تکنیک‌های جلوگیری از حملات فیشینگ

این مقاله چالش‌های موجود در تشخیص فیشینگ را توضیح میدهد، بهترین شیوه‌ها را ارائه میکند و فناوری‌های پیشرفته‌ای را معرفی میکند که به سازمانها کمک میکند تا در مورد نحوه جلوگیری از حملات فیشینگ بیاموزند.

حملات فیشینگ کلاهبرداری‌هایی هستند که در آن مهاجمان سعی میکنند با جعل هویت یک سازمان شناخته شده، داده‌های حساس را استخراج کنند. هدف مهاجمان فریب دادن افراد برای ارائه اطلاعات حساس مانند پسورد، شماره کارت اعتباری یا سایر اطلاعات شخصی است.

طبق آخرین گزارش کارگروه مبارزه با فیشینگ، تلاش‌های فیشینگ در دسامبر 2021 به بالاترین حد خود رسید. حملات از اوایل سال 2020 سه برابر شده است. در واقعیت امروز، تلاش‌های فیشینگ بصورت روزانه اتفاق می‌افتد و از طریق حسابهای ایمیل خصوصی و شرکتی به افراد دسترسی پیدا میکند.

برخی از نکاتی که میتواند به کاربران نهایی در جلوگیری از فیشینگ کمک کند عبارتند از: دانستن اینکه کلاهبرداری فیشینگ چگونه بنظر میرسد، اجتناب از کلیک کردن روی لینک‌ها، عدم ارائه اطلاعات به یک سایت ناامن، نادیده گرفتن پنجره‌های بازشو، و باز کردن اسناد مشکوک در یک محیط ایزوله.

انواع رایج حملات فیشینگ چیست؟

مهاجمان ممکن است از انواع مختلفی از حملات فیشینگ استفاده کنند. حملات معمولاً از مجموعه‌ای از تکنیک‌های فیشینگ استفاده میکنند، اما با توجه به اهداف، کانالهای مورد استفاده در حمله متفاوت هستند.

نمونه‌هایی از حملات فیشینگ عبارتند از:

• Email phishing – یک مثال کلاسیک از فیشینگ که در آن پیام مخربی که مشروع بنظر میرسد، قربانیان را فریب میدهد تا روی لینک کلیک کنند، فایلی را باز کنند یا اعتبار ارزشمند خود را ارائه دهند.
• Spear phishing – فیشینگ با هدف قرار دادن شخص خاصی که مهاجم از قبل از آن آگاهی دارد.
• Whaling– در این نوع حمله فیشینگ، مهاجم افراد با مشخصات بالا مانند مدیران سطح C را هدف قرار میدهد.

7 نکته برای جلوگیری از حملات فیشینگ در سازمان شما

1. نکات و آموزشهای ضد فیشینگ را به کارمندان خود ارائه دهید

ارائه آموزش به کارکنان یکی از جنبه‌های مهم جلوگیری از فیشینگ در سازمانها است. کارمندان باید بدانند که کلاهبرداری‌های فیشینگ چگونه بنظر میرسند تا بطور فعال از آنها جلوگیری کنند. این آموزش میتواند موضوعاتی مانند:

• آشنایی با انواع کلاهبرداری‌های فیشینگ
• تشخیص علائم ایمیل فیشینگ
• کلیک نکردن روی لینک‌ها
• مسدود کردن پنجره‌های بازشو و تبلیغات
• عدم ارسال اطلاعات خصوصی بدون بررسی دقیق منبع
• روشهای ایمن برای مدیریت ایمیل‌ها (باز نکردن پیوست‌ها و تأیید صحت ایمیل‌ها)
• ارائه گزارش تلاش‌های فیشینگ از سوی کارکنان به مدیران

2. از رمزگذاری End-to-End استفاده کنید

رمزگذاری انتها به انتها تضمین میکند که داده‌هایی که بین دو نقطه منتقل میشود فقط توسط گیرندگان موردنظر قابل خواندن است و توسط هیچ شخص ثالثی رهگیری نمیشود.

این امر رهگیری اطلاعات حساس را برای مهاجمان دشوارتر میکند. برای پیاده‌سازی رمزگذاری سرتاسر، سازمانها میتوانند از ابزارهایی مانند سرویسهای ایمیل رمزگذاری شده و ابزارهای پیام فوری رمزگذاری شده استفاده کنند.

3. انجام آزمایشهای شبیه‌سازی شده حمله فیشینگ

بسیار مهم است که به کارمندان نشان داده شود که حمله فیشینگ چگونه بنظر میرسد و به آنها تجربه واقعی از تهدید را میدهد.

آزمایشهای حمله فیشینگ شبیه‌‌سازی ‌شده برای تقلید از حملات فیشینگ در دنیای واقعی و سنجش میزان حساسیت سازمان به این تهدیدات طراحی شده‌اند. این تستها را میتوان به روشهای مختلفی انجام داد، از جمله ارسال ایمیل‌های فیشینگ ساختگی برای کارمندان و ردیابی افرادی که در معرض کلاهبرداری قرار میگیرند.

از نتایج این آزمایشها میتوان برای بهبود تلاشهای سازمان برای جلوگیری از فیشینگ استفاده کرد.

4. احراز هویت، گزارش و انطباق پیام مبتنی بر دامنه (DMARC)

DMARC یک پروتکل احراز هویت ایمیل است که برای محافظت از سازمانها در برابر حملات فیشینگ و جعل ایمیل طراحی شده است.

