فیشینگ، یکی از چند ابزار مورد استعمال هکرها و مسلماً، یکی‌از مؤثرترین و مخرب‌ترین آنهاست. در حین تهاجم های فیشینگ، هکرها دام خویش را در مقابل کارمندانی پهن می‌نمایند که هیچگاه در خواب هم نمی‌دیدند که کامپیوتر شخصیشان رویکرد را برای ورود یک هکر به شبکۀ سازمان گشوده کرد‌ه باشد. به همین عامل میباشد که کل کارکنان یا این که سازمان یا این که کمپانی، می بایست با نحوۀ کارکرد هجوم های فیشینگ‌، هزینه ها و خسارات ناشی از آن و راهکارهای رویا رویی با آن هجوم ها باخبر باشند. به‌این‌ترتیب، احتمال اینکه پرسنل شما بطور ناخودآگاه و ناخواسته، راه و روش را برای ورود هکرها به شبکه بگشایند، کاهش پیدا می‌نماید. یک کمپانی خدمات نگهداری شبکه دارای اعتبار میتواند قسمت متعددی از آموزشهای مایحتاج را به پرسنل شما بدهد که چه‌گونه در مقابل هجوم ها فیشینگ یا این که بقیه تهاجم ها سایبری شبکه و کامپیوترهای خویش را از تهدید ها مصون نگه دارند. موسسه ها همه کارایی خویش را می‌نمایند تا شبکه را ایمن نگه دارا هستند. در غیر این صورت هزینه هایی که ممکن میباشد به آنان اجبار خواهد شد بسیار بالا و حتی گهگاه جبران ناپذیر خواهد بود. شما می توانید درین لینک توضیحات مایحتاج در باب تعرفه نگهداری شبکه را پیدا فرمایید. همینطور این توضیح ضروری به حیث میرسد که موسسه های نگهداری شبکه در قالب یک قرارداد با شما همیاری خواهند کرد. این قرارداد هرچقدر کاملتر و تمامی جانبه تر مندرج باشد نیازهای شما‌را بهتر جواب خواهد بخشید. می توانید حتی یک مثال قرارداد سرویس ها ی شبکه را از تارنما ما دانلود نمائید.

ماهیت هجوم ها فیشینگ

حملۀ فیشینگ، مبتنی و متکی به یک واحد یا این که نهاد مخرب میباشد که نشانی اینترنتی های به ظاهر دارای اعتبار از موسسات اسم آشنا ارسال میکند (گهگاه از تایم ها، فیشرها، پست الکرونیکی هایی از سوی صاحبکار به کارمند ارسال میکنند)؛ البته محتوای این پست الکرونیکی ها، به هیچ عنوان مشابه آنچه به ظاهر می بینید، وجود ندارد. گهگاه از زمان ها، غرض از حملۀ فیشینگ، این میباشد که گیرنده، داده ها و داده هایی مثل گذرواژه یا این که داده ها فردی را فاش نماید. در کمی دیگر از مواقع، آدرس اینترنتی های فیشینگ با مقصود نصب بدافزار بر روی کامپیوتر قربانی ارسال می شوند. به محض آنکه هکر یا این که مهاجم فیشینگ چیره به ورود به سیستم غرض شد، جراحت های ناشی از این حمله تظاهر پیدا میکنند و قوت می‌گیرند.

تهاجم ها فیشینگ خسارات بسیار متعددی به بار می آورند

واحد سنجش خسارات ناشی از تهاجم ها فیشینگ چقدر خواهد بود؟ یک بانک در ویرجینیا، طی هشت ماه قربانی دو حملۀ فیشینگ شد. این فاجعه، وقتی صورت گرفت که یکی‌از کارکنان، یک پست الکرونیکی فیشینگ را اخذ و آن را باز کرد؛ و هکر، چیره به نصب یک بدافزار روی کامپیوترهای آن خزانه شد. این بدافزار توانست از کامپیوتر قربانی برای دسترسی به شبکۀ STAR، که محیطی برای مدیریت تراکنش های کارت های بانکی بود، به کارگیری نماید. هکر مهاجم توانست از روش دسترسی به شبکۀ STAR، مبلغ 569 هزار دلار را یکباره سرقت نماید.

البته این انتها داستان نبود. بعداز وقوع آن فاجعه، بانک مذبور از یک سازمان امنیت سایبری درخواست کرد که مسئولیت مدیریت کارها امنیتی در آن خزانه را برعهده بگیرد؛ بعلاوه، این سازمان امنیت سایبری، راهبرد هایی در دست بانک قرار داد که سیستم امنیتی آن را تقویت می کرد. البته هشت ماه آنگاه، همان بانک مجدد قربانی یک حملۀ فیشینگ شد. این بار، هکرها از روش سیستم ردیاب یا این که نویگاتور خزانه به شبکۀ STAR دسترسی پیدا کردند. طی آن عملیات، هکرها مبلغ متعددی پول را به اکانت های بانکی متفاوت انتقال دادند و آن‌گاه، از روش صدها دستگاه خودپرداز، پول را از اکانت های بانکی موردنظرشان برداشت کردند. زیان ناشی از این حملۀ فیشینگ، حدود 2 میلیون دلار برآورد شوید.

