Spear Phishing چیست؟(2)

                     

 

 

 

ایمیل دریافتی شبیه به خبرنامۀ الکترونیکی کارکنان خود سازمان بود و از دریافت‌کنندگان می‌خواست که وب‌سایتی را مشاهده کنند و اگر خواستار ادامۀ ارسال خبرنامه‌اند در وب‌سایت مذکور این موضوع را به تأیید برسانند.
ایمیل دیگر همراه با ضمیمه‌ای بود که مندرجات آن حاکی از ارسال طرحی برای بازاریابی بود که گیرندۀ ایمیل اخیراً در کنفرانسی درخواست دریافت آن را داده بود. ایمیل سوم حاوی نام یکی از همکاران بود که از گیرنده می‌خواست وب‌سایت مفیدی را ملاحظه کند.
هیچ‌یک از این ایمیل‌ها چیزی نبودند که در ظاهر نشان می‌دادند. اولینِ آن‌ها قربانی را به وب‌سایتی هدایت می‌کرد که از او اطلاعات شخصی‌اش، از جمله گذرواژه‌اش را می‌خواست. دومی حاوی ویروسی بود که با باز کردن "طرح بازاریابی" فعال می‌شد. سومی کاربران را به وب‌سایتی هدایت می‌کرد که تلاش می‌کرد برنامۀ مخربی را نصب کند.
هر سه مورد فوق نمونه‌هایی از مواردی‌اند که متخصصان امنیت اطلاعات در مؤسسۀ تحقیقات فناوری جورجیا (GTRI) آن‌ها را دشوارترین خطر امروزی پیشِ روی شبکه‌های شرکت‌ها می‌خوانند: فیشینگِ هدفدار (Spear Phishing).
ایمیل‌های عمومی‌ای که از کارمندان می‌خواهند ضمیمه‌های آلوده را باز کنند، اطلاعات محرمانه‌ای را اعلام می‌کنند یا کاربر را به رفتن به لینکی ترغیب می‌کنند که به وب‌سایت‌های آلوده می‌رسند. این نوع ایمیل‌ها از مدت‌ها پیش متداول بوده‌اند. آنچه جدید است این است که تهیه‌کنندگان این ایمیل‌ها هم‌اکنون با استفاده از اطلاعاتی که دربارۀ کارکنان و سازمان‌ها دارند، حملات خود را به صورت هدفدار  درآورده‌اند. اطلاعات درون‌گروهی مورد استفاده در این حملات فیشینگ هدفدار موجب جلب اعتمادِ گیرندگان آن می‌شود.
اندرو هووارد، یکی از دانشمندان محقق GTRI که ریاست واحد بدافزار این سازمان را به عهده دارد، چنین می‌گوید: "این روزها، فیشینگ هدفدار متداول‌ترین راه برای نفوذ در شبکه شرکت‌هاست. از آن‌جا که تولیدکنندگان بدافزارها هم‌اکنون دربارۀ افرادی که هدف دریافت این ایمیل‌ها هستند اطلاعاتی دارند، احتمال دریافت پاسخ از طرف آن‌ها بسیار زیاد است. وقتی این مهاجمان دربارۀ شما اطلاعات دارند، می‌توانند درصد موفقیت‌شان را به شدت افزایش دهند."
موفقیت حملات فیشینگ هدفدار بستگی به یافتنِ ضعیف‌ترین لینک در شبکۀ شرکت دارد. این لینک ضعیف می‌تواند تنها یکی از کارمندان باشد که به دام ایمیلی شبه‌واقعی می‌افتد.
به گفتۀ هووارد، سازمان‌ها ممکن است میلیون‌ها دلار صرف محافظت از امنیت‌شان کنند اما تنها یک ایمیل که ماهرانه ساخته وپرداخته شده و یک نفر را به دام می‌اندازد، همه آن‌ها را نقش بر آب می‌کند. آقای هووارد می‌گوید: "استفاده از کنترل‌های فنی برای جلوگیری از خطای انسانی بسیار دشوار است. برای پرهیز از این حملات، کاربران ایمیل‌ها باید همیشه درست عمل کنند."

