5 حمله سایبری روی دپارتمان‌های بازاریابی

25 بهمن 1402 5 حمله سایبری روی دپارتمان‌های بازاریابی

روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ وقتی صحبت از حمله به کسب و کارها می‌شود، تمرکز معمولاً روی چهار بُعد است: مالی، مالکیت معنوی، داده‌های شخصی و زیرساخت آی‌تی. با این حال نباید فراموش کرد که مجرمان سایبری همچنین می‌توانند دارایی‌های شرکت را که توسط نیروی انسانی و بازاریابی مدیریت می‌شود هدف قرار دهند. این دارایی‌ها شامل ایمیل‌ها، پلت‌فرم‌های تلیغاتی، کانال‌های رسانه‌های اجتماعی و سایت‌های تبلیغاتی می‌شود. در نگاه اول شاید این برای مجرمان چیز جالبی به چشم نیاید (با خود می‌گویند: «پس پولش کجاست؟») اما در عمل هر یک می‌توانند در فعالیت‌های بازاریابی یک جورهایی برای اشرار پولساز باشند.

تبلیغات مضر

شاید برای خیلی‌ها مایه تعجب باشد (حتی متخصصین امنیت اطلاعات) اما مجرمان سایبری سال‌هاست فعالانه از تبلیغات پولی استفاده می‌کنند. آن‌ها به طریقی پول آگهی‌های بنر و مکان‌های جستجو را می‌دهد و از ابزارهای تبلیغات سازمانی استفاده می‌کنند. از این پدیده نمونه‌های مختلفی وجود دارد که همگی تحت عنوان تبلیغات مضر یاد می‌شود. معمولاً مجرمان سایبری پیج‌های فیک اپ‌های محبوب، کمپین‌های فیک تبلیغاتی برندهای مشهور و سایر نقشه‌های کلاهبرداری که هدفشان مخاطبین در سطح گسترده است تبلیغ می‌کنند. گاهی عاملین تهدید اکانت تبلیغتی خود را می‌سازند و پول تبلیغ می‌دهند اما این متود کلی رد و اثر به جا می‌گذارد (مانند جزئیات پرداختی). پس متود دیگری را انتخاب می‌کنند که برایشان جذاب‌تر هم هست: سرقت اطلاعات لاگین و هک اکانت تبیلغاتی شرکت و بعد تبلیغ سایت‌های آن‌ها با آن اکانت! این برای مجرمان سایبری حتی سود مالی بیشتری هم به همراه دارد: آن‌ها بدون رد و اثر پول بقیه را خرج می‌کنند. اما شرکت قربانی جدا از داشتن اکانت تبلیغاتی آلوده همینطور دومینووار به مشکل روبرو خواهد شد- از جمله احتمال بلاک شدن توسط پلت‌فرم تبلیغاتی بابت توزیع محتوای مخرب.

انداخته شدن رأی و آنفالو

گونه‌ای از طرح فوق، تصرف حساب‌های تبلیغاتی پولی شبکه‌های اجتماعی است. ویژگی‌های پلتفرم‌های رسانه‌های اجتماعی مشکلات بیشتری را برای شرکت مورد نظر ایجاد می‌کند. ابتدا دسترسی به اکانت‌های رسانه اجتماعی سازمانی معمولاً به اکانت‌های شخصی کارمندان وصل است. اغلب همین برای مهاجمین کافی است که کامپیوتر شخصی تبلیغ‌کننده را دستکاری کرده یا پسورد شبکه اجتماعی‌اش را بدزدد تا نه تنها به لایک‌ها و عکس‌های گربه او دسترسی پیدا کرده بله اختیار عمل او را در شرکتی که کار می‌کند به دست آورد. این شامل پست کردن روی صفحه شبکه اجتماعی شرکت، ارسال ایمیل به مشتریان از طریق مکانیزم درون‌سازه‌ای ارتباطی و قرار دادن تبلیغات پولی می‌شود. لغو این کارکردها از سمت کارمند در معرض خطر مادامیکه آن‌ها ادمین اصلی صفحه شرکت نباشند آسان است در غیر این صورت ریستور کردن دسترسی به شدت سخت خواهد شد. دوم اینکه بیشتر تبلیغات روی شبکه‌های اجتماعی به خود شکل پست‌های تبلیغاتی ساخته‌شده به جای شرکتی خاص را می‌گیرند. اگر مهاجمی آفر کلاهبرداری را پست و تبلیغ کند، مخاطب فوراً می‌بیند چه کسی آن را منتشر کرده و می‌تواند مستقیم با همان پست از او در محضر دادگاه شکایت کند. در این سناریو شرکت نه فقط خسارت مالی را متحمل خواهد شد که اعتبارش هم زیر سوال خواهد رفت. سوم اینکه بسیاری از شرکت‌ها روی شبکه‌های اجتماعی مخاطبین سفارشی را ذخیره می‌کنند- منظور همان مشتریان حاضر و آماده هستند که به محصولات و سرویس‌های مختلف علاقه دارند و یا آن‌هایی که از قبل از وبسایت شرکت دیدن کرده بودند. گرچه اینها معمولاً امکان سرقت‌شدن از شبکه اجتماعی را ندارند اما متأسفانه ممکن است بشود بر پایه آن‌ها تبلیغت مضری راه انداخت که با مخاطب خاص ارتباط بگیرد و هماهنگ شود و از این رو نتیجه‌بخش‌تر خواهد شد.

