کاربران ، بیشتر از زیرساختها مورد هدف هکرها قرار میگیرند.
برای مثال، در سال گذشته، از میان تمام ایمیلهای یافته شده که توزیع بدافزار انجام میدادند، ۹۹% آنها نیازمند تعامل انسانی برای کلیک بر روی لینکها، باز کردن اسناد، پذیرش هشدارهای امنیتی، یا انجام دادن کارهای دیگری برای به مخاطره انداختن شرکت بودند.
این بدین معنی است که حتی زمانی که شرکتها هدف قرار میگیرند نیز هکرها روی افراد، نقش آنها، و دادههایی که میتوانند به آنها دسترسی داشته باشند، متمرکز میشوند.
تمرکز اصلی هکرها، همچنان بر روی سرقت Credentialها[۱] بوده و برای دستیابی به آن، تکنیکهای زیادی مورد استفاده قرار میگیرد: از طرحهای فیشینگ Microsoft office 365 گرفته تا فریب با استفاده از DocuSign و Microsoft cloud.
حتی برای یک ثانیه نیز فکر نکنید که هکرها ناآگاه هستند،
درحقیقت، در زمان صحبت از دانش فضای سایبری، آنها از آگاهترین افراد هستند. امروزه، آنها به خوبی میدانند که شرکتها در حال انتقال به محیط ابری بوده و مشاهده لینکهای Office 365 و Dropbox به امری عادی برای کاربران تبدیل شده است. علاوهبراین، آنها میدانند که کارمندان در صورت دیدن چیزی آشنا، حتی اگر فرستنده آن ناآشنا باشد، بر روی آن کلیک میکنند. به همین دلیل، به عنوان مثال در حمله به بخش آموزش، آنها از ایمیلهایی با عنوان Request و Greeting و در حمله به شرکتهای مهندسی، از عناوینی مانند Urgent و Request به عنوان موضوع استفاده میکنند.
کاربرد ایمیلهای ارسالی از طرف هکرها، قرار دادن یک بدافزار روی کامپیوتر قربانی است که میتواند برای چندین روز یا ماه، بدون اینکه باعث هیچ گونه هشدار خطری شود، در آنجا مانده و به جمعآوری هر چه بیشتر اطلاعات بپردازد.
هکرها افراد مختلفی را هدف قرار میدهند. افرادی که بیشتر در دسترس هستند، بیشتر مورد حمله قرار میگیرند. به عنوان مثال، هکرها مدیران سطح بالا که به طور معمول هویت آنلاین خود را مخفی نگه میدارند، مورد حمله قرار نمیدهند. آنها فروشندگان، تیمهای بازاریابی، و متخصصان منابع انسانی که ایمیلهای آنها عمومی بوده و قابل دستیابی است را هدف قرار میدهند.
هکرها با استفاده از بیش از پنج هویت جعلی برای هدف قراردادن بیش از پنج کاربر در هر سازمان، موفقیت چشمگیری به دست آوردهاند. برای دستیابی به هدف خود، آنهابه جعل هویت مدیران اجرایی و ارشد پرداخته و با استفاده از هویتهای جعل شده، یک فایل مخرب به کارکنان ارسال میکنند.
شرکتهای امنیتی به نظارت بر دنیای امنیت سایبری ادامه خواهند داد و به طور مداوم به بهبود راهکارهای امنیتی مانند آنتیویروسها، فایروالها و … میپردازند. این راهکارها میتوانند فعالیتهای مخرب را قبل از آلوده کردن سیستمهای شما، شناسایی و مسدود کنند. .
[۱] ابزارهای احراز هویت