چطور یک سایت فیشینگ را بلاک کنیم؟

06 بهمن 1400 چطور یک سایت فیشینگ را بلاک کنیم؟

روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ مجرمان سایبری کلی ترفند در آستین دارند که یکی از آن ها ساخت دامنه های مخرب یا فیشینگ است. آن‌ها می‌توانند از این دامنه‌ها در حملات خودروی مشتریان، شرکا یا حتی کارمندان شما استفاده کنند. برای همین هم هست که هر از چند گاهی شرکت‌ها نیاز دارند دامنه‌ای خطرناک را ببندند و برخی از آن‌ها حتی اغلب با تهدیدهایی مواجه می‌شوند. معمولاً به زیر کشیدن دامنه‌ی آلوده قابل‌انجام است اما به یک سری مهارت و البته به کلی زمان نیاز دارد. اما عموماً وقتی چنین تهدیدی را شناسایی می‌کنید زمانی برای هدر دادن وجود ندارد- می‌تواند این کار به از دست رفتن درآمد، خدشه دار شدن اعتبار، از بین رفتن اعتماد مشتری، افشای داده و کلی عواقب دیگر منجر شود. از این رو ما پورتفولیوی هوش تهدید خود را به سرویس جدیدی مزین کردیم که نامش  Kaspersky Takedown Service است. در ادامه ضمن معرفی بیشتر این سرویس توضیح خواهیم داد چطور می‌شود یک سایت فیشینگ را بلاک کرد. با ما همراه بمانید.

اهمیت هوش تهدید

هوش تهدید مجموعه‌ای است از سرویس‌هایی که به کسب و کارها در جستجوی چشم‌انداز تهدید سایبری و اتخاذ تصمیم‌های درست برای ارتقای سطح امنیت‌ سایبری‌شان کمک می‌کند. خلاصه بگوییم، این سرویس تماماً در مورد جمع‌آوری و تحلیل داده‌ پیرامون یک وضعیت اپیدمیولوژیک[1] داخل و خارج شبکه سازمانی است. سرویس‌های هوش تهدید شامل ابزارهای حرفه‌ای برای جستجوی رخداد سایبری، داده‌های تحلیلی در خصوص حملات سایبری هدف‌دار جدید و خیلی موارد دیگر می‌شود. با کمک هوش تهدید، یک متخصص امنیت سایبری می‌تواند دشمنان بالقوه، نحوه تسلیحات و به کار بردن حربه‌های آن‌ها و نیز استراتژی‌ها و تاکتیک‌هایی که ممکن است این روزها استفاده کنند را ردیابی کند. یکی از کارامدترین سرویس‌های پورتفولیوی هوش تهدید ما سرویس Digital Footprint Intelligence یا همان DFI است.

این سرویس در واقع پرتره‌ی دیجیتالی پویا و با جزئیاتی را از یک سازمان جمع‌آوری می‌کند. این جزئیات شامل منابع محیطی شبکه، آدرس‌های آی‌پی، دامنه‌های شرکت، ارائه‌دهندگان میزبانی و همچنین کارمندان، برندهای مربوطه، زیرمجموعه‌ها و شعبات می‌شود. سرویس مذکور همچنین به تعاقب، هر گونه ارجاع به این اطلاعات را در منابع باز، دارک‌نت و دیپ‌وب و همچنین در پایگاه اطلاعات خود ما که حاوی اطلاعات پیرامون حدود هزار حمله هدف‌دارِ در جریان و کلی ابزار مخرب مختلف است زیر نظر می‌گیرد. بنابراین DFI آسیب‌پذیری‌ها و تهدیدهای احتمالی و افشاهای داده را به همراه علایم حملات سایبری در گذشته، حال و حتی آن‌هایی که در آینده پی‌ریزی خواهند شد (یکی از نمونه بررسی‌های DFI در خاورمیانه همین است) برملا می‌کند.

با یک دامنه مخرب چه کاری می‌شود کرد؟

سوال اینجاست که افسر امنیتی شما برای مثال اگر بخش نظارتی وبسایت فیشینگی را که وانمود می‌کند یکی از سایت‌های شماست و دارد اطلاعات کاربران را جمع می‌کند پیدا کرد باید چه کار کند؟ معمولاً در چنین سناریویی یک سازمان باید برای جمع‌آوری سند جهت اثبات جعلی بودن آن سایت رویه‌ای زمان و انرژی‌بر را پیش گیرد. این درخواست باید به سازمانی فرستاده شود که کارش مدیریت منطقه دامنه آن سایت است تا بدین‌وسیله به درخواست رسیدگی شود و در صورت لزوم متریال بیشتری ارائه گردد. این کاری است بس دشوار و طاقت‌فرسا و نیازمند حضور متخصصی است که بیست و چهار ساعته فعالیت داشته باشد (حتی کل تیم باید برای این امر بسیج شود).