و نصیب تلخ ترر این داستان آنجاست که تأمین کنندۀ سرویس ها بیمۀ سایبری این خزانه، از پرداخت ضرروزیان رمز گشوده زد و این بانک، حال مشغول فرآیندهای رسمی و دادگاهی گوناگون برای بازپس گیری مبالغ از دست رفته است.

مخاطرات ناشی از حمله های فیشینگ

چنانچه کارکنان یک سازمان، به آدرس اینترنتی های در ظاهر موجّه و ضمیمه های در ظاهر امن اعتماد نکنند و به آسانی در دام هکرهای فیشینگ گرفتار نمیشدند، حملۀ فیشینگ تا این حد مخرب و خسارت بار نمی بود. در نمونه فوق که دربارۀ یک بانک در ویرجینیا مطرح شد، بدافزار موردنظر هکر در یک پوشه وُرد درنظرگرفته شده بود. مجموع ما در زمان فرآیندهای کاری خویش، با هزاران پوشه وُرد سروکار داشته ایم و هیچگاه هم در دام نیافتاده ایم؛ ولی واقعه خبر نمیکند و یک اشتباه قادر است یک‌سری میلیون دلار ضرر در دامان یک بنگاه کسب و عمل بگذارد.

هنگامی که کارمند بانک، پوشه ورد ارسالی را گشوده کرد، بدافزار روی کامپیوتر نصب شد و هکرها، توانستند به هرچه که میخواستند دسترسی پیدا نمایند. این خزانه، مؤسسۀ ورایزون (Verizon) را برای رسیدگی به هر دو حادثۀ فیشینگ استخدام کرد. در غایت، معلوم شد که هکرهای مهاجم در هر دو حمله، یک کدام از بوده اند و در روسیه اقامت داشته اند.

اینک، حتی قدرتمندترین سیستم های امنیت سایبری، نسبت به حمله های فیشینگ یا این که تهاجم هایی که در قالب مهندسی اجتماعی صورت می گیرند، حساس و شکننده هسستند. تا‌زمانیکه یوزرهای کامپیوترها، ابزارهایی مثل فایروال، آنتی ویروس و برنامۀ ضدبدافزار را برای تأمین امنیت شبکه کافی می پندارند، حمله های فیشینگ همچنان ادامه خواهند یافت. یاد دادن و فراگیری، یکی ارکان کلیدی برای کاهش وقوع هجوم ها فیشینگ در یک سازمان میباشد که متأسفانه، فراموش شده‌است.

پرسنل یک سازمان یا این که کمپانی، بایستی نحوۀ شناسایی نشانی اینترنتی های مخرب را بیاموزند و با نمونه ها و مصداق های مشابه سازی گردیده از پست الکرونیکی های فیشینگ، روبرو شوند. وی بایستی نشانی اینترنتی ها و ضمیمه های آنان را با نگاهی نقادانه و سختگیرانه چک نمایند. بعلاوه، کارکنان یک سازمان یا این که کمپانی بایستی بدانند که زیر هیچ قوانینی، نباید گذرواژه هایشان را در چنگ دیگرافراد قرار دهند.

پرسنل کمپانی یا این که سازمان شما بایستی بدانند که مقاصد یک هکر فیشینگ، مدیران اجرایی مقام بالا یا این که تکنسین های فناوری داده ها نیستند؛ بلکه هکر، دستگاه های کارکنان یک کمپانی یا این که سازمان را غرض می‌گیرد. کامپیوتر پرسنل می‌تواند مسیر اتصال هکر به شبکۀ کمپانی باشد و شیوه را برای دسترسی وی به داده ها و اطلاعات گشوده نماید.

نتیجه گیری

حملۀ فیشینگ، حقیقت تلخی میباشد که مجموع شرکتهای و سازمان ها بایستی برای پیشگیری از آن اهتمام ورزند و بنابراین، از آن مصون بمانند. این حمله ها، غالباً باعث به بروز ضرروزیان های گزاف و جدی در سازمان میگردند و گاهاً، شرکت ها بیمه نیز از جبران آن ضرروزیان ها رمز گشوده می‌زنند. علیرغم آنکه از اهمیت یک سیستم امنیت سایبری ظریف و کارآمد نباید غافل شویم، البته ارائۀ فراگیری به پرسنل نیز خالی از اهمیت وجود ندارد. تعداد متعددی از پرسنل، بصورت ناخواسته مسیر را برای ورود مهاجم ها به کانال های کمپانی گشوده کرده اند؛ و انگیزه، ناآگاهی وی و عدم بضاعت ـشان در شناسایی پست الکرونیکی فیشینگ بوده میباشد. این پرسنل، هیچگاه تصور نمیکرده اند که قربانی یک پست الکرونیکی فیشینگ باشند. اول خط مش دفاع دربرابر تهاجم ها فیشینگ، فایروال کانال وجود ندارد؛ بلکه یک کارمند با خبر و یادگرفتن چشم که آدرس اینترنتی های مشکوک یا این که ضمیمه های غیرعادی را به آسانی شناسایی میکند، شایسته ترین ابزار دفاعی در قبال این قبیل هجوم ها به حساب می آید.