 

 

                        

 


هووارد و سایر محققان GTRI هم اکنون در تلاش‌اند تا با استفاده از همان اطلاعات عمومی‌ای که سازندگان بدافزارها برای فریبِ گیرندگان به کار می‌برند، به گیرندگان ایمیل‌ها کمک کنند. بخش عمدۀ این اطلاعات از سایت‌های رسانه اجتماعی به دست می‌آید که هم برای شرکت­ها و هم برای سازندگان بدافزارها کاربرد می‌یابد. دیگر اطلاعات را شاید بتوان از پرونده‌های کمیسیون مبادلات و امنیت (SEC) و یا حتی شبکۀ خودِ سازمان به دست آورد.
آقای هووارد می‌گوید: "منابع اطلاعاتی آزاد فراوانی وجود دارد که احتمال دریافت پاسخ در فیشینگ هدفدار را افزایش می‌دهند. ما در صدد یافتنِ راهی هستیم تا با آن بر اساس این اطلاعات به کاربران هشدار دهیم. می‌خواهیم سیستم‌های ایمیل آن‌قدر هوشمند شوند که به کاربران اطلاع دهند که مندرجات پیغام‌های مشکوک از منبعی آزاد است یا خیر و در این زمینه هشدار دهند."
دیگر تکنیک‌های رویارویی با این حملات را شاید بتوان از با دسترسی به تمام ترافیک ورودی هر شبکه به دست آورد.
مجرمانی که برای افزایش احتمال موفقیت خود برای دسترسی به شبکه‌های شرکتی تلاش می‌کنند، اغلب بیش‌تر از یک نفر را در سازمان هدف قرار می‌دهند. ابزار امنیتی شبکه می‌تواند از اطلاعات مربوط به حملات فیشینگ هدفدار مشابه برای هشدار دادن به اعضای سازمان استفاده کند و سیستم امنیت میتواند با استفاده از امکان دسترسی‌اش به تمام ایمیل‌ها، این نکته را دریابد که چه چیز برای هر یک از افراد "نرمال" تلقی می‌شود و به این ترتیب، ایمیل‌های غیرمعمولی را که ممکن است مشکوک باشند شناسایی کند.
آقای هووارد چنین می‌گوید: "ما در صدد یافتن الگوهای رفتاری کاربران‌ایم تا دریابیم که معمولاً چه نوع ایمیل‌هایی دریافت می‌کنند. به این ترتیب، وقتی چیزی مشکوک دریافت کنند می‌توانیم به آن‌ها هشدار دهیم. فکر می‌کنم که راه حل اصلی دور کردن ایمیل‌های مخرب از صندوق ایمیل کاربران باشد، اما این کار بسیار دشوار است."
این کار از آن رو دشوار است که سازمان‌ها امروزه به دریافت، باز کردن، و پاسخ دادن به ایمیل‌های مشتریان‌شان وابسته‌اند. حذف یا حتی تأخیر ایمیل‌ها ممکن است به هزینه‌های شغلی کلانی منجر شود.
وی می‌افزاید: "کار ما این است که تعادل دقیقی در محافظت از کاربر ایجاد کنیم اما در عین حال به او امکان انجام دادنِ کارش را نیز بدهیم. مانند تمام مشکلات امنیتی دیگر، باید در این مورد نیز تعادلی به وجود آوریم." این راهبرد و امثال آن بخشی از پروژۀ فالانکس (Phalanx) خواهد بود که محققان GTRI برای محافظت از شبکه‌ها در برابر حملات فیشینگ هدفدار، در صدد ساخت آن‌اند. این پروژه بخشی از پروژْۀ تیتان (Titan) است  که چهارچوبی پویا برای تحلیل نرم‌افزارهای مخرب به وجود می‌آورد. این پروژه

در بهار گذشته آغاز شده است.

 

                            

