روابط عمومی شرکت ایدکو (توزیعکنندهی محصولات کسپرسکی در ایران)؛ راهکارهای امنیتی برای کسب و کارها دارد روز به روز پیشرفتهتر میشود و همین مجرمان سایبری را مجبور میکند همواره تلاش کنند وقت و پول بیشتری خرج نفوذ به شبکههای سازمانی صرف کرده و این باعث میشود بیشتر و بیشتر نیز به ترفند مهندسی اجتماعی روی بیاورند. در ادامه با ما همراه شوید تا توضیح دهیم چطور میشود از کسب و کارها در مقاب فیشینگ محافظت کرد.
مجرمان سایبری با اکسپلویت کردن عامل انسانی و سوءاستفاده از اطلاعات حاضر آمادهی کانتکتها (مانند کارمندان دپارتمان منابع انسانی و روابط عمومی) میتوانند بدون اینکه نگران راهکارهای امنیت سایبری همیشه در حال پیشرفت باشند اطلاعات محرمانه لاگین را از کارمندان از همه جا بیخبر بیرون بکشند. متأسفانه، برای مصون ماندن کسب و کارها از فیشینگ نمیشود جادو کرد؛ این مشکل به اقدامات سازمانی و فنی نیاز دارد.
محافظت از میلسرور
مرورگرها و برخی کلاینتهای ایمیل فیلترهای مخصوص به خود را دارند اما مجرمان سایبری برای دور زدن آنها نیز کلی ترفند بلدند. برای مثال استفاده از سرویسهای بازاریابی ایمیل. جلوگیری از ایمیلهای فیشینگ در برابر رسیدن به میلباکسهای کارمندان همان نقطه شروع است. از راهکار امنیتی در سطح دروازه میل مانند Kaspersky Security for Mail Server استفاده کنید که نه تنها لینکهای میلهای دریافتی را بررسی میکند بلکه همچنین تهدیدها را در فایلهای ارسالی شناسایی مینماید.
محافظت از سرویسهای مایکروسافت آفیس 365
این روزها، بسیاری از شرکتها به جای به کار گرفتن میلسرورهای خود از سرویسهای کلود (بیشتر مایکروسافت آفیس 365) استفاده میکنند. دادههای اکانت مایکروسافت آفیس که بالقوه به مهاجمین دسترسی به سرویسهایی چون واندرایو شرپوینت (که ممکن است اطلاعات مهم و جزئیات تماس را ذخیره کنند) میدهد اغب هدف حملات فیشینگ قرار میگیرد. حتی اگر کارمندی به لحاظ تئوری بداند باید حواسش حسابی به پیامها باشد اما باز هم ممکن است روی لینکی کلیک نموده یا اگر عجله داشته باشد پیامی را به همکاران فوروارد کند. مایکروسافت فناوریهای امنیتی هر چند ناکاملِ مخصوص به خودش را دارد که شما میتوانید - باید- با لایههای محافظتی افزوده آنها را تقویت کنید. برای مثال، Kaspersky Security for Microsoft Office 365 جلوی شیوع تهدیدها از طریق سرویسهای آفیس را میگیرد و جلوی اسپم و فیشینگ را گرفته و پیوستهای آلوده را از میان برمیدارد.
آموزش به کارمندان
ترفندهای این روزهای مجرمن سایبری عبارتند از لینکهای آلوده نهان در ایمیلها، تروجانهای پیوستشده که خود را جای داکیومنتها میزنند، پیامهای متنی و تماسهای تلفنی گمراهکننده و ... میشود. پیامهای فیشینگ حتی میتوانند از سوی یک ارائهدهنده میزبان یا شرکت شریک بیایند (درصورتیکه اکانت یکی از کارمندان آنها دستکاری شده باشد). کارمندان باید از این دسیسهها آگاه باشند و بتوانند ایمیلهای مشکوک را درجا شناسایی کنند. آموزش آگاهی امنیت سایبری کارمندان میتواند از جانب دپارتمان آیتی خودتان یا توط متخصصین بیرونی انجام شود. افزون بر این، ابزارهای آنلاین مانند Kaspersky Automated Security Awareness Platform به کارمندان کمک میکنند تا در قالب یک فرمت آسان و راحت یادگیری داشته باشند.
ارسال ایمیلهای آزمایشی فیشینگ
تست کارمندان با ارسال ایمیلهای فیشینگ بدانها، آنها را مجبور میکند عملاً از دانش و معلومات خود کمک بگیرند و خود را در برابر رخدادهای واقعی آماده کنند. تست کردن همچنین افراد آسیبپذیر و نیز آن بخشهایی را که به بررسی و تقویت بیشتر نیاز دارد هایلایت میکند.
