در محیط پیشرفته دیجیتالی امروز، کارمندان و پیمانکاران می توانند با استفاده از مجموعه ساده ای از مدارک وارد سامانه ها و برنامه های کاری خود شوند. اگرچه این موضوع کار را برای کارمندان و پیمانکاران آسان می کند اما در عین حال سازمان ها را در معرض خطر افزایش نوع خاصی از جرایم اینترنتی قرار می دهد: فیشینگ!
فیشینگ روشی برای جمع آوری اطلاعات شخصی افراد با استفاده از ایمیل ها و وب سایت های فریبنده است. فیشینگ یکی از رایج ترین حملات سایبری است.
در حمله فیشینگ، هکرها از ارتباطات نوشتاری (به عنوان مثال ایمیل یا پیام فوری) برای سرقت اطلاعات شخص به عنوان یک منبع معتبر استفاده می کنند. در واقع هدف این است که گیرنده ایمیل فریب بخورد و با تصور اینکه پیام مورد نظر چیزی است که او می خواهد، روی لینک کلیک کرده و یا پیوست را بارگیری کند. معمولا این روند مراحل زیر را طی می کند:
اگرچه فیشینگ برای هدف قرار دادن افراد طراحی شده است اما در صورت موفقیت آمیز بودن یک حمله فیشینگ، عواقب جبران ناپذیر هم افراد و هم سازمان ها را درگیر خواهد کرد.
مجرمان اینترنتی می توانند با داشتن اطلاعات کاربری وارد سیستم شده، به برنامه های شخصی و شرکتی دسترسی پیدا کنند و با تغییر رمز عبور دسترسی مالکین را به حساب ها قفل کنند. آن ها همچنین می توانند با اضافه کردن عوامل احراز هویت چند عاملی با دستگاه های خود امکان دسترسی به حساب ها را سخت تر کنند.
این موضوع به خصوص زمانی مشکل ساز می شود که مهاجم از طریق ایمیل پیام های ظاهرا قانونی را به کاربران مختلف ارسال کرده و در نهایت کل شبکه به خطر می افتد.
پس از ورود به شبکه سازمان، هکرها می توانند با استفاده از مجوزهایی که از افراد به دست آورده اند به نصب بدافزارهایی اقدام کنند که می توانند سیستم های شرکتی را خاموش کرده و یا پول و مالکیت معنوی را سرقت کنند.
به دلیل سطح کنترلی که مدیران در سازمان خود دارند حمله والینگ می تواند تاثیر شدیدی بر شرکت بگذارد. این حملات میلیون ها دلار خسارت به سازمان ها وارد کرده است.
علاوه بر خسارت مالی و از دست رفتن سرمایه سازمان در مواردی داده های مشتری به خطر افتاده و اعتبار سازمانی آسیب دیده است.
یکی از بزرگترین اقدامات پیشگیرانه که سازمان ها می توانند برای محافظت از کارمندان و کسب و کار خود انجام دهند، آموزش در مورد خطرات فیشینگ و نحوه شناسایی حملات مشکوک است. پس از اجرای اقدامات آموزشی قوی، پیشگیری از موفقیت فیشینگ به قرار دادن مدیریت هویت و دسترسی در مرکز استراتژی امنیتی شما بر می گردد.
با ترکیب لایه های امنیتی اضافی در برنامه های سازمانی مانند استقرار احراز هویت یکپارچه (Single Sign On) و احراز هویت چند عاملی انطباقی (Adaptive MFA) سازمان ها می توانند فیشینگ را به صورت فعال در مسیرهای خود متوقف کنند.
با مدیریت خودکار چرخه حیات کاربران می توان از حملات به افرادی که اشتباها دسترسی های بالایی دارند جلوگیری نمود. با استفاده از سامانه مدیریت هویت و دسترسی مشخص می شود هر شخص به چه منابعی، در چه حدی و در چه محدوده زمانی دسترسی دارد.
با بررسی در لحظه رویدادهای احراز هویت این امکان وجود دارد که سریعا با دسترسی غیر مجاز به حساب های کاربری در همان لحظه مقابله کرد. سازمان ها می توانند با استفاده از سرویس اعلان آتین از فعالیت های مشکوک مانند تغییر رمزعبور و احراز هویت چندعاملی در حساب کاربری خود سریعا مطلع شده و اقدامات لازم را انجام دهند. همچنین با اعمال سیاستهای احراز هویت تطبیقی برای تمامی کاربران می توان در صورت وقوع حملات فیشینگ در اسرع وقت نسبت به اجرای اقدامات اصلاحی و کاهش آسیبها اقدام نمود.
مجرمان برای موفقیت در فعالیت های فیشینگ به حس فریب و شرایط اضطراب تکیه می کنند. بحران هایی مانند ویروس همه گیر کرونا فرصتی بزرگ برای مجرمان فراهم می کند تا قربانیان را با طعمه به سمت مسیر فیشینگ خود سوق دهند.
هنگام بروز بحران افراد لبه تیغ قرار دارند. آنها نیاز به اطلاعات دارند و مدام از کارفرمایان، دولت و سایر مقامات مربوطه راهنمایی می خواهند. ایمیلی که به نظر می رسد از سوی یکی از این نهادها ارسال شده و حاوی اطلاعات یا دستورالعمل های جدیدی در مورد بحران است به احتمال زیاد نسبت به قبل موشکافی کمتری را به دنبال خواهد داشت. بنابراین با یک کلیک دستگاه شخص آلوده شده و یا حساب وی به خطر می افتد.
برای مقابله با مجرمان اینترنتی که به طور فزاینده ای پیچیده تر شده اند ، سازمان ها باید رویکرد امنیتی جامع تر و قوی تری را اتخاذ کنند. برای موفقیت، بسیار مهم است که آنها در این مسیر به کارمندان خود آموزش داده و مدیریت هویت و دسترسی را در مرکز استراتژی امنیتی خود قرار دهند.
