Search
Menu

مواظب باشید! برای انجام یک حمله سایبری موفق، هکرها در بیشتر موارد به قربانیان خود نیاز دارند.

کاربران ، بیشتر از زیرساخت‌ها مورد هدف هکرها قرار می‌گیرند.

برای مثال، در سال گذشته، از میان تمام ایمیل‌های یافته شده که توزیع بدافزار انجام می‌دادند، ۹۹% آن‌ها نیازمند تعامل انسانی برای کلیک بر روی لینک‌ها، باز کردن اسناد، پذیرش هشدارهای امنیتی، یا انجام دادن کارهای دیگری برای به مخاطره انداختن شرکت بودند.

این بدین معنی است که حتی زمانی که شرکت‌ها هدف قرار می‌گیرند نیز هکرها روی افراد، نقش آن‌ها، و داده‌هایی که می‌توانند به آن‌ها دسترسی داشته باشند، متمرکز می‌شوند.

تمرکز اصلی هکرها، همچنان بر روی سرقت Credentialها[۱] بوده و برای دستیابی به آن، تکنیک‌های زیادی مورد استفاده قرار می‌گیرد: از طرح‌های فیشینگ Microsoft office 365 گرفته تا فریب با استفاده از DocuSign و Microsoft cloud.

حتی برای یک ثانیه نیز فکر نکنید که هکرها ناآگاه هستند،

درحقیقت، در زمان صحبت از دانش فضای سایبری، آن‌ها از آگاه‌ترین افراد هستند. امروزه، آن‌ها به خوبی می‌دانند که شرکت‌ها در حال انتقال به محیط ابری بوده و مشاهده لینک‌های Office 365 و Dropbox به امری عادی برای کاربران تبدیل شده است. علاوه‌براین، آن‌ها می‌دانند که کارمندان در صورت دیدن چیزی آشنا، حتی اگر فرستنده آن ناآشنا باشد، بر روی آن کلیک می‌کنند. به همین دلیل، به عنوان مثال در حمله به بخش آموزش، آن‌ها از ایمیل‌هایی با عنوان Request و Greeting و در حمله به شرکت‌های مهندسی، از عناوینی مانند Urgent و Request به عنوان موضوع استفاده می‌کنند.

کاربرد ایمیل‌های ارسالی از طرف هکرها، قرار دادن یک بدافزار روی کامپیوتر قربانی است که می‌تواند برای چندین روز یا ماه، بدون اینکه باعث هیچ گونه هشدار خطری شود، در آن‌جا مانده و به جمع‌آوری هر چه بیشتر اطلاعات بپردازد.

هکرها افراد مختلفی را هدف قرار می‌دهند. افرادی که بیشتر در دسترس هستند، بیشتر مورد حمله قرار می‌گیرند. به عنوان مثال، هکرها مدیران سطح بالا که به طور معمول هویت آنلاین خود را مخفی نگه می‌دارند، مورد حمله قرار نمی‌دهند. آن‌ها فروشندگان، تیم‌های بازاریابی، و متخصصان منابع انسانی که ایمیل‌های آن‌ها عمومی بوده و قابل دستیابی است را هدف قرار می‌دهند.

هکرها با استفاده از بیش از پنج هویت جعلی برای هدف قراردادن بیش از پنج کاربر در هر سازمان، موفقیت چشم‌گیری به دست آورده‌اند. برای دستیابی به هدف خود، آن‌هابه جعل هویت مدیران اجرایی و ارشد پرداخته و با استفاده از هویت‌های جعل شده، یک فایل مخرب به کارکنان ارسال می‌کنند.

شرکت‌های امنیتی به نظارت بر دنیای امنیت سایبری ادامه خواهند داد و به طور مداوم به بهبود راه‌کارهای امنیتی مانند آنتی‌ویروس‌ها، فایروال‌ها و … می‌پردازند. این راه‌کارها می‌توانند فعالیت‌های مخرب را قبل از آلوده کردن سیستم‌های شما، شناسایی و مسدود کنند. .

[۱] ابزارهای احراز هویت

کاتالوگ امن پردازان کویر
گزارش امنیتی
ایمیل خود را وارد کنید و عضو خبرنامه شوید.

آخرین اخبار

مقالات سایت

درباره شرکت

محصولات

خدمات

مقالات و منابع

ایمیل خود را وارد کنید تا از آخرین اخبار دنیای امنیت مطلع گردید.

تماس با ما
Telegram-plane Instagram Linkedin Eaparat

Info@apk-group.net

۴۲۲۷۳ - ۰۲۱

۳۶۲۹۰۹۹۰ - ۰۳۵

۴۵۸۱۲۳۹۶ (۰۲۱)

۳۶۲۹۰۹۹۲ (۰۳۵)

تهران - خیابان شهید بهشتی، خیابان صابونچی، کوچه ادایی، پلاک ۲، طبقه اول

یزد - خیابان شهید دکتر چمران، روبـروی کارخانه درخشان

تمامی حقوق وبسایت متعلق به شرکت امن‌پردازان کویر (APK) است.

Start typing to see posts you are looking for.

جهت ثبت درخواست همین حالا فرم را تکمیل نمایید.

با تکمیل فرم و ارسال درخواست خود، همکاران و کارشناسان ما در اسرع وقت با شما تماس خواهند گرفت.

جهت دانلود کاتالوگ شرکت همین حالا فرم را تکمیل نمایید.

جهت دانلود گزارش امنیتی 2023 همین حالا فرم را تکمیل نمایید.

در دنیای امنیت چه خبر؟
جهت دریافت آخرین اخبار دنیای امنیت شبکه و اطلاعات ایمیل خود را وارد کنید.