بخش‌نامه بدون برنامه

یکی دیگر از راه‌های موثر برای مجرمان سایبری برای دریافت تبلیغات رایگان، ربودن یک حساب کاربری در یک ارائه دهنده خدمات ایمیل است. اگر شرکت مورد حمله به اندازه کافی بزرگ باشد، ممکن است میلیون‌ها مشترک در لیست پستی خود داشته باشد. این دسترسی می تواند به روش‌های مختلفی مورد سوء استفاده قرار گیرد: با ارسال یک پیشنهاد جعلی غیرقابل مقاومت به آدرس های ایمیل در پایگاه داده مشترک. با جایگزین کردن پنهانی لینک‌ها در ایمیل های تبلیغاتی برنامه‌ریزی شده؛ یا به سادگی با دانلود پایگاه داده مشترکین به منظور ارسال آتی ایمیل‌های فیشینگ به روش‌های دیگر.  باز هم خسارت وارده مالی، اعتباری و فنی است. منظور ما از "فنی" مسدود کردن پیام های دریافتی آینده توسط سرورهای پست است. به عبارت دیگر، پس از نامه‌های مخرب، شرکت قربانی باید مشکلات را نه تنها با پلتفرم پستی، بلکه به طور بالقوه با ارائه‌دهندگان ایمیل خاصی که شما را به عنوان منبع خبرنگاران تقلبی مسدود کرده‌اند، حل کند.

یکی از پیامدهای بسیار ناخوشایند چنین حمله‌ای نشت اطلاعات شخصی مشتریان است. این یک به خودی خود یک رخداد است - نه تنها می‌تواند به اعتبار شما آسیب وارد کند، بلکه می‌تواند شما را با جریمه‌ای از جانب رگولاتورهای محافظت داده مواجه کند.

پنجاه طیف وبسایت

هک وبسایت می‌تواند مدت‌ها اتفاق بیافتد اما سرو صدایی ایجاد نکند- خصوصاً اگر شرکت کوچک باشد و کسب و کارش عمدتاً از طریق شبکه‌های اجتماعی است و یا آفلاین انجام می‌گیرد. از نقطه نظر مجرمان سایبری، مقصود از هک وبسایت بسته به نوع سایت و ماهیت کسب و کار شرکت متفاوت است. مواردی را که وبسایت بخشی از حمله سایبری پیچیده‌تر را دستکاری می‌کند کنار بگذاریم، عموماً می‌توانیم آن‌ها را به انواع زیر دسته‌بندی کنیم: ابتدا عاملین تهدید روی سایت تجارت الکترونیک، وب‌اسکیمر وبی نصب می‌کنند. این قطعه کوچک و بخوبی پوشش‌داده‌شده است از جاوااسکریپت جاسازشده مستقیم داخل کد وبسایت که کارش سرقت جزئیات کارت موقعی است که مشتریان پول خریدشان را پرداخت می‌کنند- آن‌ها روی سایت پول کالا یا سرویس را می‌دهند و مهاجمین پول را کسر می‌کنند. دوم، مهاجمین می‌توانند روی سایت زیرمجموعه‌های پنهانی را بسازند و آن‌ها را با محتوای مخرب –بنا به انتخاب خود- پر کنند.

