چطور یک سایت فیشینگ را بلاک کنیم؟

06 بهمن 1400 چطور یک سایت فیشینگ را بلاک کنیم؟

روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ مجرمان سایبری کلی ترفند در آستین دارند که یکی از آن ها ساخت دامنه های مخرب یا فیشینگ است. آن‌ها می‌توانند از این دامنه‌ها در حملات خودروی مشتریان، شرکا یا حتی کارمندان شما استفاده کنند. برای همین هم هست که هر از چند گاهی شرکت‌ها نیاز دارند دامنه‌ای خطرناک را ببندند و برخی از آن‌ها حتی اغلب با تهدیدهایی مواجه می‌شوند. معمولاً به زیر کشیدن دامنه‌ی آلوده قابل‌انجام است اما به یک سری مهارت و البته به کلی زمان نیاز دارد. اما عموماً وقتی چنین تهدیدی را شناسایی می‌کنید زمانی برای هدر دادن وجود ندارد- می‌تواند این کار به از دست رفتن درآمد، خدشه دار شدن اعتبار، از بین رفتن اعتماد مشتری، افشای داده و کلی عواقب دیگر منجر شود. از این رو ما پورتفولیوی هوش تهدید خود را به سرویس جدیدی مزین کردیم که نامش  Kaspersky Takedown Service است. در ادامه ضمن معرفی بیشتر این سرویس توضیح خواهیم داد چطور می‌شود یک سایت فیشینگ را بلاک کرد. با ما همراه بمانید.

اهمیت هوش تهدید

هوش تهدید مجموعه‌ای است از سرویس‌هایی که به کسب و کارها در جستجوی چشم‌انداز تهدید سایبری و اتخاذ تصمیم‌های درست برای ارتقای سطح امنیت‌ سایبری‌شان کمک می‌کند. خلاصه بگوییم، این سرویس تماماً در مورد جمع‌آوری و تحلیل داده‌ پیرامون یک وضعیت اپیدمیولوژیک[1] داخل و خارج شبکه سازمانی است. سرویس‌های هوش تهدید شامل ابزارهای حرفه‌ای برای جستجوی رخداد سایبری، داده‌های تحلیلی در خصوص حملات سایبری هدف‌دار جدید و خیلی موارد دیگر می‌شود. با کمک هوش تهدید، یک متخصص امنیت سایبری می‌تواند دشمنان بالقوه، نحوه تسلیحات و به کار بردن حربه‌های آن‌ها و نیز استراتژی‌ها و تاکتیک‌هایی که ممکن است این روزها استفاده کنند را ردیابی کند. یکی از کارامدترین سرویس‌های پورتفولیوی هوش تهدید ما سرویس Digital Footprint Intelligence یا همان DFI است.

این سرویس در واقع پرتره‌ی دیجیتالی پویا و با جزئیاتی را از یک سازمان جمع‌آوری می‌کند. این جزئیات شامل منابع محیطی شبکه، آدرس‌های آی‌پی، دامنه‌های شرکت، ارائه‌دهندگان میزبانی و همچنین کارمندان، برندهای مربوطه، زیرمجموعه‌ها و شعبات می‌شود. سرویس مذکور همچنین به تعاقب، هر گونه ارجاع به این اطلاعات را در منابع باز، دارک‌نت و دیپ‌وب و همچنین در پایگاه اطلاعات خود ما که حاوی اطلاعات پیرامون حدود هزار حمله هدف‌دارِ در جریان و کلی ابزار مخرب مختلف است زیر نظر می‌گیرد. بنابراین DFI آسیب‌پذیری‌ها و تهدیدهای احتمالی و افشاهای داده را به همراه علایم حملات سایبری در گذشته، حال و حتی آن‌هایی که در آینده پی‌ریزی خواهند شد (یکی از نمونه بررسی‌های DFI در خاورمیانه همین است) برملا می‌کند.

با یک دامنه مخرب چه کاری می‌شود کرد؟

سوال اینجاست که افسر امنیتی شما برای مثال اگر بخش نظارتی وبسایت فیشینگی را که وانمود می‌کند یکی از سایت‌های شماست و دارد اطلاعات کاربران را جمع می‌کند پیدا کرد باید چه کار کند؟ معمولاً در چنین سناریویی یک سازمان باید برای جمع‌آوری سند جهت اثبات جعلی بودن آن سایت رویه‌ای زمان و انرژی‌بر را پیش گیرد. این درخواست باید به سازمانی فرستاده شود که کارش مدیریت منطقه دامنه آن سایت است تا بدین‌وسیله به درخواست رسیدگی شود و در صورت لزوم متریال بیشتری ارائه گردد. این کاری است بس دشوار و طاقت‌فرسا و نیازمند حضور متخصصی است که بیست و چهار ساعته فعالیت داشته باشد (حتی کل تیم باید برای این امر بسیج شود).

