EBTEKAR NEWSPAPER
یکشنبه, 03 شهریور 1398   Sunday 25 August 2019

سرمقاله

طرحی نو دراندازیم

جهانبخش محبی‏نیا

فیشینگ یکی از روش‌های متداول کلاهبرداری سایبری است. هکرهای زبردست در سالیان اخیر از حملات فیشینگ به عنوان نخستین قدم در اجرای تعدادی از بزرگ‏ترین نفوذهای سایبری و رخنه‌های اطلاعاتی بهره برده‌اند. دانش این گروه‌ها به مرور زمان افزایش یافته و به همین دلیل حملات آنها نیز پیچیده‌تر شده است.
سوال اینجاست که چرا پس از گذشت چند دهه هنوز هم این روش‌ها کارایی خود را از دست نداده‌اند. Elie Bursztein، محقق امنیتی گوگل و Daniela Oliveira، استاد دانشگاه فلوریدا در خلال کنفرانس امنیتی Black Ha2019 اطلاعات جالبی را مورد گستردگی این حملات و ویژگی های آنها ارائه کرده‌اند. یکی از دلایل اصلی موفقیت این حملات نا‏آگاهی کاربران و عدم استفاده آنها از سیستم تایید هویت دو مرحله‌ای است. به گفته گوگل ۴۵ درصد کاربران اینترنت از فیشینگ و خطرات ناشی از آن هیچ اطلاعی ندارند.
جیمیل هر روز بیش از ۱۰۰ میلیون ایمیل فیشینگ را بلاک می‌کند که ۶۸ درصد آنها جدید و بی‌سابقه هستند. پیاده‌سازی حمله در ابعاد گسترده می‌تواند شانس به دام افتادن کاربران را افزایش دهد. به گفته این دو محقق میزان حمله به کاربران سازمانی ۵ برابر بیشتر از کاربران عادی است. همچنین احتمال هدف گرفتن کاربران دانشگاهی، دولتی و حساب کاربری موسسات غیرانتفاعی به ترتیب ۲، ۳ و ۳.۸ برابر بیش از یک فرد عادی است.
کمپین‌های فیشینگ انبوه معمولا حدود ۱۳ ساعت فعال هستند اما حملات متمرکزتر که گوگل از آنها با عنوان «کمپین بوتیک» نام می‌برد و تنها افراد خاصی را هدف می‌گیرند، تنها ۷ دقیقه باقی می‌ماند. در نیمی از حملات، هکر خود را به جای ارائه‌دهنده سرویس ایمیل جا می‌زند. در ۲۵ درصد این کمپین‌ها هکر مدعی ارائه سرویس ابری است و در رده بعدی نیز مهاجمان خود را به جای سایت‌های تجاری یا موسسات خدمات مالی جا می‌زنند.
حملات فیشینگ کماکان یکی از بزرگ‌ترین تهدیدات امنیت سایبری به شمار می روند و ظاهرا تا زمانی که اطلاعات کاربران درباره آنها افزایش پیدا نکند، کماکان به قربانی گرفتن ادامه خواهند داد.
منبع: دیجیاتو


ارسال ديدگاه
نام: ايميل: ديدگاه:

ناحیه کاربری

آدرس ایمیل:
رمز عبور:
 
رمز عبورم را فراموش کرده‌ام

ثبت نام