روابط عمومی شرکت ایدکو (توزیعکنندهی محصولات کسپرسکی در ایران)؛ طبق نظرسنجی اخیر شرکتی به نام Ivanti تقریباً سهچهارم (74 درصد) متخصصین آیتی گزارش دادهاند که سازمانهایشان قربانی حمله فیشینگ شدهاند. جالب است بدانید که 40 درصد این حملات فقط در همین ماه گذشته رخ دادهاند. فیشینگ موبایل به طور فزایندهای در حال قربانی گرفتن است. در ادامه با ما همراه شوید تا مفصل به این مبحث بپردازیم.
چیز دیگری که در این نظرسنجی وجود دارد این است که تقریباً نیمی از این متخصصین دانش و استعداد لازم در حوزه آیتی را نداشتند و همین موجب شده آنها در معرض حملات فیشینگ قرار گیرند. پس سوال اینجاست که سازمانها چطور میتوانند با افزایش ناگهانی تهدیدهای امنیتی دست و پنجه نرم کرده و با منابع کمتری نسبت به گذشته در برابر عاملین شرور قد علم کنند؟ اینطور که شواهد نشان میدهد چارچوب امنیتی اعتماد صفر[1] رویکرد ایدهآلی برای مدیریت چنین شرایطی است؛ زیرا در نهایت این کاربران و بهداشت سایبری است که خط مقدم دفاع در برابر فیشینگ را شکل میدهد. بیاید به جدیدترین رویههای فیشینگ نگاهی بیاندازیم:
کمینگاه ماهیهای بزرگ در برکه
با سوئیچ کردن سازمانهای سراسر صنایع به محیطهای کاری توزیعشده، دیگر مدیریت دسترسی دادهها و سیستمها از یک لوکیشن خاص مسئولیت تیمهای امنیتی نیست. در عوض، کارمندان روی دستگاههای شخصی خود از لوکیشنهایی در سراسر دنیا دارند به اطلاعات کاری دسترسی پیدا میکنند و همین به طور قابلتوجهی ردیابی و اعتبارسنجی هر دستگاه متصل به نت را برای پرسنل آیتی سخت و دشوار کرده است. در پی این سوئیچ و تغییر الگوی ناگهانی، عاملین شرور هم حملات فیشینگ خود را تکامل دادهاند و اکنون تمرکز خود را روی دستگاههای موبایل شخصی کارمندان گذاشتهاند- و طبق نتایچ نظرسنجی انجامشده در این رویکردشان بسیار هم موفق بودهاند! هکرها نیز در حال نفوذ به عفونتهای باتنتی هستند تا از این طریق ایمیلهای قانونی جمع کرده و بدینوسیله حملات فیشینگ خود را متقاعدکنندهتر جلوه دهند تا میزان تأثیری حملات بالا رود. این امری نگرانکننده است زیرا حملات فیشینگ اغلب به حملات باجافزاری تکامل مییابند.
ریسک سالانه نقض داده ناشی از حملات فیشینگ دارای ارزش متوسط در حدود 1.7 میلیون دلار را دارد و ماکسیمم ارزشی حدود 90 میلیون دلار تخمین زده است است- چنین ریسک بالایی برای سازمان شما میتواند خبر خوبی برای مهاجمین باشد. پژوهش جدید در Aberdeen همچنین در ادامه بر این ریسک تأکید دارد. در این پژوهش دریافتهاند که مهاجمین در مورد اندپوینتهای موبایل در مقایسه با سرورها موفیت بیشتری داشتهاند. پس هر کسی فرقی هم ندارد چقدر در زمینه امنیت و آیتی کارکشته باشد باز هم میتواند قربانی حملات فیشینگ شود و از این رو مهم است که سازمانها در خصوص رویکرد امنیتی خود برای مبارزه با تهدیدهای فشینگ تجدید نظر کند.
