لوگو-رسیس

دسته بندی مطالب

> امنیت
> آموزش
> ویدئوها
> ذخیره سازی اطلاعات
> سیسکو و تجهیزات رادیویی

نظرات اخیر

شرکت رسیس در بحث امنیت شبکه ، امنیت سایبری پیشگام هست و در بخش پشتیبانی فنی و تولید محتوای مرتبط با تجهیزات شبکه واقعا عالی هستن
علی ناصری
علی ناصریمدیر فروش
محتوای خیلی خوبی در بخش امنیت شبکه و محتوای ویدئویی از سایت شما دیدم ، ممنون از این اطلاعات تخصصی که در اخیارمون گذاشتید
محمد قربانی
محمد قربانی
دستگاه فایروال فورتی گیت از شما تهیه کردم اطلاعات خوبی هم از بخش بلاگتون به دست آوردم ، ممنون رسیس
محمد علی زاهدی
محمد علی زاهدی
محتوای خیلی خوبی در بخش امنیت شبکه و محتوای ویدئویی از سایت شما دیدم ، ممنون از این اطلاعات تخصصی که در اخیارمون گذاشتید
محمد قربانی
محمد قربانی
قبلی
بعدی

ایمیل های فیشینگ و استراتژی های مطمئن برای مقابله با آن

ایمیل های فیشینگ یک ترفند قدیمی و مبتنی بر مهندسی اجتماعی است که برای چندین دهه توسط مهاجمان سایبری مورد استفاده قرار گرفته است. در این حمله سایبری، عوامل تهدید با چهره ای مورد اعتماد، قربانی را فریب داده تا اطلاعات خصوصی خود را از طریق ایمیل یا پیامک در اختیار آن ها قرار دهند.

اطلاعات وگزارشات فراوانی وجود دارد که دالِ بر موثر بودن این حمله سایبری می باشد. فورتی نت در گزارش ۲۰۲۳ Global Ransomware خود، phishing را با آمار ۵۶ درصد، به عنوان رایج ترین روش معرفی می کند که طی آن، مهاجمان سایبری به شبکه ورود پیدا کرده و حملات موفقیت‌آمیز باج‌افزاری را اجرا می کنند.

با اینکه مهاجمان سایبری همواره در تلاش برای ایجاد پیام های فیشینگ با ظاهری کاملا معتبر می باشند، اما باید گفت برخی از آن ها واقعا در این کار مهارت دارند. در گذشته اکثر پیام های فیشینگ قابل شناسایی بودند، زیرا یا با بی دقتی نوشته می شدند و یا حاوی خطاهای املایی و اشتباهات گرامری بودند.

متاسفانه امروزه ابزارهای متنوع مبتنی بر هوش مصنوعی، به صورت رایگان و یا با مبلغ ناچیز در اختیار مهاجمان سایبری قرار گرفته و آن ها برای پیشرفت فعالیت های خود، به صورت گسترده از این ابزارها استفاده می کنند. به عنوان مثال، پیام های ایجاد شده توسط هوش مصنوعی، بسیار بیشتر از گذشته، واقعی و معتبر به نظر می رسند و به این ترتیب افراد بیشتری، فریب خورده و روی لینک های مخرب، کلیک می کنند.

با آغاز دوره ی جدید در ارتباطات مبتنی بر هوش مصنوعی، نقش کارمندان سازمانی در دفاع در برابر تهدیدات سایبری، پر رنگ تر شده است. به عبارتی هوشیاریِ کارمندان نسبت به علائم و نشانه های فیشینگ های سنتی دیگر کافی نیست. و برای ارتقا امنیت سازمانی در برابر تهدیدات فیشینگ و باج‌افزار، فناوری هایی مانند فیلتر اسپم و پیاده سازی احراز هویت چند مرحله ای و همین طور آموزش کارمندان به شدت توصیه می شود.

 

ایمیل های فیشینگ، بهترین راهکار برای تهدیدات باج افزاری

بر اساس تحقیقات اخیر، phishing همچنان بردار شماره یک، در حملات باج افزاری محسوب می شود.  و دلیل آن هم اصلا پیچیده نیست، زیرا هکرها با این تاکتیک، احتمال شکستِ بسیار پایینی دارند. بر اساس اطلاعات ارائه شده توسط Cybersecurity and Infrastructure Security Agency،  ۸۰% درصد سازمان‌ها حداقل یک کارمند دارند که قربانیِ شبیه‌سازیِ فیشینگ شده است.

باج افزارها، یک تهدید دائمی برای همه ی سازمان ها؛ صرف نظر از اندازه و نوع صنعت شان بوده و بر جنبه های مختلفی تاثیر می گذارند. در حالی که اکثر صاحبان کسب و کار به آمادگی خود در برابر باج افزار ابراز اطمینان می کنند (۷۸٪ ادعا می کنند که “بسیار” آماده برای مقابله با تهدید هستند)، واقعیت داستان متفاوتی را بیان می کند. در سال گذشته، ۵۰ درصد از این سازمان‌های مطمئن، قربانی حملات باج‌افزاری شده‌اند!

