جاسوسی اطلاعات و استفاده از لیست SPAM ها برای مقابله با آن

امروزه حفاظت موثر از دارایی ها اطلاعاتی بیشتر از هر وقت دیگر ، نیازمند یک روش حفاظت اطلاعات موثر است تا بتوان نوع حمله کنندگان به سیستم اطلاعاتی خود را بشناسیم و حفره های امنیتی سیستم خود را قبل از فاجعه پیدا  کنیم.

عدم وجود هیچ حفاظت اطلاعات یا حتی امید داشتن به گوگل و توییتر برای هدف گرفتن کلاهبرداری های غیرواقعی در صدر دلایل وقوع سرقت های اطلاعاتی در دنیاست که  می تواند منجر به آن شود  که کمپانی شما یکی از قربانی های بد شانس  مقابل حملات DDOS باشد که از اوایل سال 2016 در حال افزایش می باشند و یا قربانی یک باج افزار شود که فقط با پرداخت پول ، فایل های رمزگذاری شده ی کاربر را در اختیار او قرار میدهد.

مطالعات اخیر رشد چشمگیر منابع انتشار باج افزار فایل ها را نشان داده میدهد .سوء استفاده برای یک  دزدی اطلاعاتی (مالی) ، لینک های آلوده برای به سرقت اطلاعات ، پیام های آلوده یه ویروس  و  رشد چشمگیر اج افزار، همه و همه ایمیل را به یکی از سکو های پرخطر حملات اینترنتی و تجارتی جدید تبدیل کرده است.جاسوسی اطلاعات و استفاده از لیست SPAM ها برای مقابله با آن مطلبی است که در ادامه با آن آشنا خواهیم شد.

لازمه ی محافظت از اطلاعات در مقابل این چنین خطراتی ، استفاده از سیستم امنیت ایمیل (ESA) شرکت سیسکو می باشد که برای پاکسازی اطلاعات ایمیل  بر اساس حجم ایمیل و تشخیص کلاهبرداری ها و اسپم ها ، طراحی شده است . دلیل مشهور شدن ESA آن است که ، بیش از 99 درصد اسپم ها و ایمیل های کلاهبرداری را مسدود میکند. اکنون کارشناسان امنیت اطلاعات یک شرکت فقط باید نگران همان یک درصد حملات باشند. اما همین درصد کوچک باقی مانده در حال تبدیل شدن به یک معضل جدی است ؛ زیرا این ایمیل ها بسیار حرفه ای و خوب دستکاری و ساخته شده اند. این ایمیل های تهدیدامیز ، کاربران را به وسیله لوگو ها و برندینگ های شیک و درست و حسابی  و پیام هایی که به ظاهر درست و بی ایراد هستند  هدف قرار میدهند و به تله می اندازند.

بحث اصلی اینجاست که سیستم های (ضد) اسپم و جاسوسی میتوانند 99 درصد تهدیدات را مسدود کند و به صورت خودکار با مواردی  که دسترسی های شما را به خطر می اندازند، مقابله کند. با این حال شما می توانید از لیست قرنطینه ی اسپم هاو بد افزارهای خود استفاده کنید تا امنیت سازمان خود را بهبود ببخشید.داده های موجود در پیام های جاسوسی شامل  گیرنده ها ، موضوع ها ، متن پیام ها می تواند به این منظور استفاده شود تا  شما بفهمید چه انواعی از خطرات سازمان را تهدید می کند، و برای مدیریت دسترسی ها راه کار و   تکنیکی اتخاذ کنید. جالب اینجاست که در برخی از موارد خورجی این آنالیزها ، خطا ها و باگ های محصولات دیگر شرکت هایی را که با آن ها همکاری میکنید،را نشان میدهد .

کمپین های جاسوسی که بیشتر از همه در مظان اتهام هستند با استفاده از لیست های کوچک تری از ایمیل های معتبر که برای هدف قرار دادن یک شرکت خریداری شده است،از دید رادار های نرم افزارهای کنترل اسپم محفوظ می مانند. منبع این لیست ها ممکن است نقاط مختلفی باشد که همین تفاوت مکانی و به تبع آن ip های آنها باعث شده تا نتایج موفقیت آمیز را برای حمله های این چنین در پیش داشته باشد .برای اینکه سازمان  و تجارت خود را در مقابل یک درصد باقی مانده بدافزار ها و تهدیدات که توسط سیستم های محافظتی شکار نمی شوند،محافظت کنید باید از استراتژی defense-in-depth استفاده کنید که یکی از نمونه های آن  Cisco whitepaper است .

قسمتی از استراتژی defense-in-depth می تواند با شناختن بهتر تهدیداتی که با آن ها روبه رو هستید،حاصل شود. با شناختن بهتر تاکتیک های حمله کنندگان،شما میتوانید کاربران را بهتر آماده کنید و اطلاع رسانی کامل تری انجام دهید. و با فهمیدن این که کدام قسمت از تجارت شما بیشتر مد نظر حملات است ، میتوانید حصار امنیتی بهتری برای آن ایجاد کنید.در زیر نموداری برگرفته از گزارش امنیتی سیسکو را می بیند که بر اساس موضوع و متن ، آنالیزشده و میزان موفقیت انتشار دهندگان این ایمیل را برای کلاهبرداری های مالی بررسی می کنند.

جاسوسی اطلاعات و استفاده از لیست SPAM ها برای مقابله با آن

وجود روند اطلاع رسانی این بد افزارها به کارمندان کمک می کند تا بتوانند بهتر امنیت خود را حفظ کنند،به این نکته توجه کنید که چه قدر ارزشمند است زمانی پروژه های آنالیزی مثل لیست بالا را خودتان انجام دهید تا در بالاترین رده های امنیتی در مقابل تهدیدات صف آرایی کنید .

در تقویم سیسکو  اکتبر ، ماهِ آگاهی بخشی امنیت  سایبری  است. اگر مجموعه ی شما هنوز هیچ پروژه  آگاهی بخشی امنیتی در برنامه کاری خود ندارد، شما میتونید بلافاصله از تست آنلاینِ و رایگانِ  آگاهی از بدافزارها که به وسیله ی OpenDNS (متعلق به سیسکو) آماده شده است،استفاده کنید تا تکنیک های شایع کلاهبرداران را بشناسید.

مجموعه ی شما می تواند با آنالیز داده ه ؛ گیرندگان ایمیل هایی با موضوع مشخص، متن پیام حتی میزان درآمدی که نصیب گیرندگان می شود ،را  بدست آورد.

اگر یک گروه خاص از کارمندان ، مدام تحت حملات جاسوسی قرار میگیرند، ممکن است که وقت آن باشد که آن گروه را بیشتر زیر نظر داشته باشید و شرکت های در ارتباط با آن ها را که ممکن است در پی رخنه باشد،را بیشتر آنالیز کنید چرا که ممکن است آدرس های ایمیل این کارمندان یک هشدار و زنگ خطری برای یک بخش از شرکت شما باشد که دشمنان بسیار مشتاقند به آن آسیب بزنند و کنترل آن را بدست گیرند.

ترجمه از امیررضا هاشمیه

منبع 

 

درباره نویسنده

امیررضا هاشمیه

پاسخ دهید