مواظب باشید! برای انجام یک حمله سایبری موفق، هکرها در بیشتر موارد به قربانیان خود نیاز دارند.

کاربران ، بیشتر از زیرساخت‌ها مورد هدف هکرها قرار می‌گیرند.

برای مثال، در سال گذشته، از میان تمام ایمیل‌های یافته شده که توزیع بدافزار انجام می‌دادند، ۹۹% آن‌ها نیازمند تعامل انسانی برای کلیک بر روی لینک‌ها، باز کردن اسناد، پذیرش هشدارهای امنیتی، یا انجام دادن کارهای دیگری برای به مخاطره انداختن شرکت بودند.

این بدین معنی است که حتی زمانی که شرکت‌ها هدف قرار می‌گیرند نیز هکرها روی افراد، نقش آن‌ها، و داده‌هایی که می‌توانند به آن‌ها دسترسی داشته باشند، متمرکز می‌شوند.

تمرکز اصلی هکرها، همچنان بر روی سرقت Credentialها[۱] بوده و برای دستیابی به آن، تکنیک‌های زیادی مورد استفاده قرار می‌گیرد: از طرح‌های فیشینگ Microsoft office 365 گرفته تا فریب با استفاده از DocuSign و Microsoft cloud.

حتی برای یک ثانیه نیز فکر نکنید که هکرها ناآگاه هستند،

درحقیقت، در زمان صحبت از دانش فضای سایبری، آن‌ها از آگاه‌ترین افراد هستند. امروزه، آن‌ها به خوبی می‌دانند که شرکت‌ها در حال انتقال به محیط ابری بوده و مشاهده لینک‌های Office 365 و Dropbox به امری عادی برای کاربران تبدیل شده است. علاوه‌براین، آن‌ها می‌دانند که کارمندان در صورت دیدن چیزی آشنا، حتی اگر فرستنده آن ناآشنا باشد، بر روی آن کلیک می‌کنند. به همین دلیل، به عنوان مثال در حمله به بخش آموزش، آن‌ها از ایمیل‌هایی با عنوان Request و Greeting و در حمله به شرکت‌های مهندسی، از عناوینی مانند Urgent و Request به عنوان موضوع استفاده می‌کنند.

کاربرد ایمیل‌های ارسالی از طرف هکرها، قرار دادن یک بدافزار روی کامپیوتر قربانی است که می‌تواند برای چندین روز یا ماه، بدون اینکه باعث هیچ گونه هشدار خطری شود، در آن‌جا مانده و به جمع‌آوری هر چه بیشتر اطلاعات بپردازد.

هکرها افراد مختلفی را هدف قرار می‌دهند. افرادی که بیشتر در دسترس هستند، بیشتر مورد حمله قرار می‌گیرند. به عنوان مثال، هکرها مدیران سطح بالا که به طور معمول هویت آنلاین خود را مخفی نگه می‌دارند، مورد حمله قرار نمی‌دهند. آن‌ها فروشندگان، تیم‌های بازاریابی، و متخصصان منابع انسانی که ایمیل‌های آن‌ها عمومی بوده و قابل دستیابی است را هدف قرار می‌دهند.

هکرها با استفاده از بیش از پنج هویت جعلی برای هدف قراردادن بیش از پنج کاربر در هر سازمان، موفقیت چشم‌گیری به دست آورده‌اند. برای دستیابی به هدف خود، آن‌هابه جعل هویت مدیران اجرایی و ارشد پرداخته و با استفاده از هویت‌های جعل شده، یک فایل مخرب به کارکنان ارسال می‌کنند.

شرکت‌های امنیتی به نظارت بر دنیای امنیت سایبری ادامه خواهند داد و به طور مداوم به بهبود راه‌کارهای امنیتی مانند آنتی‌ویروس‌ها، فایروال‌ها و … می‌پردازند. این راه‌کارها می‌توانند فعالیت‌های مخرب را قبل از آلوده کردن سیستم‌های شما، شناسایی و مسدود کنند. .

[۱] ابزارهای احراز هویت

ایمیل خود را وارد کنید و عضو خبرنامه شوید.

محصولات شرکت

سامانه مدیریت یکپارچه تهدیدات
سامانه مرورگر امن (RBI)
سامانه مدیریت وقایع و امنیت اطلاعات

جهت ثبت درخواست همین حالا فرم را تکمیل نمایید.

با تکمیل فرم و ارسال درخواست خود، همکاران و کارشناسان ما در اسرع وقت با شما تماس خواهند گرفت.

Start typing to see posts you are looking for.

جهت ثبت درخواست همین حالا فرم را تکمیل نمایید.

با تکمیل فرم و ارسال درخواست خود، همکاران و کارشناسان ما در اسرع وقت با شما تماس خواهند گرفت.

جهت دانلود کاتالوگ شرکت همین حالا فرم را تکمیل نمایید.

جهت دانلود گزارش امنیتی 2023 همین حالا فرم را تکمیل نمایید.