 

نقش آموزش کارمندان در مقابله با تهدیدات فیشینگ از اهمیت بالایی برخوردار است. البته که هیچ آموزش واحدی وجود ندارد که برای همه مناسب باشد، در حقیقت آموزش باید متناسب با نیازهای هر سازمان تنظیم گردد. در اینجا خدمات و برنامه‌های مختلفی برای کمک به کاربران در شناسایی فیشینگ و جلوگیری از آن ها ارائه شده است. اینها می توانند پایه و اساس یک برنامه کامل و جامع در حوزه امنیت کارکنان باشد.

  • Security awareness training

به طور کلی کارمندان هر سازمان، اهداف با ارزشی برای هکرها محسوب می شوند. ایجاد یک برنامه آموزشی مستمر که به طور منظم و مکرر، ارزیابی و به روز رسانی شود تا بتواند با چشم انداز تغییرات، همگام گردد، بخش مهمی از فرایند تامین امنیت سازمانی است. خدمات Fortinet Security Awareness and Training Service یک راهکار SaaS-base است که جدیدترین مطالب آموزشی در مورد تهدیدات فعلی امنیت را ارائه می دهد. این سرویس به مدیران فناوری اطلاعات، امنیت و انطباق با استانداردها در ایجاد یک محیط آگاهانه نسبت به امنیت شبکه کمک نموده و این احتمال را افزایش می‌دهد که کارمندان بتوانند علاوه بر شناساییِ تهدیدات سایبری، از آن ها جلوگیری کنند.

  • Phishing simulation services

این خدمات شامل ارسال ایمیل‌های شبیه سازی شده ی فیشینگ به کارمندان سازمان می باشد تا آنها بتوانند موارد مخرب را تشخیص دهند و برای مواجهه با یک تهدید واقعی آماده شوند. نکته جالب توجه اینجاست که سرویس FortiPhish Phishing Simulation Service  از شبیه‌سازی‌هایی استفاده می کند که به دنیای واقعی، شباهت زیادی دارند. به این ترتیب آگاهی کاربر و انعطاف‌پذیری آن ها در برابر تهدیدات را تا حد ممکن ارتقا می دهند. ضمن اینکه به کاربران آموزش می‌دهد در صورت مشکوک شدن به هدف حمله فیشینگ چه اقداماتی انجام دهند.

  • Free Fortinet Network Security Expert (NSE) training

فورتی نت از طریق موسسه آموزشی خود، ماژول های آموزشی NSE را به صورت آنلاین و رایگان عرضه می کند تا به کاربرانش کمک کند نحوه مقابله با انواع مختلف تهدیدات از جمله phishing attackها را یاد بگیرند. علاوه بر این مرکز آموزش فورتی نت (ATC) آموزش هایی را با حضور اساتید برتر به منظور افزایش دسترسی به برنامه آموزشی NSE در سراسر جهان برگزار می کند.

 

اهمیت آموزش امنیت شبکه به کارمندان در ارتباط با ایمیل های فیشینگ

مجرمان سایبری همواره در تلاش برای بهبود رویکردهای خود و استفاده از ابزارهای جدیدتر و پییشرفته تر می باشند. این امر باعث می شود تیم های امنیت شبکه و همین طور سایر کارمندان، تلاش بیشتری کنند تا امنیت سازمان را حفظ کنند. دقیقا به همین دلیل است که به سازمان ها توصیه می شود به طور منظم برنامه های آموزشی خود را بهبود بخشیده و اطمینان حاصل کنند که کارمندانشان، جدیدترین دانش مربوطه را فرا گرفته اند.

 

0 0 نظرها
امتیازدهی
عضو شوید
Notify of
guest
امتیازدهی
0 پیام
Inline Feedbacks
نمایش تمام نظرات

مطالب مرتبط

Group-ressis-footer

ارتـباط با رسیس

دفتر تهران رسیس دفتر تهران

سعادت آباد، بلوار پاکنژاد، آسمان ۴ شرقی، پلاک۹، طبقه ۲ و ۳

تلفن : ۵۴۷۱۴-۰۲۱

دفتر کرج

کرج، گوهردشت، فلکه اول، برج نیکامال، طبقه ۱۴، واحد ۲، ۳ و ۴

تلفن : ۸-۳۴۲۵۶۰۵۶-۰۲۶

ساعات کاری

شنبه تا چهارشنبه ۸:۰۰ تا ۱۶:۰۰

دسترسـی‌های سریع

محـبوب ترین‌ها

ما را در شبکه‌های اجتماعی دنبال کنید

Linkedin Instagram Whatsapp Telegram
close menu icon