راهکارهای تشخیص حملات فیشینگ

درست است که اگر کارکنان اشتباه نکنند از بسیاری از نقض داده‌ها و سایر مشکلات امنیتی جلوگیری می‌شود، اما متأسفانه، هیچ راه حل قطعی برای رفع کامل خطرات امنیتی ناشی از عامل انسانی وجود ندارد، چراکه هیچ کس کامل نیست و جنایتکاران این را می‌دانند و به همین دلیل است که آن‌ها مرتباً اشتباهات کاربران را شکار کرده و حملات سایبری پیچیده‌تر می‌شوند.

اگرچه رخ دادن رخنه امنیتی همیشه قابل اجتناب نیست، اما روش‌هایی برای تجهیز کارمندان در مقابل حملات سایبری وجود دارد. در اینجا به طور خاص، راهکار‌هایی که شرکت‌ها می‌توانند نحوه مقابله با حملات فیشینگ (که تا حد زیادی متداول‌ترین روش استفاده شده توسط هکر‌ها است) را به کارمندان خود آموزش دهند آورده شده است:

۱. در مورد فیشینگ و امنیت سایبری آموزش کافی ارائه دهید
بسیاری از مردم به طور کامل نمی‌دانند فیشینگ چیست، چگونه کار می‌کند، یا حتی ایمیل‌ها و پیام‌های مربوط به فیشینگ چگونه به نظر می‌رسند؟. اولین قدم همیشه باید آموزش باشد؛ بسیار مهم است که به کارکنان در مورد انواع مختلف حملات فیشینگ آموزش داده شود و درباره آنچه باید در زمینه آن احتیاط کنند آگاه باشند.

سازمان‌ها هزاران – حتی گاهی میلیون‌ها دلار – در بخش زیرساخت‌های امنیتی هزینه می‌کنند. چه مقدار از این مبلغ صرف آموزش کارکنان شده است؟، غالباً اندک!؛ بنابراین جای تعجب نیست که کارکنان و کاربران هنوز هم به عنوان ضعیف‌ترین حلقه در امنیت سایبری شناخته می‌شوند.
به آن‌ها بیاموزید که چگونه فعالیت‌های مربوط به فیشینگ را تشخیص دهند:

 در روش فیشینگ تقریباً همیشه پیامی حاوی پیوند، پیوست قابل بارگیری یا بخشنامه‌ای وجود دارد که به افراد می‌گوید کاری انجام دهند.
 اغلب غلط‌های املایی زیادی وجود دارد، اما نه همیشه.
 ایمیل یا پیام می‌تواند احساس فوریت را القا کند تا افراد بدون تفکر و سریع عمل کنند.
 ممکن است پیام ارسال شده حاوی یک تهدید یا حتی باج خواهی باشد.
 امضای ایمیل معمولاً عجیب یا متفاوت از حالت عادی به نظر می‌رسد.
 علی رغم همه علائم شایع، ایمیل‌های فیشینگ می‌توانند قانونی به نظر برسند. هکر‌ها می‌توانند حملات فیشینگ هدف‌دار (spear phishing) را انجام دهند که به نظر می‌رسد شرکت، بانک یا پیمانکاری شناخته شده ایمیل را ارسال کرده است. با این حال، کارمندان باید از عقل سلیم خود استفاده کرده و اصالت ایمیل دریافتی را بررسی کنند. اینکه آیا ایمیل حاوی پیوند است و از آن‌ها می‌خواهد بدون دلیل وارد حساب خود شوند یک مورد مشکوک است؛ به عنوان مثال، اکثر بانک‌ها هیچگونه ایمیلی در نتیجه درخواست افراد برای ورود به حساب خود، ارسال نمی‌کنند.
 ایمیل‌ها یا پیام‌های فیشینگ همیشه از سوی افراد غریبه نیستند. گاهی اوقات آن‌ها از حساب‌های هک شدۀ دوستان، همکاران یا سایر مخاطبین ارسال می‌شوند.

۲. هر سال یک بار جلسه تجدید نظر داشته باشید
محافظت از سیستم‌های یک شرکت صرفاً در آموزش کارمندان نیست بلکه کمک به آن‌ها در ایجاد عادت‌های ایمن است. یکی از راه‌های ایجاد عادت‌های خوب در افراد، تکرار است. در مورد این موضوع، به معنای تکرار اطلاعات مهم در مورد مخاطرات فیشینگ است تا در ذهن کارمندان بروز نگه داشته شود.

۳. ابزار‌های امنیت سایبری بیشتری را به کار بگیرید

ابزار‌های امنیت سایبری عملکردی دوگانه دارند. بدیهی‌ترین عملکرد آن‌ها این است که محافظت بیشتری برای سیستم‌های شرکت و مالکیت معنوی آن ایجاد می‌کنند. اما علاوه بر این مزیت، اهمیت و لزوم وجود امنیت را به کاربران یادآوری می‌کند. اگرشخصی مجبور باشد هر روز برای انجام امور کاری به شبکه خصوصی مجازی (VPN) متصل شود، به او یادآوری می‌شود که باید داده‌های خود را ایمن نگه دارد.

همه VPN‌ها قابل اعتماد نیستند، به خصوص نوع رایگان آنها؛ حتماً تحقیقات کافی انجام دهید و مطمئن‌ترین ابزار‌های امنیت سایبری را انتخاب کنید؛ همین نکته را در خصوص فایروال‌های شرکت، برنامه‌های ضد ویروس، و اشکال دیگر سیستم‌های رمزگذاری داده‌ها و حساب‌های آنلاین نیز مدنظر قرار دهید.

۴- شیوه نامه‌هایی را برای کارمندان خود تنظیم کنید
آموزش کارکنان در مورد حملات فیشینگ تنها نیمی از کار است. علاوه بر این می‌بایست مجموعه‌ای از پروتکل‌ها برای زمانی که آن‌ها پیام یا نامه الکترونیکی را دریافت کرده اند که ممکن است حمله فیشینگ باشد، در نظر گرفته و به آن‌ها ابلاغ شود. معمولاً این امر باید با بخش IT یا CISO شرکت هماهنگ شود تا موارد مشکوک توسط کارمندان به آن‌ها اطلاع داده شود. مسئول امنیت سایبری (حتی برای مشاغل کوچک) باید هر اعلان را جدی بگیرد.

شرکت همچنین می‌تواند پروتکل‌هایی تنظیم کند که نحوه استفاده افراد از وسایل شخصی در محل کار را تعیین کند. اگر کسی از تلفن هوشمند خود برای دیدن ایمیل‌های شرکت استفاده می‌کند، پس باید سطح دسترسی و امنیت به همان اندازه در آن دستگاه اعمال شود.

حرف آخر
ایمن نگه داشتن یک شرکت در بهترین حالت کار دشواری است، اما وقتی کارمندان یک شرکت فعالانه درگیر حفظ امنیت شرکت نشوند، عملا شرکت را در معرض خطر قرار می‌دهند. با کمک برخی آموزش‌ها و پروتکل‌های امنیتی مناسب، می‌توان به میزان قابل توجهی خطر عامل انسانی را کاهش داد.