اکنون سرویس DFI ما آپگریدی دارد به نام Kaspersky Takedown Service که می‌تواند برای مدیریت بلوکه‌ی دامنه‌های مخرب و فیشینگ  استفاده شود. به محض اینکه DFI چنین تهدیدی را پیدا کند تنها کاری که کاربران باید انجام دهند این است که چند باری موس خود را کلیک کنند تا درخواست بلوکه‌ی سایت صورت گیرد. بعد از این همه‌چیز اتوماسیون خواهد بود. ما شواهد را جمع‌آوری می‌کنیم، آن‌ها را به مقامات مربوطه می‌فرستیم، درخواست را پیگیری می‌کنیم و مراحل این امر را گام به گام به مشتری اعلام می‌کنیم. در طول چندین سال روابط خود را با متخصصین بخش نام دامنه، تیم‌های واکنش اضطراری به برخی صنایع و کشورها، پلیس اینترپل و یوروپل و سایر نهادهای حاذق مستحکم کرده‌ایم. پس هیچ جای نگرانی نخواهد بود.

امروز برای ما تنها چند روز کافیست تا بتوانیم سایت مخربی را بلاک کنیم (بسته به دامنه، سطح آن و ارائه‌دهنده میزبانی‌اش). و هزینه‌ی چندانی هم نخواهد داشت؛ درعین حال استفاده از  DFI حتی خیال متخصصین را از کارهای پیچیده راحت می‌کند، ریسک‌های دیجیتالی کمتر می‌شود و پرسنل تخصصی نیز بیشتر تمرکز خود را روی تسک‌هایی با اولویت بالا خواهند گذاشت.

 

 

[1]همه‌گیرشناسی

 

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.

محصولات مرتبط

  • Kaspersky Internet Security

    ایمن بمانید- هرآنچه در محل کار و خانه انجام می‌دهید هرآنچه در محیط آنلاین انجام می‌دهید- روی دستگاه‌های پی‌سی، مک و اندروید- بسته‌ی امنیتی پیشرفته و تک‌لایسنسیِ ما به شما کمک ...

    9,824,880 ریال
    خرید
  • Kaspersky Internet Security for Android

    امنیت پیشرفته‌ای که همیشه همراه شماست بخش مهمی از زندگی اکثر ما اکنون روی گوشی‌ها و تبلت‌هاست- پس به امنیت موبایلی نیاز دارید که شما را همیشه امن نگه ...

    3,272,880 ریال
    خرید
  • Kaspersky Total Security

    قوی‌ترین و پرفروش‌ترین مجموعه‌‌ امنیتی ما امنیت خانواده چنددستگاهه مجهز به آنتی‌ویروس، ضدباج‌افزار، امنیت وبکم، مدیر کلمه‌عبور و 87 فناوری دیگر، همگی با یک لایسنس. ...

    13,100,880 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    4,910,880 ریال
    خرید
  • Kaspersky Safe Kids

    شما می توانید بر ارتباطات اینترنتی کودکان از قبیل فعالیتهای عمومی در فیسبوک، کنترل تماسها و پیامها از طریق دستگاههای اندرویدی نظارت داشته باشید. کمک شما به کودکان بهترین راهنمایی برای آنها ...

    4,910,880 ریال
    خرید
  • Kaspersky Antivirus

    بهترین آنتی‌ویروس ما برای ویندوز پی‌سی شما جدیدترین ویروس‌ها، باج افزارها، جاسوس‌افزارها، رمزگرها و غیره را بلاک کرده و کمک می‌کند جلوی بدافزار ماینینگِ رمزارز -که به ...

    6,548,880 ریال
    خرید
  • Kaspersky Small Office Security

    محافظت در حین کار Kaspersky Small Office Security به طور خاص برای سازمان‌هایی طراحی شده است که 5 تا 25 دستگاه کامپیوتر در خود جای داده‌اند. نصب آن بسیار آسان است؛ مدیریت آن ...

    11,793,600 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد