عملیات امنیت

مواظب باشید! برای انجام یک حمله سایبری موفق، هکرها در بیشتر موارد به قربانیان خود نیاز دارند.

مواظب باشید! برای انجام یک حمله سایبری موفق، هکرها در بیشتر موارد به قربانیان خود نیاز دارند.

کاربران ، بیشتر از زیرساخت‌ها مورد هدف هکرها قرار می‌گیرند.

برای مثال، در سال گذشته، از میان تمام ایمیل‌های یافته شده که توزیع بدافزار انجام می‌دادند، 99% آن‌ها نیازمند تعامل انسانی برای کلیک بر روی لینک‌ها، باز کردن اسناد، پذیرش هشدارهای امنیتی، یا انجام دادن کارهای دیگری برای به مخاطره انداختن شرکت بودند.

این بدین معنی است که حتی زمانی که شرکت‌ها هدف قرار می‌گیرند نیز هکرها روی افراد، نقش آن‌ها، و داده‌هایی که می‌توانند به آن‌ها دسترسی داشته باشند، متمرکز می‌شوند.

تمرکز اصلی هکرها، همچنان بر روی سرقت Credentialها[1] بوده و برای دستیابی به آن، تکنیک‌های زیادی مورد استفاده قرار می‌گیرد: از طرح‌های فیشینگ Microsoft office 365 گرفته تا فریب با استفاده از DocuSign و Microsoft cloud.

حتی برای یک ثانیه نیز فکر نکنید که هکرها ناآگاه هستند،

درحقیقت، در زمان صحبت از دانش فضای سایبری، آن‌ها از آگاه‌ترین افراد هستند. امروزه، آن‌ها به خوبی می‌دانند که شرکت‌ها در حال انتقال به محیط ابری بوده و مشاهده لینک‌های Office 365 و Dropbox به امری عادی برای کاربران تبدیل شده است. علاوه‌براین، آن‌ها می‌دانند که کارمندان در صورت دیدن چیزی آشنا، حتی اگر فرستنده آن ناآشنا باشد، بر روی آن کلیک می‌کنند. به همین دلیل، به عنوان مثال در حمله به بخش آموزش، آن‌ها از ایمیل‌هایی با عنوان Request و Greeting و در حمله به شرکت‌های مهندسی، از عناوینی مانند Urgent و Request به عنوان موضوع استفاده می‌کنند.

کاربرد ایمیل‌های ارسالی از طرف هکرها، قرار دادن یک بدافزار روی کامپیوتر قربانی است که می‌تواند برای چندین روز یا ماه، بدون اینکه باعث هیچ گونه هشدار خطری شود، در آن‌جا مانده و به جمع‌آوری هر چه بیشتر اطلاعات بپردازد.

هکرها افراد مختلفی را هدف قرار می‌دهند. افرادی که بیشتر در دسترس هستند، بیشتر مورد حمله قرار می‌گیرند. به عنوان مثال، هکرها مدیران سطح بالا که به طور معمول هویت آنلاین خود را مخفی نگه می‌دارند، مورد حمله قرار نمی‌دهند. آن‌ها فروشندگان، تیم‌های بازاریابی، و متخصصان منابع انسانی که ایمیل‌های آن‌ها عمومی بوده و قابل دستیابی است را هدف قرار می‌دهند.

هکرها با استفاده از بیش از پنج هویت جعلی برای هدف قراردادن بیش از پنج کاربر در هر سازمان، موفقیت چشم‌گیری به دست آورده‌اند. برای دستیابی به هدف خود، آن‌هابه جعل هویت مدیران اجرایی و ارشد پرداخته و با استفاده از هویت‌های جعل شده، یک فایل مخرب به کارکنان ارسال می‌کنند.

شرکت‌های امنیتی به نظارت بر دنیای امنیت سایبری ادامه خواهند داد و به طور مداوم به بهبود راه‌کارهای امنیتی مانند آنتی‌ویروس‌ها، فایروال‌ها و ... می‌پردازند. این راه‌کارها می‌توانند فعالیت‌های مخرب را قبل از آلوده کردن سیستم‌های شما، شناسایی و مسدود کنند. .

 

[1] ابزارهای احراز هویت

محصولات و خدمات حوزه امنیت اطلاعات و امنیت شبکه

دارای تاییدیه از مراجع معتبر داخلی و خارجی | نصب در مراکز معتبر | با افتخار تولید ایران


مشاوره با کارشناسان امنیت اطلاعات و امنیت شبکه

شرکت APK (امن پردازان کویر) در راستای اهداف خود آماده است تا به سازمانها ، شرکتها و واحدهای صنعتی مشاوره تخصصی در حوزه امنیت اطلاعات و امنیت شبکه را بصورت رایگان ارایه نماید

نظرات (0)

هیچ نظری در اینجا وجود ندارد

نظر خود را اضافه کنید.

  1. ارسال نظر بعنوان یک مهمان ثبت نام یا ورود به حساب کاربری خود.
0 کاراکتر ها
پیوست ها (0 / 3)
مکان خود را به اشتراک بگذارید

شبکه‌های اجتماعی

عضویت در خبرنامه

مطالب شگفت انگیز ، در صندوق ورودی شما

بروزترین مقالات در زمینه های :امنیت اطلاعاتامنیت شبکهعملیات امنیت
عملیات امنیت

شرکت امن‌پردازان کویر (APK) از شرکت‌های پیشگام کشور در حوزه‌ی ارائه خدمات امنیت س

عملیات امنیت

انتخاب یکی از گزینه‌های "همکاری با یک MSSP برای مدیریت امنیت" یا "خر

عملیات امنیت

امروزه به هر قسمت از امنیت که نگاه کنیم با اصطلاحات یادگیری ماشین

عملیات امنیت

کاربرد یادگیری ماشین در تجزیه و تحلیل رفتار کاربران و موجودیت‌ه

تهران - بلوار كشاورز، خيابان شهيد نادري پائين تر از خيابان ايتاليا، پلاك ۲ واحد ۵۰۵
۷۳ ۴۲۲ (۰۲۱)
۴۲۲۳۸۰۰۰ (۰۲۱)
۱۴۱۶۶۱۳۶۶۹
info{at}apk-group.net
یزد - خیابان شهید دکتر چمران، روبـروی کارخانه درخشان
۳۶۲۹۰۹۹۰ (۰۳۵)
۸۹۱۶۷۱۵۹۵۷

 امن پردازان کویر

Search