چگونه می توان فرهنگ “قبل از کلیک کردن فکر کنید” را ترویج کرد؟

تاریخ انتشار : چهارشنبه 25 آبان 1401

اخبار استارتاپ

چگونه می توان فرهنگ "قبل از کلیک کردن فکر کنید" را ترویج کرد؟

فیشینگ هنوز یک حمله سایبری رایج و موثر است. بر اساس مطالعات انجام شده در این زمینه، از زمان شیوع کرونا و ترویج کار از راه دور و ارتباطات آنلاین، تعداد این حملات افزایش یافته و در سال 2021 حدود 90 درصد از سازمان‌های انگلیسی حداقل یک حمله فیشینگ موفق را تجربه کرده‌اند.

دیوید ریچاردسون، معاون مدیریت محصول Lookout، گفت: «مجرمان سایبری معمولاً از فیشینگ برای سرقت اطلاعات ورود به حساب‌های کاربری استفاده می‌کنند. پس از دسترسی به مجموعه ای از اطلاعات کاربری، آنها می توانند به سرویس های ابری مختلف مانند Microsoft 365، Amazon Web Services، Salesforce و غیره نفوذ کنند. بنابراین، مشاغل و مردم نیز در معرض آسیب های بیشماری قرار دارند. مهاجمان پس از ورود موفقیت آمیز به حساب کاربری، در شبکه سازمان حرکت می کنند و اطلاعات مهم و با ارزش را جمع آوری می کنند. آنها این اطلاعات را برای باج دادن رمزگذاری می کنند یا در وب تاریک می فروشند.

اگرچه ابزارهای امنیتی مختلفی برای جلوگیری از حملات فیشینگ طراحی شده اند، اما تمرکز بر اطلاع رسانی به کاربران نقش مهمی در مقابله با این تهدید دارد. با این حال، بسیاری از سازمان ها به شبیه سازی و آموزش سالانه محدود می شوند. در حال حاضر تمرکز اصلی کارشناسان امنیتی اروپا بررسی موضوع تفکر و بررسی قبل از کلیک است. نکات مهم دنبال می شود

در زیر به نکات مهم در زمینه آموزش فیشینگ و ارائه اطلاعات لازم به کاربران در این زمینه می پردازیم:

دلایل را توضیح دهید

سازمان ها علاوه بر توضیح نحوه شناسایی و پاسخ به ایمیل های فیشینگ، باید دلایل توجه به این اقدامات را نیز بیان کنند. محققان امنیتی، در حالی که بر اهمیت ارتباط پیام‌های آگاهی در زندگی افراد تاکید می‌کنند، معتقدند که کاربران باید دلیل و منطق پشت توصیه‌ها را بدانند، نه اینکه صرفاً به آنها گفته شود چه کاری انجام دهند و چه کاری انجام ندهند.

این اصل در مورد فعالیت های آموزشی مختلف نیز صدق می کند. جواد مالک، مدیر ارشد آگاهی در KnowBe4، می‌گوید: «تیم امنیت سایبری باید رهبری را بر عهده بگیرد و به کارمندان سازمان توضیح دهد که چرا شبیه‌سازی‌های فیشینگ و مزایای آن را انجام می‌دهند. درک دلایل انجام یک فعالیت می تواند تا حد زیادی مقاومت افراد را برای انجام آن کاهش دهد.”

کوتاه اما اغلب

سازمان ها نباید از اثربخشی آموزش ها و تکرارپذیری آنها غافل شوند. به عنوان مثال، بر اساس تحقیقات در این زمینه، برگزاری جلسات آموزشی 5-10 دقیقه ای و گنجاندن آنها در برنامه کاری روزانه کارکنان در به خاطر سپردن اطلاعات بیشتر از جلسات طولانی 1 ساعته است.

کارشناسان امنیتی معتقدند که جلسات آموزشی کوتاه اما مستمر و مکرر در انتقال پیام و تغییر رفتار کاربران موثرتر است. به گفته مالک، «نیازی به برگزاری جلسات آموزشی طولانی و ارائه حجم عظیمی از اطلاعات به کارکنان نیست. سازمان ها می توانند پیام مورد نظر خود را با تمرکز بر رفتارهای پرخطر و استفاده از محتوای کوتاه و جذاب برای مدت کوتاه به کارکنان برسانند. هدف نهایی تغییر رفتار کارکنان است نه تبدیل آنها به متخصصان امنیت سایبری.

