فیشینگ هدفدار

با دوستان خود به اشتراک بگذارید

آیا تا بحال در مورد حملات Phishing (فیشینگ) شنیده اید؟ آیا می دانید که حملات فیشینگ محبوب ترین نوع جرائم سایبری در قرن 21 می باشد؟ هر ساله سازمان های زیادی قربانی حملات فیشینگ می شوند. این حملات روز به روز درحال افزایش است. اگر تا کنون با  چنین حملاتی آشنایی نداشته اید، باید گفت فیشینگ گونه ای از کلاهبرداری اینترنتی است که بقصد استخراج داده های شخصی، لاگین ها، رمزعبورها و اطلاعاتی از این دست صورت می گیرد. در واقع می توان گفت فیشینگ نوعی مهندسی اجتماعی دیجیتال می باشد.

نوعی از فیشینگ،Spear Phishing(فیشینگ نیزه ای) نام دارد. تفاوت Spear Phishing با انواع دیگر فیشینگ در این است که فیشینگ نیزه ای فرد خاصی را به عنوان قربانی هدف قرار می دهد.در حقیقت، این هدف گذاری است که فیشینگ نیزه ای را خطرناک می کند. مجرمان سایبری در مورد قربانیان احتمالی اطلاعات جمع آوری می کنند و  جذاب ترین طعمه را برای شکار شناسایی می کنند.حمله فیشینگ نیزه ای که با مهارت طراحی شده را بسختی می توان از یک ایمیل معمولی تمایز داد. بنابراین، قربانی به آسانی به دام آن گرفتار خواهد شد.

 

چه کسانی و با چه انگیزه هایی از این نوع حملات استفاده می کنند؟

سرقت اسرار ، اطلاعات و درنهایت کسب منفعت مادی، انگیزه افرادی ست که این نوع حملات را دنبال می کنند. اولین مرحله برای رسیدن به این اهداف، نفوذ به شبکه یک سازمان با روشهای مختلفی ازجمله ارسال ایمیل با ضمیمه های مخرب به کارمندان آن سازمان می باشد.

یک سند را می توان با استفاده از ابزار ماکرو (macro) یا کد جاوا اسکریپت، به صورت یک فایل مخرب درآورد، چنین روشی به معنای ایجاد تغییر بسیار نامحسوس در یک فایل استاندارد با هدف دانلود یک بدافزار خطرناک درکامپیوتر هدف می باشد. بدافزار دانلود شده در شبکه هدف توزیع خواهد شد، همه اطلاعاتی را که می تواند به آن دست پیدا کند را رهگیری می کند و از طریق رهگیری و سرقت اطلاعات به مجرم کمک می کند تا به اهداف خود برسد.

فیشینگ نیزه ای ابزاری ست برای حملات مهم که سازمان های بزرگ، بانک ها یا افراد مهم را هدف قرار می دهد. این نوع حملات در کمپین های APT گسترده مانندCarbanak یا BlackEnergy  بکار گرفته شده است. در حملات باج افزار معروف Bad Rabbit هم از این نوع حملات استفاده می شود.

 

چه کسانی بیشتر در معرض خطر چنین حملاتی قرار دارند؟

محبوب ترین اهداف حملات فیشینگ نیزه ای، کارمندان سطح بالا با دسترسی به اطلاعات مهم سازمان و کارمندان اداری که وظیفه خواندن ایمیل ها از منابع خارجی را دارند می باشد .

برای مثال دپارتمان منابع انسانی را در نظر بگیرید. این دپارتمان رزومه های زیادی را با فرمت های مختلف دریافت می کنند. دریافت ایمیل ضمیه دار از منابع ناشناخته، اتفاقی عجیب یا مشکوک نیست. دپارتمان های روابط عمومی و فروش نیز از این نظر بسیار آسیب پذیر هستند.

دپارتمان های حساب داری نیز یکی از دیگر منطقه های خطر است. کارمندان این دپارتمان با پیمانکاران، قانون گذاران و بسیاری افراد دیگر در تماس هستند. این کارمندان با پول و نرم افزار های بانکداری نیز سر و کار دارند. برای هکر های پول پرست نیز دپارتمان حسابداری طعمه جذابی بشمار می آید.

ادمین های سیستم و کارمندان IT نیز از آن جهت که به شبکه شرکت دسترسی مستقیم دارند، جزء اهداف جذاب این نوع حملات بحساب می آیند.

 

اقدامات پیشگیرانه در برابر حملات فیشینگ های نیزه ای

به طور کلی، روش های موثر حفاظتی در برابر Spear Phishing تقریبا مثل حفاظت در برابر انواع دیگر حملات فیشینگ است. تنها تفاوت این است که حفاظت در برابر فیشینگ نیزه ای رویکرد بسیار تیزبینانه تری را می طلبد.

در حالت ایده آل، ایمیل های فیشینگ نباید اصلا به میل باکس شما برسند. در زیر ساخت سازمانی، ایمیل های آلوده باید در سطح سرورهای ایمیل شرکت فیلتر شود. نصب بسته های نرم افزاری مخصوص می تواند به اینکار کمک کند. برای مثال، Kaspersky Security for Mail Server از تکنولوژی های کلود برای مسدود کردن ضمیمه های مخرب و لینک های فیشینگ استفاده می کند.

برای حفاظت همه جانبه در برابر حملات فیشینگ، رویکردهای حفاظتی باید چندین لایه داشته باشند. چرا که این امکان وجود دارد که کارمندان از خدمات ایمیلی third-partyاستفاده کنند یا لینک های فیشینگ را طریق پیام رسان ها دریافت کنند. بنابراین، بهتر است ایستگاه های کاری را با راهکارهایی که توانایی تشخیص فعالیت های مخرب اپلیکیشن ها را دارند، مجهز کنیم. یکی از این راهکارها Kaspersky Endpoint Security for Business می باشد.

پی نوشت: ماکرو از قابلیت های نرم افزار هایی از قبیل ورد که دستورات و عملیات های ضبط شده ای را با یک کلیک فراخونی و اجرا می نماید.

 

با دوستان خود به اشتراک بگذارید