                                   
از جمله دشواری‌های پیشِ رو، ایجاد الگوریتم زبانی طبیعی است که بتواند سریعاً حملات فیشینگ هدفدار بالقوه را از ایمیل‌های بی‌خطر جدا کند. این کار را می‌توان با بررسی زبانی انجام داد که درخواستی با آن مطرح می‌شود، مثلاً "این ضمیمه را باز کنید" یا "گذرواژۀ خود را تأیید کنید".
محققان GTRI بر اساس ارزیابی‌های امنیتی‌ای که انجام و کارهایی که در شبکۀ خودِ GTRI  صورت داده‌اند ‌ شبکه‌ای که روزانه میلیون‌ها ایمیل به آن ارسال می‌شود، در زمینۀ شبکه‌های شرکتی تجربۀ فراوانی اندوخته‌اند. خوشبختانه، این گروه اعلام کرده‌اند که فقط مجرمان نیستند که در حال یادگیری بیش‌ازپیش‌اند.
آقای هووارد می‌گوید: "مسئولان ارشد مالی شرکت‌ها هم اکنون تأثیرات مالی حملات فیشینگ هدفدار را درک می‌کنند و وقتی این گروه به مسئولان ارشد اطلاعات بپیوندند، حل این مشکل فوریت می‌یابد. تا آن زمان، کاربران خط اول دفاع را تشکیل می‌دهند. هر کاربری باید در مورد ایمیل‌ها کمی بدبینانه برخورد کند."

منبع :پلیس فتا  به نقل از سازمان فناوری اطلاعات ایران 


مطالب مشابه :


گسترش خدمات صندوق امانات بانک ملی

«این بانک، ملی است» - گسترش خدمات صندوق امانات بانک ملی - Bank Melli , is the national Iranian bank - «این بانک، ملی است»



آشنایی با صندوق سرمایه گذاری مشترک کارگزاری بانک ملی

صندوق امانات ... صندوق سرمايه‌گذاري مشترك كارگزاري بانك ملي ايران در تاریخ 1387/ 01/19 با دریافت مجوز از سازمان بورس و اوراق بهادار (سبا) به عنوان صندوق سرمایه ... سرمایه گذاران در ازای سرمایه گذاری در این صندوق گواهی سرمایه گذاری دریافت می کنند.



صندوق امانات

25 ژوئن 2011 ... یادداشتهای یک بانکی - صندوق امانات - کارمند بانک صادراتم. گاه گاهی مطلبی نقل یا می نویسم که امید دارم به کار آید.



Spear Phishing چیست؟(2)

(2) - Bank Melli ,National Bank of Iran - «این بانک، ملی است» ... صندوق امانات .... فکر می‌کنم که راه حل اصلی دور کردن ایمیل‌های مخرب از صندوق ایمیل کاربران باشد، اما



زمان قطعی افزایش نرخ سود بانکی

صندوق امانات ... افزایش نرخ سود بانکی در چهارمین جلسه اصلی شورای پول و اعتبار در سه شنبه هفته آینده ( ۲۸ آبان ماه) در دستور کار قرار ... علاوه بر اين به منظور تسهيل استفاده بخش خصوصي از منابع صندوق توسعه ملي و نيز منابع مشابه خارجي، ابهامات



حقوق شرکت های تجاری- دانشگاه آزاد

10– سهام وثيقه مديران در .... به عنوان وثيقه سپرد مي شود. الف ) اداره ثبت شركت ها ب ) صندوق شركت. ج ) بانك مربوط به حساب هاي شركت د ) صندوق امانات بانك ملي ايران.



اعلام اسامي برندگان مرحله نخست جشنواره 3+90

صندوق امانات ... در اين قرعه كشي كه با حضور نماينده اداره كل بازرسي بانك ملي ايران و نماينده سازمان آگهي هاي سازمان صدا و سيماي ... طرح سورانه، صندوق قرض الحسنه حيدريها از شهرستان ورامين بود و برندگان طرح سيميا تعداد 20 پذيرنده اي بودند كه از ابتداي



مزایای صورتحساب خدمات اینترنتی بانک ملی

«این بانک، ملی است» - مزایای صورتحساب خدمات اینترنتی بانک ملی - Bank Melli , National Bank ... ساده باشیم چه در "باجه یک بانک" چه در زیر درخت . ... صندوق امانات.



برندگان جشنواره پايانه‌هاي فروش بانك ملي ايران مشخص شدند .

Bank Melli ,National Bank of Iran - «این بانک، ملی است» ... صندوق امانات ... همزمان با عيد سعيد غديرخم و باحضور اعضاي هيأت مديره بانك ملي ايران، برندگان جشنواره عيد



آینده اینجاست:آذرخش ملی

صندوق امانات ... هر جا سخن از "اعتماد" است ,نام "بانک ملی ایران" میدرخشد ... اگر شما مشتری بانک ملی ایران هستید، این برنامه می‌تواند گوشی تلفن شما را به کارت بانکی



برچسب :