کنند. آنچه که بسیاری نمی دانند این است که این ایمیل ها که جهت تجزیه و تحلیل روش های تهدید بسیار مفید هستند. با مقایسه مقادیر زیادی از ایمیل های پاک و آلوده، تکنولوژی های تجزیه و تحلیل می توانند بر روی تفاوت های ظریف بین ایمیل‌های اصلی و جعلی تمرکز کنند.

بنابراین درنظر داشته باشید که تهدیدات ایمیل از بین نمی روند و حملات BEC یک چالش بزرگ برای شرکت های بزرگ و کوچک است. اما ترکیبی از آموزش کارکنان و استفاده از فن آوری های مناسب، بهترین وسیله دفاعی هر شرکت در مقابل این تهدیدات می باشد.

68
16 تیر 1398
..نظرات..
..مقالات پربازدید..
طراحی سایت

آموزش قرعه کشی در اینستاگرام

  آموزش قرعه کشی در اینستاگرام   با سلام خدمت دوستان و کاربران گرامی . امروز با آموزش قرعه کشی در اینستاگرام برای کسانی که علاقه به ایجاد کمپین های تبلیغاتی دارند در خدمت شما هستیم . بحث قرعه کشی در اینستاگرام با توجه به فراگیر شدن این شبکه اجتماعی که البته امروزه زیرمجموعه فیسبوک مطرح میشود ، زیاد شده است . البته این احتمال وج...

5550
24 فروردین 1398
برنامه نویسی

ویژگی های جدید لاراول 5.8

تغییرات لاراول 5.8 LARAVEL ورژن بعدی فریم ورک لاراول با نسخه ۵.۸ در ماه فوریه سال ۲۰۱۹ منتشر میشه. در حال حاظر تنها مواردی که قطعی شده پشتیبانی لاراول ۵.۸ از کتابخانه carbon نسخه ۲ می باشد. و قابلیت امکان سوییچ بین هر دو نسخه یک و دو carbon مورد دیگر استفاده laravel 5.8 از vlucas/phpdotenv ورژن 3 برای فایل .env میباشد که اجازه استف...

573
08 اسفند 1397
برنامه نویسی

آموزش کار با افزونه دکان (چند فروشندگی)

آموزش کار با افزونه دکان (چند فروشندگی) افزونه دکان در طراحی سایت فروشگاهی مورد استفاده قرار می گیرد. طراحی سایت در این مورد به گونه ای است که در یک وب سایت، چندین فروشنده امکان قرار دادن و فروش محصولات خود را، در پنل های جداگانه دارند. برای عضویت و قرار دادن محصولات در آن ابتدا وارد وب سایت مورد نظر که با افزونه دکان ایجاد شده است، شوید....

480
04 دی 1397