اخبار فناوری اطلاعات
حمله پرخطر فیشینگ هدفدار چیست و چگونه باید با آن مقابله کرد؟
اگر این اولین بازدید شما از وبلاگ ما نیست احتمالا باید بدانید که حملات فیشینگ چیست و چگونه عمل میکند. اما اگر اینطور نیست و اولین بار است که مطالب امنیتی ما را مطالعه میکنید، پس این مطلب را با دقت بخوانید و از شیوه این حمله و راههای محافظت در برابر آن مطلع شوید. به طور کلی فیشینگ نوعی کلاهبرداری است که هدف آن استخراج اطلاعات شخصی کاربران، اعم از لوگینها، پسوردها، شماره کارتها و غیره میباشد. اساس حمله فیشینگ مهندسی اجتماعی دیجیتال است.
به گزارش ایتنا از کسپرسکی آنلاین، در بین حملات فیشینگ متعدد، یکی از آنها به فیشینگ هدفدار یا spear شناخته شده است. اما تفاوتی در این نوع فیشنگ وجود دارد که آن را از دیگر انواع فیشنگ متمایز میکند و آن هم این است که این حمله با هدف شخص خاص یا یک شرکت خاصی صورت میگیرد.
این مدل هدفگیری در فیشینگ هدفدار، حمله را خطرناکتر میکند: مجرمان سایبری اطلاعاتی دقیق در مورد قربانی جمعآوری میکنند تا بتوانند طعمه خود را به طور قانع کنندهتری فریب دهند. تولید و انتشار ایمیل فیشینگی که مشروع بنظر برسد و بتواند کاربر را قانع کند؛ کار بسیار دشواری است. بنابراین استفاده از حمله ی فیشینگ هدفدار به مراتب برای مجرمان سادهتر است چرا که آنها اطلاعاتی در خصوص قربانیان دارند و از آن برای حمله خود استفاده میکنند.
چه کسانی از فیشنگ هدفدار استفاده می کنند و چرا؟
دو انگیزه ی قوی برای استفاده مجرمان از این نوع حمله وجود دارد: سرقت پول یا اسرار و اطلاعات شخصی قربانیان. در این مورد اولین وظیفه نفوذ به شبکه شرکت است. رویکرد معمول این است که به کارکنان مجموعه ایمیلی با اسناد مخرب یا بایگانی ارسال گردد. به عنوان مثال حمله Silence به صورت مخفیانه این حمله را عملی نمودند.
یک داکیومنت یا سند می تواند سلاح خوبی برای استفاده از ماکروها در مایکروسافت ورد یا کد جاوا اسکریپت باشد. اساسا در فایل های استاندارد برنامههای کوچک یا مهمی ساخته شده که می توانند مورد هدف اصلی مجرمان قرار بگیرند. این بدافزار پس از آنکه به شبکه مورد هدف منتقل شد و تمام اطلاعات را بدست آورد، میتواند به حمله فیشنگ خود بپردازد و کاربران را قربانی خود کند.
فیشینگ هدفدار برای معاملاتی که قصد دارند در زمان کوتاهی به حمله خود بپردازند و سعی می کنند شبکه خود را تا حد ممکن گسترده کنند، ایجاد نشده است. کلاهبرداران استاندارد به اندازه کافی نمی توانند زمان و وسایل لازم برای سفارشی کردن سلاح های خود را داشته باشند.
فیشینگ هدفدار دار یک ابزار برای حملات عمده به شرکتهای بزرگ، بانکها و یا افراد با نفوذ است. این حمله در کمپینهای بزرگ APT (حملات پیشرفته) همانند Carbanak یا BlackEnergy مستقر شده است. فیشینگ هدفدار در حمله بزرگ Bad Rabbit مورد استفاده قرار گرفت که مجرمان توانستند توسط آن به آلودگی ایمیلها بپردازند.
چه کسانی میتوانند مورد هدف این نوع فیشینگ قرار گیرند؟
رایج ترین اهداف فیشینگ هدفدار کارمندان سطح بالایی هستند که به اطلاعات اصلی یک مجموعه دسترسی کامل دارند یا کارمندان اداری هستند که وظیفه آنها باز کردن بسیاری از اسناد با منابع خارجی است.
حال به منابع انسانی توجه ویژه داشته باشید. آنها بسیاری از رزومهها را در انواع فرمت ها دریافت می کنند. دریافت ایمیل با پیوستها از منابع ناشناخته برای اکثر افراد چیزی کاملا مشروع و البته طبیعی است. بخش روابط عمومی و فروش یک مجموعه نیز همانند دیگر بخشهای یک شرکت آسیب پذیر هستند.
بخش حسابداری در یک مجموعه بخش بسیار پر خطری است. در ابتدا آنها مدام با پیمانکاران، تنظیم کنندهها در حال معامله هستند. و البته مهمتر از آن، آنها با نرم افزارهای مالی و بانکداری کار می کنند. برای هکرهایی که اهداف آنها پول و رسیدن به آن است، حسابداری بهترین گزینه برای پیاده سازی حملهها میباشد.
در عین حال، هکرها تنها به بدست آوردن پول فکر نمیکنند. بسیاری از آنها جاسوسی را هدف حملات خود قرار میدهند و برای این حملات، مدیران سیستم و کارکنان فناوری اطلاعات (IT) ، اهداف آنها هستند.
اما با وجود تمام صحبتها، هرگز تصور نکنید که فیشینگ هدفدار تنها گریبانگیر شرکتهای بزرگ و مشهور میشود. کسب و کارهای کوچک نیز جذابیت کافی را برای مجرمان دارند و از چشمان آنها پنهان نمیمانند. قابل ذکر است با توجه به اینکه احتمال حمله در شرکتهای بزرگ بسیار زیاد است اما کسب و کارهای کوچک هستند که همیشه از سرقتهای مکرر مجرمان رنج می برند.
اقدامات حفاظتی علیه حملات فیشینگ هدفدار
به طور کلی موثرترین تکنیکها برای محافظت در برابر حملات فیشینگ هدفدار، تقریبا مشابه سایر فیشینگها است. برای بالا بردن امنیت خود مقابل حملات فیشنگ این 10 مورد را مطالعه کنید. تنها تفاوت فیشنگ هدفدار با دیگر فیشینگها در این است که تمام اطلاعات را برای حمله به شما میداند و با این دانسته ها به حمله ای هدف دار دست میزند.
در حالت مطلوب، ایمیلهای فیشینگ نبایستی به صندوق پستی یا اینباکس ایمیل شما برسند. در زیرساخت های تجاری، چنین پیام هایی باید در سرور ایمیل های شرکت فیلتر شوند. نرمافزارهای ویژه برای محافظت در برابر حملات می توانند تا حد زیادی به بالابردن امنیت کمک کنند. به عنوان مثال، امنیت کسپرسکی برای سرور پست، از فناوریهای ابر برای جلوگیری از پیوستهای مخرب و لینک ها فیشینگ استفاده می کند.
با این حال برای دستیابی به نتایجی مطلوب تر استفاده از سیستم امنیتی چندلایه ضروری است. فراموش نکنید که آموزش کافی و موثر به کارکنان و کارمندان یک مجموعه می تواند به بالا بردن امنیت تا حد زیادی کمک کند.
ایستگاه های کاری و پایانه های خود را با یک راهکار امنیتی قوی که قادر به شناسایی فعالیت های مخرب در برنامه هایی است که مجرمان اغلب آنها را اکسپلویت می کنند، مجهز کنید. یکی از این راهکارهای امنیتی اندپوینت سکیوریتی کسپرسکی است.
منبع : ایتنا