• صفحه نخست
  • اخبار
  • ماهیِ بزرگِ واقعی: فیشینگ موبایل و مدیریت خطاپذیریِ کاربر

ماهیِ بزرگِ واقعی: فیشینگ موبایل و مدیریت خطاپذیریِ کاربر

۱۴۰۰/۱۰/۲۷امنیت اطلاعات

روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛  طبق نظرسنجی اخیر شرکتی به نام Ivanti تقریباً سه‌چهارم (74 درصد) متخصصین آی‌تی گزارش داده‌اند که سازما‌ن‌هایشان قربانی حمله فیشینگ شده‌اند. جالب است بدانید که 40 درصد این حملات فقط در همین ماه گذشته رخ داده‌اند. فیشینگ موبایل به طور فزاینده‌ای در حال قربانی گرفتن است. در ادامه با ما همراه شوید تا مفصل به این مبحث بپردازیم.

چیز دیگری که در این نظرسنجی وجود دارد این است که تقریباً نیمی از این متخصصین دانش و استعداد لازم در حوزه آی‌تی را نداشتند و همین موجب شده آن‌ها در معرض حملات فیشینگ قرار گیرند. پس سوال اینجاست که سازمان‌ها چطور می‌توانند با افزایش ناگهانی تهدیدهای امنیتی دست و پنجه نرم کرده و با منابع کمتری نسبت به گذشته در برابر عاملین شرور قد علم کنند؟ اینطور که شواهد نشان می‌دهد چارچوب امنیتی اعتماد صفر[1] رویکرد ایده‌آلی برای مدیریت چنین شرایطی است؛ زیرا در نهایت این کاربران و بهداشت سایبری است که خط مقدم دفاع در برابر فیشینگ را شکل می‌دهد. بیاید به جدیدترین رویه‌های فیشینگ نگاهی بیاندازیم:

کمینگاه ماهی‌های بزرگ در برکه

با سوئیچ کردن سازمان‌های سراسر صنایع به محیط‌های کاری توزیع‌شده، دیگر مدیریت دسترسی داده‌ها و سیستم‌ها از یک لوکیشن خاص مسئولیت تیم‌های امنیتی نیست. در عوض، کارمندان روی دستگاه‌های شخصی خود از لوکیشن‌هایی در سراسر دنیا دارند به اطلاعات کاری دسترسی پیدا می‌کنند و همین به طور قابل‌توجهی ردیابی و اعتبارسنجی هر دستگاه متصل به نت را برای پرسنل آی‌تی سخت و دشوار کرده است. در پی این سوئیچ و تغییر الگوی ناگهانی، عاملین شرور هم حملات فیشینگ خود را تکامل داده‌اند و اکنون تمرکز خود را روی دستگاه‌های موبایل شخصی کارمندان گذاشته‌اند- و طبق نتایچ نظرسنجی انجام‌شده در این رویکردشان بسیار هم موفق بوده‌اند! هکرها نیز در حال نفوذ به عفونت‌های بات‌نتی هستند تا از این طریق ایمیل‌های قانونی جمع کرده و بدینوسیله حملات فیشینگ خود را متقاعدکننده‌تر جلوه دهند تا میزان تأثیری حملات بالا رود. این امری نگران‌کننده است زیرا حملات فیشینگ اغلب به حملات باج‌افزاری تکامل می‌یابند.

ریسک سالانه نقض داده ناشی از حملات فیشینگ دارای ارزش متوسط در حدود 1.7 میلیون دلار را دارد و ماکسیمم ارزشی حدود 90 میلیون دلار تخمین زده است است- چنین ریسک بالایی برای سازمان‌ شما می‌تواند خبر خوبی برای مهاجمین باشد. پژوهش جدید در  Aberdeen همچنین در ادامه بر این ریسک تأکید دارد. در این پژوهش دریافته‌اند که مهاجمین در مورد اندپوینت‌های موبایل در مقایسه با سرورها موفیت بیشتری داشته‌اند. پس هر کسی فرقی هم ندارد چقدر در زمینه امنیت و آی‌تی کارکشته باشد باز هم می‌تواند قربانی حملات فیشینگ شود و از این رو مهم است که سازمان‌ها در خصوص رویکرد امنیتی خود برای مبارزه با تهدیدهای فشینگ تجدید نظر کند.

