دسته بندی مطالب

> امنیت

> آموزش

> ویدئوها

> ذخیره سازی اطلاعات

> سیسکو و تجهیزات رادیویی

یکپارچه سازی امنیت Cloud-Native با شبکه های Multi Cloud

یکپارچه سازی Zero Trust، Endpoint و امنیت شبکه

یکپارچه سازی Fortinet SD-WAN با Google Cloud

نظرات اخیر

شرکت رسیس در بحث امنیت شبکه ، امنیت سایبری پیشگام هست و در بخش پشتیبانی فنی و تولید محتوای مرتبط با تجهیزات شبکه واقعا عالی هستن

محتوای خیلی خوبی در بخش امنیت شبکه و محتوای ویدئویی از سایت شما دیدم ، ممنون از این اطلاعات تخصصی که در اخیارمون گذاشتید

دستگاه فایروال فورتی گیت از شما تهیه کردم اطلاعات خوبی هم از بخش بلاگتون به دست آوردم ، ممنون رسیس

قبلی

بعدی

مقابله با تهدیدات مبتنی بر مهندسی اجتماعی

آذر 24, 1401
security, ویکی رسیس

مقابله با تهدیدات مبتنی بر مهندسی اجتماعی

مهاجمان سایبری از هر فرصتی استفاده کرده و از آسیب پذیری ها، باگ های امنیتی و امثال آن برای دستیابی به اهداف در زمینه مهندسی اجتماعی استفاده می کنند. و تنها عامل تهدیدی که نمی توان به سادگی از کنار آن گذشت، فاکتور انسانی است. در حقیقت آن را یکی از اصلی ترین چالش ها در تهدیدات سایبری و دسترسی غیر مجاز به داده ها می دانند. اصول اولیه امنیت سایبری و اهمیت آموزش در این حوزه برای دفاع در برابر حملات به خصوص حملات مبتنی بر مهندسی اجتماعی، امری ضروری است.

متاسفانه اغلب مواقع، شرایط به نفع مهاجمان سایبری است، زیرا تنها چیزی که برای دسترسی به شبکه نیاز دارند، یک فرد ناآگاه و آموزش ندیده است تا بر روی لینک های مخرب کلیک کند.

منظور از حملات مهندسی اجتماعی چیست؟

استراتژی حملات مهندسی اجتماعی بر مبنای استفاده از تاکتیک های مخرب بنا شده تا از طریق تعاملات اجتماعی مانند ایمیل یا ارسال پیام متنی، کاربران را تشویق به وارد کردن اطلاعات کاربری نمایند. این حملات گاهی فراتر رفته و با استفاده از راهکارهایی مانند ارسال ایمیل از طرف افرادی با سمت شغلی بالا و یا افراد معتبر، قربانی را فریب داده و تشویق به افشای اطلاعات می کنند. به طور کلی این دسته از حملات، به افشای اطلاعات از سوی قربانی، بسیار وابسته هستند، زیرا از این راه می توانند به شبکه های سازمانی راه پیدا کنند.

جلوگیری از حملات مهندسی اجتماعی

گزارش اخیر آزمایشگاه فورتی گارد نشان می دهد endpointهای work-from-anywhere (WFA)، اهداف همیشگی و جذابی برای مهاجمان سایبری می باشند. ضمنا با توجه به اینکه مهاجمان سایبری، در جستجوی فرصت هایی برای گسترش حملات و همین طور همگرایی محیط های OT و IT هستند، این محیط ها نیز به یکی دیگر از اهداف همیشگی هکرها تبدیل شده اند. علاوه بر موارد فوق، مهاجمان سایبری به منظور افزایش شانس خود، از تکنیک های reconnaissance و defense evasion استفاده می کنند تا دقت و سلاح های مخرب شان را طی حملات سایبری گسترش دهند.

به عبارتی نمی توان اطمینان حاصل کرد که همه افراد، آموزش های لازم در مورد مفاهیم اصلی امنیت سایبری را فراگرفته و به درک صحیحی از اصول اولیه آن رسیده اند تا بتوانند فرصت های مهاجمان سایبری در دسترسی به داده ها و شبکه ها را محدود کنند.

کارمندان یک سازمان باید درک صحیحی از اهمیت محافظت از خود و سازمان شان را در برابر انواع حملات مهندسی اجتماعی داشته باشند و گام های موثری در جهت محافظت از اطلاعات شخصی، تجهیزات و شبکه ها بردارند.

مهم ترین کلید برای بهبود امنیت سازمانی، مشارکت دادن کارمندان در پذیرش و انجام دادن مسئولیت های امنیتی خودشان می باشد.

چند نکته مهم در جلوگیری از حملات مهندسی اجتماعی

حملات مبتنی بر fraud در تلاش برای به حداکثر رساندن اعتماد، احساس فوریت و نیاز شدید برای تحت فشار قرار دادن و یا متقاعد کردن کاربران است تا به این ترتیب آن ها را تشویق به وارد کردن اطلاعات ارزشمند نمایند. بنابراین به سازمان ها توصیه می شود برای جلوگیری از این حملات، از ابزارها و استراتژی های زیر استفاده نمایند

به کارمندان خود آموزش دهید از نام کاربری و پسوردهای منحصر به فرد استفاده کنند

این یک راهکار جدید و منحصر به فرد نیست؛ اما اعمال پسوردهای قوی یکی از اصول اولیه تامین امنیت سازمانی است. در ضمن دسترسی به اطلاعات کاربری، در صورت استفاده از پسوردهای تکراری، موجب افزایش سطح حملات می شود.

اطمینان حاصل کنید کارمندان تان، قادر به شناسایی تهدیدات فیشینگ هستند

سازمان ها می توانند با استفاده از خدمات شبیه سازی فیشینگ، سطح آگاهی و هوشیاری کارمندان را نسبت به تهدیدات فیشینگ بالا ببرند. انجام این تمرین ها از اهمیت زیادی برخوردار است، زیرا فیشینگ، بخشی از استراتژی اولیه ی حملات، حتی حملات مبتنی بر fraud می باشد.

برای آموزش امنیت سایبری به کارمندان سرمایه گذاری کنید

آموزش های ارائه شده در حوزه امنیت سایبری می تواند نقش موثری در شناخت تهدیدات و همین طور محافظت از خود و سازمان شان داشته باشند. داشتن برنامه های آموزشی مداوم و شبیه سازی ها می تواند به افراد کمک کند تا تکنیک های لازم برای مقابله با حملات را به خوبی بشناسند.

عوامل اصلی حملات را از بین ببرید

سازمان ها باید از درگاه های امنیتی برای ایمیل و ابزارهای content disarm and reconstruction (CDR) برخوردار باشند تا بتوانند پیوست ها و لینک های مخرب را از بین ببرند. فایروال های وب اپلیکیشن را می توان ابزاری مناسب و مهم برای ایمن سازی دسترسی به وب سایت ها و همچنین شناسایی و غیر فعال نمودن لینک های مخرب یا کدهای مخرب اعمال شده دانست. endpoint and response (EDR) نیز برای محافظت از endpointهای مختلف، یک ابزار مناسب شناخته می شود.

مشارکت را فراموش نکنید

یکی از مهم ترین راهکارهای ارتقا امنیت سازمانی، مشارکت دادن کارمندان در انجام مسئولیت های امنیتی است. رهبران امنیتی با استفاده از “آموزش های لازم”، “ابزارهای مناسب” و همچنین “فرایندهای موثر” می توانند دستورالعمل های امنیت سایبری را به شیوه ای مسئولانه، پیاده کنند.

همیشه با راهکارهای موثر، آماده باشید

خدمات فوری مقابله با تهدیدات مهندسی اجتماعی می تواند راهکاری موثر در بروز حوادث امنیتی باشند.

آمادگی خود را با تمرینات همیشگی، حفظ کنید

خدمات Incident readiness subscription، به منظور آماده سازی بهتر در برابر تهدیدات امنیتی مهندسی اجتماعی ، ابزارها و دستورالعمل های لازم را ارائه می کند.

استفاده از ZTNA و MFA

ZTNA، اصول ZTA را به منظور تایید کاربران و تجهیزات، پیش از دسترسی به اپلیکیشن ها، گسترش می دهد. از طرف دیگر مسئولیت بررسی و تایید رعایت پالیسی های تعریف شده ی سازمانی برای دسترسی به اپلیکیشن ها را بر عهده دارد. این پالیسی ها را می توان هم برای کارمندان دورکار و هم برای کارمندان حضوری اعمال کرد. علاوه بر این با MFA می توان از طریق یک فاکتور مازاد و همین طور احراز هویت تطبیقی، از هویت کاربر اطمینان حاصل کرد. در صورتی که یک حمله MFA fatigue رخ دهد، ZTNA اقدام به محدود کردن دسترسی می کند. به خاطر داشته باشید تمام راهکارهای MFA، یکسان نیستند؛ به عنوان مثال راهکار MFA که قادر به محافظت در برابر حملات brute force می باشد، می تواند در برابر تهدیدات MFA fatigue نیز محافظت کند.

مطالب مرتبط