ارائهی اطلاعات تماس به کسی که میتواند به بررسی ایمیلهای مشکوک کمک کند
بعد از آموزش اولیه امنیت سایبری، کارمندان خواهند توانست با توجه به سرنخهایی بصری چون آدرس فرستنده ناشناس، لوگو و نحوه تایپ شرکت، اکثرِ ایمیلهای فیشینگ را شناسایی کنند. در برخی موارد اما تشخیص اینکه پیامی امن است یا نه به کمک یک متخصص نیاز دارد. بگذارید یک متخصص پیامها مشکوک را ارزیابی کند (بیشتر در بخش پورتال سازمانی).
محافظت از ایستگاههای کار
حتی کارمندان باتجربه با چشمانی تیزبین هم میتوانند خطا کنند. لینکهای فیشینگ ممکن است در قالب ایمیل شخصی یک کارمند ظاهر شوند یا از طریق یک اپ پیامرسان به دست کارمند برسند- برای مثال کانالهایی که سیستمهای امنیتی شما شاید بر آنها نظارت و کنترلی نداشته باشد. از این رو نصب یک راهکار امنیتی روی هر ایستگاه کار متصل به اینترنت مهم است. بدینترتیب حتی اگر یک لینک فیشینگ به تارگت برسد و رویش کلیک شود باز هم ریدایرکت بلاک خواهد شد.
محافظت از دستگاههای موبایل
کارمندان برای مشاهده داکیومنتهای میل و اسناد مالی از اسمارتفون خود استفاده و در اپهای پیامرسان چت میکنند. دستگاههای موبایل همیشه امنیت سازمانی را به خطر میاندازند و با دورکار شدن کارمندان این خطر حتی بیشتر هم شده است. برای جلوگیری از حملات فیشینگ روی دستگاههای موبایل، آنها را نیز با Kaspersky Endpoint Security for Business امن سازید (این راهکار هم از ایستگاه کار و هم گوشی موبایل محافظت میکند).
همیشه از مجرمان سایبری جلوتر باشید
فیشرها همیشه ترفندهای جدیدی در آستین دارند؛ از آن ترفندهایی که حتی حرفهایترینها هم حریفشان نشود. اما با چند الزام معقول میشود تضمین داد مجرمان سایبری کمترین سودجویی را انجام خواهند داد.
- فعالسازی احراز هویت دوعاملی
احراز هویت دوعاملی را برای همه سرویسهای آنلاین سازمانی روشن کنید. با این گزینه حتی اگر مهاجمین به اطلاعات محرمانه اکانت سازمانی یا پسورد ایمیل هم دسترسی پیدا کنند نخواهند توانست بیشتر از این جلو روند.
- ایجاد الزام برای پسوردهای منحصر به فرد
به کارمندان دستور دهید برای هر سرویس کاری یا دستگاهی از پسوردهای منحصر به فرد استفاده کنند. بدینترتیب حتی اگر فیشرها یک پسورد را هم پیدا کنند بقیه منابع به خطر نخواهند افتاد.
- کمترین مزیت دسترسی را بدهید
اگر کارمندان فقط به حقوق سرورها، ذخیرهگاه کلود و سایر داراییهای ارزشمند که واقعاً نیاز دارند دسترسی داشته باشند، مجرمان سایبری نخواهند توانست آسیب جدیای وارد کنند (حتی اگر کنترل اکانت سازمانی را هم در دست داشته باشند).
طرح اجرایی
با دنبال کردن چند راهکار ساده میتوانید از کارمندان خود –و در مقیاس بزرگتر از کسب و کار خود- در برابر خطر فیشینگ محافظت کنید. به طور خلاصه:
- از میلسرور خود محافظت کنید.
- از سرویسهای مایکروسافت آفیس خود محافظت کنید.
- کارمندان خود را آموزش دهید.
- برای تقویت آموزش، حملات فیشینگ را شبیهسازی کنید.
- به کارمندان راهی بدهید تا بتواند برای بررسی ایمیلهای مشکوک با یک متخصص در ارتباط باشد.
- از ایستگاههای کار محافظت کنید.
- دستگاههای موبایل خود را امنیت بخشید.
- هر زمان امکان داشت احراز هویت دوعاملی را فعالسازی کنید.
- از راهکارهای امنیتی قابل اطمینان استفاده کنید.
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.
