به گزارش
گرداب، فیشینگ نوعی از حملات مهندسی اجتماعی است که بر پایه فریب افراد به منظور کلاهبرداری اقتصادی استوار است.
در روش فیشینگ (Phishing) معمولا نفوذگران در مرحله اول با اسپمکردن ایمیلهایی با تعداد بالا، دهها هزار یا حتی چندین میلیون ایمیل را برای تعداد زیادی از کاربران ارسال میکنند که حاوی مطالب فریبنده از طرف سایتهای آشنا مانند بانک، فروشگاه، شرکتهای معتبر و... هستند، که البته در مواردی نیز افراد خاصی با تعداد کمی ایمیل مورد هدف قرار میگیرند.
به عنوان مثال صفحهای مشابه یکی از سایتها همچون بانک میسازند و با جابجا کردن یک حرف از سایت مورد نظر لینکی را درون ایمیل قرار میدهند با این مضمون که برای تایید یا فعالسازی حساب خود بر روی آن کلیک کنید و در بعضی موارد تهدیداتی نیز انجام میدهند مانند اینکه در صورت عدم تایید حساب توسط لینک زیر، حساب شما به مدت یکماه مسدود خواهد شد!
هنگامی که کاربر روی لینک تقلبی کلیک کند، وارد سایت جعلی که توسط نفوذگر ساخته شده میشود که کاملا شبیه سایت اصلی بانک است و در قسمت ورود، کاربر اطلاعات خود را وارد میکند که در این لحظه این اطلاعات توسط سایت جعلی برای نفوذگر ارسال شده و به سرقت میرود و نفوذگر میتواند وارد حساب کاربر شده و پولهای او را سرقت کند.
نظرسنجی جدیدی از ۶۰۰ تصمیم گیرنده فناوری اطلاعات در کسبوکارهای کوچک تا متوسط (SMBs) انجام شد که تقریبا تمام SMBها در حال انجام نوعی آموزش برای آگاهیرسانی کارکنان درباره امنیت سایبری هستند که میتواند ناشی از ترس از فیشینگ باشد.
در گزارش جهانی جدید که وب روت منتشر کرده است، تصمیم گیرنده فناوری اطلاعات، تقریبا ۱۰۰ درصد از کارکنان کسبوکار خود را در زمینه آگاهی از امنیت سایبری آموزش میدهند. با این حال، این گزارش نشان داد که این تعداد دورههای آموزشی به طور قابل توجهی در حال کاهش است و تنها ۳۹ درصد از شرکتها به طور مداوم در طول مدت استخدام به کارکنان خود آموزش میدهند.
با این وجود، این گزارش نشان میدهد که کسبوکارها در ایالات متحده، انگلستان و استرالیا به طور جدی در حوزه امنیت سایبری فعال هستند. این تغییر در سازمانها نشان میدهد که بیشترین حساسیت آنها در سال ۲۰۱۷ بوده است؛ همچنین یکی از نکات قابل توجه کاهش تخمین هزینه تخریب است.
در حالی که در سال ۲۰۱۷، فیشینگ رتبه سوم خطرناکترین خطر محسوب میشد، این موضوع برای سال ۲۰۱۸ تغییر کرد. تقریبا نیمی (۴۸ درصد) پاسخدهندگان حملات فیشینگ را به عنوان تهدید شناخته شده و ۴۵ درصد گفته اند که کسب و کارشان حساس به حملات DNS است.
به طور کلی، نوع جدیدی از نرم افزارهای مخرب به رتبه شش رسیده و فیشینگ رتبه اول است، پس از آن انکار سرویس توزیع شده (DDoS) و حملات تلفن همراه کاهش یافت. باج افزار از جایگاه پنجم در سال ۲۰۱۷ تا سوم در سال ۲۰۱۸ رشد کرد؛ با این حال، این موضوع در حوزههای جغرافیایی متفاوت است.
اکثریت بزرگی از تصمیم گیرندگان فناوریاطلاعات، در انگلیس (۶۹درصد) گزارش دادند که کسبوکارشان تقریبا به طور کامل برای مدیریت امنیت فناوریاطلاعات و حفاظت از تهدیدات آماده است، در حالی که تنها ۵۴ درصد از تصمیم گیرنده فناوریاطلاعات، در ایالاتمتحده و استرالیا گزارش مشابهی دادهاند.
بر اساس اطلاعات سایت پلیس فتا، همانطور که مطالعه ما نشان میدهد، ظهور حملات جدید، تصمیم گیرندگان فناوریاطلاعات را ناخوشایند میکند. یکی از موثرترین راهکارهای حفظ امنیت شرکت، یک استراتژی امنیتی سایبری است که میتواند کاربران و دستگاههای آنها را در هر مرحله از حمله، در برابر حمله احتمالی محافظت کند. چارلی تومو، معاون فروش جهانی تجارت، وب روت، در یک مصاحبه گفت: برای بسیاری از کسبوکارها، زمانی که زمان و تخصص در دسترس نیستند، تکیه بر یک ارائه دهنده خدمات مدیریت شده (MSP)، قدم مهمی برای تقویت تلاش های امنیتی است.