جلوگیری از حمله Smishing با استفاده از ‌Bitwarden

smishing چیست؟ چگونه به تیم خود در شناسایی و جلوگیری از حملات فیشینگ پیامکی کمک کنید

محافظت از کسب و کار شما در برابر حملات کوبنده

در حالی که ممکن است نام خنده‌داری داشته باشد، “میش کردن” خنده ندارد. مخفف حملات فیشینگ پیامکی، smishing به یک طرح کلاهبرداری اشاره دارد که در آن مجرمان سایبری احتمالی اطلاعاتی را برای افراد ارسال می‌کنند که از آنها می‌خواهد بر روی یک پیوند کلیک کنند یا اطلاعات ارسال شده از طریق پیام متنی را دانلود کنند. سرویس مخفی ایالات متحده می نویسد: «کلاهبرداران معمولاً یک ایمیل یا پیام متنی به قربانیان می فرستند که به نظر می رسد از یک گروه معتبر و قانونی ارسال می گردد. این مکاتبات برای هدایت مجدد به وب سایت های فیشینگ، فریب دادن به افشای اطلاعات حساس یا آلوده کردن دستگاه به بدافزار طراحی شده است.

وسوسه انگیز است که فقط در زمینه مصرف کنندگان و رفتار مصرف کننده به حملات کوبنده فکر کنیم. اما، حملات smishing بر مشاغل نیز تأثیر می گذارد. در گزارش Proofpoint 2023 State of the Phish، 76٪ از پاسخ دهندگان اظهار داشتند که سازمان آنها در سال 2022 یک حمله کوبنده را تجربه کرده است.

خوشبختانه، برخی از پروتکل‌های عقلانی مشترک برای کسب‌وکارها وجود دارد که باید از آنها پیروی کنند – و مهمتر از همه، کارمندان خود را تشویق می‌کنند که اگر می‌خواهند از خود در برابر حملات کوبنده محافظت کنند. در زیر این موارد را گسترش می دهیم.

یک نرم افزار مدیریت رمز عبور در سطح سازمانی مستقر کنید

چگونه یک نرم افزار مدیریت رمز عبور می تواند به محافظت در برابر حملات smishing کمک کند؟ به طور خلاصه: نرم افزارهای مدیریت رمز عبور، کاربران را قادر می سازند تا رمزهای عبور قوی و منحصر به فرد ایجاد کنند و از استفاده مجدد رمز عبور در چندین سایت جلوگیری کنند. بنابراین، حتی اگر یک مجرم سایبری گذرواژه کارمند خود را از طریق یک حمله ضربتی موفق به دست آورد، امیدواریم که آسیب فقط به یک حساب کاربری یا برنامه محدود شود.

در اینجا چند دلیل دیگر وجود دارد که چرا نرم افزار مدیریت گذرواژه در سطح سازمانی برای هر کسب‌وکاری که در مورد امنیت داده‌ها جدی است و نگران کاهش پیامدهای حملات ضربه‌گیر هستند، ضروری هستند:

• “هزینه نقض داده ها 2022″، مطالعه ای که توسط IBM و موسسه Ponemon انجام شده است، میانگین کل هزینه جهانی نقض داده ها در سال 2022 را 4.35 میلیون دلار تخمین می زند، با میانگین هزینه ایالات متحده 9.44 میلیون دلار – و اعتبارنامه های سرقت شده یا به خطر افتاده است. 

• در یک نظرسنجی اخیر از تصمیم گیرندگان فناوری اطلاعات در صنایع مختلف، Bitwarden دریافت که 90٪ از پاسخ دهندگان از رمز عبور خود در حداقل 1-5 سایت استفاده مجدد می کنند.

• در حالی که SSO محبوب است، محدودیت هایی دارد. همه برنامه‌های SaaS از SSO پشتیبانی نمی‌کنند، به این معنی که سازمان‌ها هنوز باید کنترل دسترسی را از طریق ورود به سیستم شخصی مدیریت کنند. نرم افزارهای مدیریت رمز عبور همچنین اشتراک گذاری ایمن را در بین تیم ها و عملکردها فعال می کند.