اکنون سرویس DFI ما آپگریدی دارد به نام Kaspersky Takedown Service که می‌تواند برای مدیریت بلوکه‌ی دامنه‌های مخرب و فیشینگ  استفاده شود. به محض اینکه DFI چنین تهدیدی را پیدا کند تنها کاری که کاربران باید انجام دهند این است که چند باری موس خود را کلیک کنند تا درخواست بلوکه‌ی سایت صورت گیرد. بعد از این همه‌چیز اتوماسیون خواهد بود. ما شواهد را جمع‌آوری می‌کنیم، آن‌ها را به مقامات مربوطه می‌فرستیم، درخواست را پیگیری می‌کنیم و مراحل این امر را گام به گام به مشتری اعلام می‌کنیم. در طول چندین سال روابط خود را با متخصصین بخش نام دامنه، تیم‌های واکنش اضطراری به برخی صنایع و کشورها، پلیس اینترپل و یوروپل و سایر نهادهای حاذق مستحکم کرده‌ایم. پس هیچ جای نگرانی نخواهد بود.

امروز برای ما تنها چند روز کافیست تا بتوانیم سایت مخربی را بلاک کنیم (بسته به دامنه، سطح آن و ارائه‌دهنده میزبانی‌اش). و هزینه‌ی چندانی هم نخواهد داشت؛ درعین حال استفاده از  DFI حتی خیال متخصصین را از کارهای پیچیده راحت می‌کند، ریسک‌های دیجیتالی کمتر می‌شود و پرسنل تخصصی نیز بیشتر تمرکز خود را روی تسک‌هایی با اولویت بالا خواهند گذاشت.

 

 

[1]همه‌گیرشناسی

 

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.

محصولات مرتبط

  • Kaspersky Internet Security for Android

    امنیت پیشرفته‌ای که همیشه همراه شماست بخش مهمی از زندگی اکثر ما اکنون روی گوشی‌ها و تبلت‌هاست- پس به امنیت موبایلی نیاز دارید که شما را همیشه امن نگه ...

    7,238,100 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    10,860,600 ریال
    خرید
  • Kaspersky Safe Kids

    اپلیکیشن همه‌کاره برای فرزندپروریِ دیجیتال و سلامت خانواده نرم افزار امنیت کودکان کسپرسکی، نظارت‌های والدین را آسان می‌کند. ردیابی مکان و عادات دستگاه، محدودسازی محتوا، متعادل‌سازی ...

    1,086,060 ریال10,860,600 ریال
    خرید
  • Kaspersky Security Cloud Personal

    تمام اپ‌های امنیتیِ ما در دستانتان. به کل خانواده‌ی اپ‌های ما برای دسکتاپ و موبایل دسترسی پیدا کنید. از آنتی‌ویروس گرفته تا ابزارهای حریم خصوصی و اجرایی، هر کدام را به میل ...

    72,443,100 ریال
    خرید
  • Kaspersky Standard

    سیستم امنیتی بهبودیافته به همراه تقویت‌کننده عمکرد دستگاه طرح امنیتی استاندارد ما، نه تنها سیستم امنیتی قدرتمندی را برای انواع ویروس‌ها، بدفزارها و باج‌افزارها ارائه می‌دهد ...

    10,246,500 ریال20,493,000 ریال
    خرید
  • Kaspersky Plus

    امنیت. کارایی. حریم خصوصی. همه در یک برنامه با کاربری آسان کسپرسکی پلاس با ارائه امنیت سایبری نسل بعد، شما در برابر ویروس‌ها، باج‌افزارها و بدافزارهای جدید محافظت کند - بدون ...

    14,693,550 ریال29,387,100 ریال
    خرید
  • Kaspersky Premium

    حفاظت کامل از دستگاه ها، حریم خصوصی و هویت شما با محصول Kaspersky Premium تمام نیازهای امنیتی خود و خانواده‌تان را پوشش دهید. حفاظت پیشرفته ...

    15,718,200 ریال31,436,400 ریال
    خرید
  • Kaspersky Small Office Security

    محافظت در حین کار Kaspersky Small Office Security به طور خاص برای سازمان‌هایی طراحی شده است که 5 تا 50 دستگاه کامپیوتر در خود جای داده‌اند. نصب آن بسیار آسان است؛ مدیریت آن ...

    65,201,550 ریال130,403,100 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    208,649,100 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    78,242,550 ریال156,485,100 ریال
    خرید
  • Kaspersky Small Office Security

    250,670,100 ریال
    خرید
  • Kaspersky Small Office Security

    91,283,550 ریال182,567,100 ریال
    خرید
  • Kaspersky Small Office Security

    291,966,600 ریال
    خرید
  • Kaspersky Small Office Security

    104,324,550 ریال208,649,100 ریال
    خرید
  • Kaspersky Small Office Security

    333,987,600 ریال
    خرید
  • Kaspersky Small Office Security

    117,365,550 ریال234,731,100 ریال
    خرید
  • Kaspersky Small Office Security

    375,284,100 ریال
    خرید
  • Kaspersky Small Office Security

    119,539,050 ریال239,078,100 ریال
    خرید
  • Kaspersky Small Office Security

    382,529,100 ریال
    خرید
  • Kaspersky Small Office Security

    168,442,800 ریال336,885,600 ریال
    خرید
  • Kaspersky Small Office Security

    539,021,100 ریال
    خرید
  • Kaspersky Small Office Security

    217,346,550 ریال434,693,100 ریال
    خرید
  • Kaspersky Small Office Security

    695,513,100 ریال
    خرید
  • Kaspersky Small Office Security

    262,627,800 ریال525,255,600 ریال
    خرید
  • Kaspersky Small Office Security

    840,413,100 ریال
    خرید
  • Kaspersky Small Office Security

    498,090,300 ریال996,180,600 ریال
    خرید
  • Kaspersky Small Office Security

    1,593,893,100 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد