راهکارهای تشخیص حملات فیشینگ
اگرچه رخ دادن رخنه امنیتی همیشه قابل اجتناب نیست، اما روشهایی برای تجهیز کارمندان در مقابل حملات سایبری وجود دارد.
اگرچه رخ دادن رخنه امنیتی همیشه قابل اجتناب نیست، اما روشهایی برای تجهیز کارمندان در مقابل حملات سایبری وجود دارد. در اینجا به طور خاص، راهکارهایی که شرکتها میتوانند نحوه مقابله با حملات فیشینگ (که تا حد زیادی متداولترین روش استفاده شده توسط هکرها است) را به کارمندان خود آموزش دهند آورده شده است:
بسیاری از مردم به طور کامل نمیدانند فیشینگ چیست، چگونه کار میکند، یا حتی ایمیلها و پیامهای مربوط به فیشینگ چگونه به نظر میرسند؟. اولین قدم همیشه باید آموزش باشد؛ بسیار مهم است که به کارکنان در مورد انواع مختلف حملات فیشینگ آموزش داده شود و درباره آنچه باید در زمینه آن احتیاط کنند آگاه باشند.
سازمانها هزاران – حتی گاهی میلیونها دلار – در بخش زیرساختهای امنیتی هزینه میکنند. چه مقدار از این مبلغ صرف آموزش کارکنان شده است؟، غالباً اندک!؛ بنابراین جای تعجب نیست که کارکنان و کاربران هنوز هم به عنوان ضعیفترین حلقه در امنیت سایبری شناخته میشوند.
به آنها بیاموزید که چگونه فعالیتهای مربوط به فیشینگ را تشخیص دهند:
در روش فیشینگ تقریباً همیشه پیامی حاوی پیوند، پیوست قابل بارگیری یا بخشنامهای وجود دارد که به افراد میگوید کاری انجام دهند.
اغلب غلطهای املایی زیادی وجود دارد، اما نه همیشه.
ایمیل یا پیام میتواند احساس فوریت را القا کند تا افراد بدون تفکر و سریع عمل کنند.
ممکن است پیام ارسال شده حاوی یک تهدید یا حتی باج خواهی باشد.
امضای ایمیل معمولاً عجیب یا متفاوت از حالت عادی به نظر میرسد.
علی رغم همه علائم شایع، ایمیلهای فیشینگ میتوانند قانونی به نظر برسند. هکرها میتوانند حملات فیشینگ هدفدار (spear phishing) را انجام دهند که به نظر میرسد شرکت، بانک یا پیمانکاری شناخته شده ایمیل را ارسال کرده است. با این حال، کارمندان باید از عقل سلیم خود استفاده کرده و اصالت ایمیل دریافتی را بررسی کنند. اینکه آیا ایمیل حاوی پیوند است و از آنها میخواهد بدون دلیل وارد حساب خود شوند یک مورد مشکوک است؛ به عنوان مثال، اکثر بانکها هیچگونه ایمیلی در نتیجه درخواست افراد برای ورود به حساب خود، ارسال نمیکنند.
ایمیلها یا پیامهای فیشینگ همیشه از سوی افراد غریبه نیستند. گاهی اوقات آنها از حسابهای هک شدۀ دوستان، همکاران یا سایر مخاطبین ارسال میشوند.
۲. هر سال یک بار جلسه تجدید نظر داشته باشید
محافظت از سیستمهای یک شرکت صرفاً در آموزش کارمندان نیست بلکه کمک به آنها در ایجاد عادتهای ایمن است. یکی از راههای ایجاد عادتهای خوب در افراد، تکرار است. در مورد این موضوع، به معنای تکرار اطلاعات مهم در مورد مخاطرات فیشینگ است تا در ذهن کارمندان بروز نگه داشته شود.
۳. ابزارهای امنیت سایبری بیشتری را به کار بگیرید
همه VPNها قابل اعتماد نیستند، به خصوص نوع رایگان آنها؛ حتماً تحقیقات کافی انجام دهید و مطمئنترین ابزارهای امنیت سایبری را انتخاب کنید؛ همین نکته را در خصوص فایروالهای شرکت، برنامههای ضد ویروس، و اشکال دیگر سیستمهای رمزگذاری دادهها و حسابهای آنلاین نیز مدنظر قرار دهید.
۴- شیوه نامههایی را برای کارمندان خود تنظیم کنید
آموزش کارکنان در مورد حملات فیشینگ تنها نیمی از کار است. علاوه بر این میبایست مجموعهای از پروتکلها برای زمانی که آنها پیام یا نامه الکترونیکی را دریافت کرده اند که ممکن است حمله فیشینگ باشد، در نظر گرفته و به آنها ابلاغ شود. معمولاً این امر باید با بخش IT یا CISO شرکت هماهنگ شود تا موارد مشکوک توسط کارمندان به آنها اطلاع داده شود. مسئول امنیت سایبری (حتی برای مشاغل کوچک) باید هر اعلان را جدی بگیرد.
شرکت همچنین میتواند پروتکلهایی تنظیم کند که نحوه استفاده افراد از وسایل شخصی در محل کار را تعیین کند. اگر کسی از تلفن هوشمند خود برای دیدن ایمیلهای شرکت استفاده میکند، پس باید سطح دسترسی و امنیت به همان اندازه در آن دستگاه اعمال شود.
حرف آخر
ایمن نگه داشتن یک شرکت در بهترین حالت کار دشواری است، اما وقتی کارمندان یک شرکت فعالانه درگیر حفظ امنیت شرکت نشوند، عملا شرکت را در معرض خطر قرار میدهند. با کمک برخی آموزشها و پروتکلهای امنیتی مناسب، میتوان به میزان قابل توجهی خطر عامل انسانی را کاهش داد.