چک لیست برای اعتماد صفر
امنیت شرکت شما در درجه اول در گروی بهداشت سایبری کارکنان است – و به همین دلیل است که تجربه کاربر باید تمرکز اصلی هر استراتژی امنیتی باشد. از آنجایی که دورکاری این روزها تبدیل به نُرم شده است اما باز هم باید اطمینان حاصل شود که راهکارها توان مقابله با خطرات را دارند. اعتماد صفر میتواند در این زمینه بهترین نتیجهها را بدهد. امنیت اعتماد صفر سازمانها را ملزم میکند که بهطور مستمر تمام دستگاههایی را که هر بار به شبکه آن متصل هستند بی هیچ استثنائی، تأیید کنند. به عنوان بخشی از استراتژی اعتماد صفر، سازمانها باید به استراتژیهای زیر توجه کنند:
- از یادگیری ماشین برای انجام ارزیابی مداوم وضعیت دستگاه، کنترل دسترسی کاربر مبتنی بر نقش و آگاهی از موقعیت مکانی قبل از دادن دسترسی به دادهها استفاده کنید.
- بهروزرسانیهای امنیتی روتین را بهطور خودکار انجام دهید - بنابراین خطر تأخیر پچهای امنیتی ضروری و سایر بهروزرسانیها را از بین میبرید.
- روی نرمافزار تشخیص تهدید موبایل سرمایهگذاری کنید که میتواند مشکلات را در زمان واقعی شناسایی و خنثی کند.
- رمزهای عبور را به طور کامل از فضای کسب و کار حذف کنید و این فرآیندهای امنیتی را با احراز هویت چند عاملی جایگزین کنید که از بیومتریک یا سایر اطلاعات برای تأیید کاربران و حذف «فیشینگپذیری» کلی فرآیندهای ورود معمول استفاده میکند.
از طریق این تاکتیکها، سازمانها میتوانند فرآیندهای امنیتی کلیدی را سادهسازی کرده و به طور مستمر تمام نقاط پایانی را ایمن کنند تا خطر تهدید سریعتر از همیشه به حداقل رسانده شود.
هنوز کلی ماهی در دریا وجود دارد!
چشمانداز تهدیدهای مدرن کاملاً تغییر کرده است - و با ایجاد راهها و فرصتهای جدید برای کلاهبرداریهای فیشینگ، عاملین تهدید به ابداع تاکتیکهای حمله جدید ادامه میدهند، به این امید که از کارکنان سازمان شما پیشی بگیرند و آنها را به قربانی تبدیل نمایند. در نتیجه، سازمانها دیگر نمیتوانند به پروتکلهای امنیتی سنتی برای محافظت از خود در محیط کار از هر مکانی تکیه کنند، به خصوص که کاربران همچنان حلقهای ضعیف به حساب میآیند. از این گذشته، نظرسنجی Ivanti نشان داد یک سوم (34 درصد) از افراد مورد بررسی، افزایش حملات فیشینگ را ناشی از عدم درک کارکنان میدانند، و حتی کمتر (30 درصد) گفتند که 80 تا 90 درصد سازمانهایشان آموزشهای امنیتی ارائه شده را توسط شرکت های خود تکمیل کردهاند. خوشبختانه، با پیادهسازی استراتژی امنیت اعتماد صفر –از جمله پیادهسازی احراز هویت چندعاملی، اتوماسیون آپدیتهای امنیتی و غیره- سازمانها برای تخفیف چنین تهدیدهایی بهتر تجهیز خواهند شد. این امور باعث خواهد شد از سیستمهای مهم سازمانی و نیز اطلاعات محافظت شود. نه کارمندان شما و نه عاملین شرور قرار نیست به سبک و سیاق قبلی خود بازگردند. دیگر وقت آن رسیده استراتژی امنیتی خود را با چشمانداز مدرن تجاری وفق داده و منطبق کنید.
[1] Zero trust
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.