نرم افزار مدیریت رمز عبور، در هنگام استفاده از گذرواژه به ایجاد یک فرهنگ امنیت محور در سراسر سازمان کمک می کنند زیرا به کارگیری آنها آسان است و استفاده از آنها آسان است، عواملی که احتمالاً بیشتر کارمندان را پذیرای آنها می کند. در همان نظرسنجی ذکر شده در بالا، اکثریت بزرگی (79٪) از تصمیم گیرندگان فناوری اطلاعات گفتند که می خواهند کارفرمای آنها از کارکنان خود بخواهد که از یک سیستم مدیریت رمز عبور در سراسر سازمان استفاده کنند.

روی لینک های مشکوک کلیک نکنید

اگرچه ممکن است بدیهی به نظر برسد، اما باید تکرار شود. کارکنان باید تشویق شوند تا از پیوندهای مشکوک دوری کنند. این ارزش تأکید دارد زیرا شناسایی آنچه «مشکوک» است می‌تواند به یک نگاه دقیق نیاز داشته باشد. برای مثال، متن‌هایی که حاوی پیوندی هستند که ادعا می‌کنند از یک موسسه خاص (مثلاً یک بانک یا ارائه‌دهنده مراقبت‌های بهداشتی) هستند، ممکن است تنها با یک یا دو حرف خاموش باشند. بنابراین، “wellsfargo.com” ممکن است در متنی به عنوان “welsfargo.com” نشان داده شود. برای کسی که عجله دارد، ممکن است وسوسه شود که سریع بخواند و کلیک کند. کارمندان باید مراقب غلط املایی، گرامر ضعیف و متن‌های سازمان‌هایی باشند که سابقه قبلی ارتباط از طریق پیامک را ندارند.

همچنین ارزش این را دارد که بدانید مجرمان سایبری اغلب خود را به عنوان کدام سازمان معرفی می کنند. بر اساس نظرسنجی تصمیم گیری رمز عبور Bitwarden 2023، نزدیک به نیمی (41٪) از حملات فیشینگ از موسسات مالی جعلی، و پس از آن روسا یا مدیران اجرایی (22٪) و نهادهای دولتی (21٪) انجام می شود. متنی مملو از غلط املایی از طرف رئیسی که به گرامر علاقه دارد؟ متنی از IRS که به شما می گوید به دلیل تقلب مالیاتی تحت بازجویی هستید؟ هر دو مطمئناً ارزش یک نگاه دوم (و سوم) را دارند – و در حالی که ما بر این موضوع تأکید می کنیم، یادآوری می کنیم که IRS هرگز از طریق متن ارتباط برقرار نمی کند.

از آنجایی که استفاده از هوش مصنوعی و سایت‌هایی مانند ChatGPT همچنان در حال افزایش است، کاربران باید توجه بیشتری داشته باشند تا بتوانند این حملات را دریافت کنند. سیگنال‌های دستوری و غلط املایی که در حملات فیشینگ رایج بوده‌اند، احتمالاً کاهش می‌یابند زیرا بازیگران بد از این ابزارها برای ایجاد ضربات و فیش‌های خود استفاده می‌کنند.

از ارتباطات چند عاملی استفاده کنید

برای تأیید محتوای یک پیام غیرعادی با فرستنده ادعایی تماس بگیرید. کارمندانی که به ماهیت پیامک مشکوک هستند باید تشویق شوند که تلفن را بردارند و با موسسه ای که ظاهراً پیامک را ارسال می کند تماس بگیرند. در حالی که یک مرحله اضافی را شامل می شود و ممکن است یک یا دو دقیقه بیشتر طول بکشد، سردرد جزئی اولیه به خوبی ارزش فرار از حملات ضربتی را دارد. به کارمندان خود یادآوری کنید که تأثیر نقض داده ها می تواند طولانی مدت باشد و باعث آسیب مالی، قانونی و اعتبار شود.

 شما میتوانید این نسخه آخر این نرم افزار را از مسترلایسنس سفارش دهید.

در صورتی که این مقاله جلوگیری از حمله Smishing با استفاده از ‌Bitwarden برای شما مفید و آموزنده بود، پیشنهاد می‌شود برای اطلاع از سایر مقالات مستر لایسنس به صفحه وبلاگ مستر لایسنس مراجعه نمایید.