این کار بدین صورت است که به مالک دامنه اجازه میدهد پالیسی را در سوابق DNS دامنه خود منتشر کند، مشخص میکند کدام سرورهای ایمیل مجاز به ارسال ایمیل از طرف دامنه هستند، و سرورهای ایمیل دریافت‌ کننده درصورت عدم موفقیت در ارزیابی DMARC چه اقدامی باید انجام دهند.

DMARC از دو پروتکل احراز هویت ایمیل دیگر، SPF (Sender Policy Framework) و DKIM (DomainKeys Identified Mail) برای تأیید صحت دامنه فرستنده استفاده میکند. اگر پیامی در ارزیابی DMARC ناموفق باشد، بسته به پالیسی تنظیم ‌شده توسط مالک دامنه، میتواند بعنوان اسپم، رد یا قرنطینه شود.

5. از رمزهای عبور با احراز هویت چندعاملی مقاوم در برابر فیشینگ (MFA) استفاده کنید

MFA مقاوم در برابر فیشینگ نوعی از احراز هویت چندعاملی است که در برابر تلاشها برای به خطر انداختن فرآیند احراز هویت، معمولاً از طریق حملات فیشینگ، مصونیت ایجاد میکند.

این امر نه تنها با نیاز به اثبات هویت بلکه قصد عملیات حمله از طریق اقدام عمدی بدست می‌آید. احراز هویت FIDO نمونه‌ای از MFA مقاوم در برابر فیشینگ است که هم امنیت و هم تجربه کاربری روان را فراهم میکند.

MFA مقاوم در برابر حملات فیشینگ با حذف خطر استفاده از رمزهای عبور یا اسرار مشترک، امنیت قویتری نسبت به MFA سنتی فراهم میکند و به سازمانها کمک میکند تا الزامات امنیتی و نظارتی را برآورده کنند. هویت مصرف کننده را تضمین میکند و انطباق با راه‌حلهای Single Sign-On را افزایش میدهد.

6. استفاده از آنتی ویروس و راهکارهای امنیتی ایمیل ابری

حداقل، سازمانها باید راه‌حل‌های آنتی ویروس و ضد بدافزار را مستقر کرده و آنها را بروز نگه دارند، زیرا این راه‌حل‌ها میتوانند در برابر بدافزارهای مستقر شده توسط تکنیک‌های فیشینگ محافظت کنند.

با اینحال، راه‌حل‌های امنیتی ایمیل ابری چندین گام فراتر از ابزارهای آنتی‌ویروس اصلی پیش میروند و یک پلتفرم متمرکز و مبتنی بر ابر را برای ایمن‌سازی ایمیل و محافظت در برابر فیشینگ، بدافزار و سایر تهدیدات سایبری فراهم میکنند.

راه‌حل‌های امنیتی ایمیل ابری معمولاً ویژگی‌های کلیدی زیر را ارائه میدهند:

• Anti-phishing: محافظت در برابر حملات فیشینگ با فیلتر کردن ایمیل‌های مشکوک و علامت‌گذاری آنها بعنوان هرزنامه یا قرنطینه کردن آنها.
• Anti-malware: محافظت در برابر بدافزار با اسکن ایمیل‌های دریافتی و پیوستها برای یافتن محتوای مخرب و مسدود کردن دسترسی آن به کاربر.
• Anti-spam: محافظت در برابر اسپم با فیلتر کردن ایمیل‌های ناخواسته و علامت‌گذاری آنها بعنوان هرزنامه یا قرنطینه کردن آنها.
• Data loss prevention (DLP): حفاظت در برابر از دست دادن داده‌ها با شناسایی و مسدود کردن خروج اطلاعات حساس از سازمان از طریق ایمیل.
• Encryption: رمزگذاری ایمیلها و پیوستها برای محافظت از اطلاعات حساس از دسترسی‌های غیرمجاز.

7. استفاده از راه‌حلهای اختصاصی ضد فیشینگ

نرم افزار ضد فیشینگ میتواند به شناسایی و جلوگیری از تلاشهای فیشینگ توسط موارد زیر کمک کند:

• فیلتر کردن ایمیل‌ها: نرم‌افزار ضد فیشینگ میتواند ایمیل‌های دریافتی را برای نشانه‌های فیشینگ، مانند آدرسهای فرستنده مشکوک و لینک‌هایی به سایتهای فیشینگ شناخته شده، اسکن کند. سپس این ایمیل‌ها میتوانند بطور خودکار مسدود شوند یا به یک فولدر قرنطینه ارسال شوند.
• مسدود کردن وبسایت‌های مخرب: نرم افزار ضد فیشینگ میتواند از دسترسی کارمندان به وبسایت‌های فیشینگ شناخته شده جلوگیری کند و به کاهش خطر حملات موفقیت‌آمیز کمک کند.
• نظارت بر فعالیت شبکه: نرم افزار جلوگیری از فیشینگ همچنین میتواند فعالیت شبکه را کنترل کند، بدنبال نشانه‌هایی از فعالیت فیشینگ باشد و کارکنان فناوری اطلاعات را در مورد تهدیدات احتمالی آگاه کند.
• ارائه حفاظت در زمان واقعی: نرم افزار ضد فیشینگ میتواند حفاظت در زمان واقعی را در برابر حملات فیشینگ ارائه دهد و به سازمانها کمک میکند تا از این تهدیدات در حال تکامل جلوتر بمانند.