آموزش نگرش شک و بدبینی

برخلاف زندگی واقعی، بدبینی در دنیای امنیت سایبری مفید است. یکی از آموزش های مهم برای کارکنان این است که همیشه به انواع ایمیل ها مشکوک باشند و از پاسخ دادن بیش از حد عجولانه خودداری کنند. به گفته ریچاردسون: «پیچیدگی حملات فیشینگ در حال افزایش است. ایجاد حس فوریت و ترس در کاربر با جعل هویت یک فرد مورد اعتماد یا تمرکز بر مسائل مهمی مانند کووید-19 از جمله تکنیک های رایج مورد استفاده در حملات فیشینگ است. اگر چنین پیام هایی دریافت می کنید، بهتر است کمی سرعت خود را کاهش دهید و راه های جایگزینی برای تأیید صحت و اعتبار درخواست پیدا کنید.» برای مثال، با توجه به جعل آدرس های معتبر وب سایت، آدرس منبع ایمیل دریافتی را به دقت بررسی کنید و همچنین لینک های موجود در ایمیل و در صورت مشاهده کوچکترین اشتباه املایی یا عدم شباهت به آدرس های اصلی، از کلیک بر روی آنها خودداری کنید. حرکت دادن نشانگر ماوس بر روی پیوند موجود در ایمیل و بررسی مقصد آن با استفاده از یک موتور جستجوی معتبر نیز انجام می شود. روشی مناسب برای بررسی اعتبار آن

تال ممران، کارشناس امنیت سایبری در CYE، می‌گوید: «محتوای ایمیل‌های فیشینگ گیرنده را مجذوب خود می‌کند. مثلا به کاربر می گویند اگر تا مهلت تعیین شده به پیام مورد نظر پاسخ ندهد، دسترسی او لغو می شود. وجود پیوست یا لینک در ایمیل نیز از علائم مشکوک است. اگر روی این لینک ها کلیک کنید، باید مشخصات ورود خود را وارد کنید.

ساده سازی فرآیند گزارش دهی

روند گزارش پیام های فیشینگ نباید به بیش از یک کلیک نیاز داشته باشد. مالک می گوید: «اگر کاربران مجبور به انجام کاری که برایشان مشکل ایجاد می کند، ممکن است از گزارش دهی منصرف شوند.

تیم امنیت سایبری نیز باید کاربر گزارشگر را از نتیجه بررسی مطلع کند. در نتیجه، سایر کارکنان نیز به تأثیر مشارکت خود در سازمان پی می برند. مالک می‌گوید: «حتی اگر برداشت کاربر اشتباه باشد، تشکر از او به او کمک می‌کند در آینده درگیر خود بماند».

ثبت حملات فیشینگ

تیم های امنیت سایبری باید وقوع این حملات را به اطلاع عموم برسانند تا آگاهی و درک کارکنان از فیشینگ را بهبود بخشند. مالیک می گوید: «کارمندان خود را در مورد کمپین های فیشینگ شناخته شده و فعال آموزش دهید. برای مثال می توانید نمونه ای از پیام فیشینگ دریافتی را برای سایر کارکنان سازمان ارسال کنید. پل بیشوف، رئیس حریم خصوصی مشتریان در Comparitech، می‌گوید: «حملات فیشینگ معمولاً بیش از یک کارمند در یک سازمان را هدف قرار می‌دهند، بنابراین اطلاع‌رسانی مردم به شناسایی و مقابله با فیشینگ در سریع‌ترین زمان ممکن کمک می‌کند.

این رویکرد همچنین فرصتی برای ثبت تاریخچه تکنیک‌های فیشینگ استفاده شده فراهم می‌کند و به تجزیه و تحلیل کامل روندهای فعلی در این زمینه برای به‌روزرسانی و بهبود آموزش کمک می‌کند.

منبع: infosecurity-magazine