چنین صفحاتی را می‌شود برای انواع مختلفی از فعالیت‌های مجرمانه استفاده کرد؛ خواه هدیه باشد خواه فروش فیک یا توزیع نرم‌افزارهای تروجان‌زده. استفاده از وبسایت قانونی برای این مقاصد، ایده‌آل است (مادامیکه صاحبان متوجه مهمان ناخوانده نشوند). در حقیقت یک صنعت کلی بر رو این اقدام عملی متمرکز شده است. محبوب‌ترین‌ها سایت‌های بدون نظارتی هستند که برای یک‌جورهایی کمپین تبلیغاتی یا رویداد یکباره ساخته شدند و بعد به دست فراموشی سپرده شدند. خسارت ناشی‌شده از هک وبسایت به شرکت طیف وسیعی دارد: بالا رفتن هزینه‌های مربوط به سایت به دلیل ترافیک مخرب، کاهش تعداد بازدیدکنندگان واقعی به دلیل افت رنکینگ سئو سایت، درگیری‌های احتمالی با مشتری یا پلیس بر سر شارژ‌های غیرمنتظره کارت‌ها مشتریان.

فرم هات‌وایر وب

حتی بدون هک کردن وبسایت شرکت، عاملین تهدید می‌توانند از آن برای مقاصد خود استفاده کنند. همه آنچه نیاز دارند یک کارکرد وبسایت است که ایمیل تأیید تولید کند: فرم فیدبک، فرم ملاقات و چیزهایی از این دست. مجرمان سایبری برای اکسپلویت چنین فرم‌هایی مخصوص اسپمینگ یا فیشینگ، از سیستم‌های اتومات استفاده می‌کنند. ساز و کارش ساده و سرراست است: آدرس تارگت وارد فرم می‌شود (در قالب ایمیل قابل‌تماس) و این درحالیست که متن ایمیل کلاهبرداری به خودی خود وارد فیبد نام یا موضوع ایمیل می‌شود. در نتیجه قربانی ایمیل مخرب را دریافت می‌کند. طبیعتاً پلت‌فرم‌های ضد اسپم در نهایت جلوی این ایمیل‌ها را خواهند گرفت اما فرم شرکت قربانی برخشی از کارایی خود را از دست می‌دهد.

راهکارهای امنیتی

از آنجایی که حملات شرح‌داده‌شده بسیار پراکنده هستند، محافظت عمیق برای مهار آن‌ها نیاز است. در ادامه راهکارهای امنیتی در این راستا خدمتتان ارائه داده‌ایم:

  •         آموزش آگاهی امنیت سایبری را در کل بخش بازاریابی به راه بیاندازید. آن را به طور منظم تکرار کنید؛
  •         اطمینان حاصل کنید که همه کارمندان از بهترین شیوه‌های رمز عبور پیروی می‌کنند: رمزهای عبور طولانی و منحصر به فرد برای هر پلتفرم و استفاده اجباری از احراز هویت دو مرحله‌ای - به ویژه برای شبکه های اجتماعی، ابزارهای پستی و پلت فرم‌های مدیریت تبلیغات.
  •         حذف روش استفاده از یک رمز عبور برای همه کارمندانی که نیاز به دسترسی به یک شبکه اجتماعی شرکتی یا سایر ابزارهای آنلاین دارند.
  •         به کارکنان دستور دهید به ابزارهای پستی/تبلیغاتی و پنل مدیریت وب سایت فقط از دستگاه های کاری مجهز به حفاظت کامل مطابق با استانداردهای شرکت (EDR یا امنیت اینترنت، EMM/UEM، VPN)دسترسی داشته باشند.
  •         از کارکنان بخواهید محافظت جامعی را روی کامپیوترهای شخصی و تلفن‌های هوشمند خود نصب کنند.
  •          عمل log out اجباری از پلت‌فرم های پستی/تبلیغاتی و سایر حساب‌های مشابه در صورت عدم استفاده معرفی کنید.
  •         به یاد داشته باشید بلافاصله پس از خروج کارمند از شرکت، دسترسی به شبکه‌های اجتماعی، پلتفرم‌های پستی/تبلیغاتی و مدیر وب‌سایت را لغو کنید.
  •         لیست‌های ایمیل ارسال‌شده و تبلیغات در حال اجرا را به همراه تجزیه و تحلیل دقیق ترافیک وب سایت به طور منظم مرور کنید تا به موقع ناهنجاری‌ها را شناسایی نمایید.
  •         اطمینان حاصل کنید تمام نرم‌افزارهای مورد استفاده در وبسایت‌های شما (سیستم مدیریت محتوا، افزونه‌های آن) و کامپیوترهای کاری (مانند سیستم عامل، مرورگر و آفیس)، به طور منظم و سیستماتیک به آخرین نسخه ها به روز می‌شوند.
  •         با کنتراکتور پشتیبانی وبسایت خود برای اجرای اعتبار سنجی و پاکسازی فرم همکاری کنید. به ویژه، برای اطمینان از اینکه لینک‌ها را نمی‌توان در فیلدهایی که برای چنین هدفی در نظر گرفته شده‌اند وارد کرد. همچنین برای جلوگیری از ارسال صدها درخواست در روز توسط یک بازیگر، به علاوه یک کپچای هوشمند برای محافظت در برابر ربات‌ها، یک «محدودیت نرخ[1]» تعیین کنید.