چک ‌لیست برای اعتماد صفر

امنیت شرکت شما در درجه اول در گروی بهداشت سایبری کارکنان است – و به همین دلیل است که تجربه کاربر باید تمرکز اصلی هر استراتژی امنیتی باشد. از آنجایی که دورکاری این روزها تبدیل به نُرم شده است اما باز هم باید اطمینان حاصل شود که راهکارها توان مقابله با خطرات را دارند. اعتماد صفر می‌تواند در این زمینه بهترین نتیجه‌ها را بدهد. امنیت اعتماد صفر سازمان‌ها را ملزم می‌کند که به‌طور مستمر تمام دستگاه‌هایی را که هر بار به شبکه آن متصل هستند بی هیچ استثنائی، تأیید کنند. به عنوان بخشی از استراتژی اعتماد صفر، سازمان‌ها باید به استراتژی‌های زیر توجه کنند:

  •         از یادگیری ماشین برای انجام ارزیابی مداوم وضعیت دستگاه، کنترل دسترسی کاربر مبتنی بر نقش و آگاهی از موقعیت مکانی قبل از دادن دسترسی به داده‌ها استفاده کنید.
  •         به‌روزرسانی‌های امنیتی روتین را به‌طور خودکار انجام دهید - بنابراین خطر تأخیر پچ‌های امنیتی ضروری و سایر به‌روزرسانی‌ها را از بین می‌برید.
  •         روی نرم‌افزار تشخیص تهدید موبایل سرمایه‌گذاری کنید که می‌تواند مشکلات را در زمان واقعی شناسایی و خنثی کند.
  •         رمزهای عبور را به طور کامل از فضای کسب و کار حذف کنید و این فرآیندهای امنیتی را با احراز هویت چند عاملی جایگزین کنید که از بیومتریک یا سایر اطلاعات برای تأیید کاربران و حذف «‌فیشینگ‌پذیری» کلی فرآیندهای ورود معمول استفاده می‌کند.

از طریق این تاکتیک‌ها، سازمان‌ها می‌توانند فرآیندهای امنیتی کلیدی را ساده‌سازی کرده و به طور مستمر تمام نقاط پایانی را ایمن کنند تا خطر تهدید سریع‌تر از همیشه به حداقل رسانده شود.

هنوز کلی ماهی در دریا وجود دارد!

چشم‌انداز تهدیدهای مدرن کاملاً تغییر کرده است - و با ایجاد راه‌ها و فرصت‌های جدید برای کلاهبرداری‌های فیشینگ، عاملین تهدید به ابداع تاکتیک‌های حمله جدید ادامه می‌دهند، به این امید که از کارکنان سازمان شما پیشی بگیرند و آنها را به قربانی تبدیل نمایند. در نتیجه، سازمان‌ها دیگر نمی‌توانند به پروتکل‌های امنیتی سنتی برای محافظت از خود در محیط کار از هر مکانی تکیه کنند، به خصوص که کاربران همچنان حلقه‌ای ضعیف به حساب می‌آیند. از این گذشته، نظرسنجی Ivanti  نشان داد یک سوم (34 درصد) از افراد مورد بررسی، افزایش حملات فیشینگ را ناشی از عدم درک کارکنان می‌دانند، و حتی کمتر (30 درصد) گفتند که 80 تا 90 درصد سازمان‌هایشان آموزش‌های امنیتی ارائه شده را توسط شرکت های خود تکمیل کرده‌اند. خوشبختانه، با پیاده‌سازی استراتژی امنیت اعتماد صفر –از جمله پیاده‌سازی احراز هویت چندعاملی، اتوماسیون آپدیت‌های امنیتی و غیره- سازمان‌ها برای تخفیف چنین تهدیدهایی بهتر تجهیز خواهند شد. این امور باعث خواهد شد از سیستم‌های مهم سازمانی و نیز اطلاعات محافظت شود. نه کارمندان شما و نه عاملین شرور قرار نیست به سبک و سیاق قبلی خود بازگردند. دیگر وقت آن رسیده استراتژی امنیتی خود را با چشم‌انداز مدرن تجاری وفق داده و منطبق کنید.

 

[1] Zero trust

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.