 

[1] Rate limit

 

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.

محصولات مرتبط

  • Kaspersky Internet Security for Android

    امنیت پیشرفته‌ای که همیشه همراه شماست بخش مهمی از زندگی اکثر ما اکنون روی گوشی‌ها و تبلت‌هاست- پس به امنیت موبایلی نیاز دارید که شما را همیشه امن نگه ...

    7,500,350 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    11,254,100 ریال
    خرید
  • Kaspersky Safe Kids

    اپلیکیشن همه‌کاره برای فرزندپروریِ دیجیتال و سلامت خانواده نرم افزار امنیت کودکان کسپرسکی، نظارت‌های والدین را آسان می‌کند. ردیابی مکان و عادات دستگاه، محدودسازی محتوا، متعادل‌سازی ...

    1,125,410 ریال11,254,100 ریال
    خرید
  • Kaspersky Security Cloud Personal

    تمام اپ‌های امنیتیِ ما در دستانتان. به کل خانواده‌ی اپ‌های ما برای دسکتاپ و موبایل دسترسی پیدا کنید. از آنتی‌ویروس گرفته تا ابزارهای حریم خصوصی و اجرایی، هر کدام را به میل ...

    75,067,850 ریال
    خرید
  • Kaspersky Standard

    سیستم امنیتی بهبودیافته به همراه تقویت‌کننده عمکرد دستگاه طرح امنیتی استاندارد ما، نه تنها سیستم امنیتی قدرتمندی را برای انواع ویروس‌ها، بدفزارها و باج‌افزارها ارائه می‌دهد ...

    10,617,750 ریال21,235,500 ریال
    خرید
  • Kaspersky Plus

    امنیت. کارایی. حریم خصوصی. همه در یک برنامه با کاربری آسان کسپرسکی پلاس با ارائه امنیت سایبری نسل بعد، شما در برابر ویروس‌ها، باج‌افزارها و بدافزارهای جدید محافظت کند - بدون ...

    15,225,925 ریال30,451,850 ریال
    خرید
  • Kaspersky Premium

    حفاظت کامل از دستگاه ها، حریم خصوصی و هویت شما با محصول Kaspersky Premium تمام نیازهای امنیتی خود و خانواده‌تان را پوشش دهید. حفاظت پیشرفته ...

    16,287,700 ریال32,575,400 ریال
    خرید
  • Kaspersky Small Office Security

    محافظت در حین کار Kaspersky Small Office Security به طور خاص برای سازمان‌هایی طراحی شده است که 5 تا 50 دستگاه کامپیوتر در خود جای داده‌اند. نصب آن بسیار آسان است؛ مدیریت آن ...

    67,563,925 ریال135,127,850 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    216,208,850 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    81,077,425 ریال162,154,850 ریال
    خرید
  • Kaspersky Small Office Security

    259,752,350 ریال
    خرید
  • Kaspersky Small Office Security

    94,590,925 ریال189,181,850 ریال
    خرید
  • Kaspersky Small Office Security

    302,545,100 ریال
    خرید
  • Kaspersky Small Office Security

    108,104,425 ریال216,208,850 ریال
    خرید
  • Kaspersky Small Office Security

    346,088,600 ریال
    خرید
  • Kaspersky Small Office Security

    121,617,925 ریال243,235,850 ریال
    خرید
  • Kaspersky Small Office Security

    388,881,350 ریال
    خرید
  • Kaspersky Small Office Security

    123,870,175 ریال247,740,350 ریال
    خرید
  • Kaspersky Small Office Security

    396,388,850 ریال
    خرید
  • Kaspersky Small Office Security

    174,545,800 ریال349,091,600 ریال
    خرید
  • Kaspersky Small Office Security

    558,550,850 ریال
    خرید
  • Kaspersky Small Office Security

    225,221,425 ریال450,442,850 ریال
    خرید
  • Kaspersky Small Office Security

    720,712,850 ریال
    خرید
  • Kaspersky Small Office Security

    272,143,300 ریال544,286,600 ریال
    خرید
  • Kaspersky Small Office Security

    870,862,850 ریال
    خرید
  • Kaspersky Small Office Security

    516,137,050 ریال1,032,274,100 ریال
    خرید
  • Kaspersky Small Office Security

    1,651,642,850 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد