phishing attack

به گزارش روابط عمومی ماهان شبکه ، علی‌رغم تلاش‌هایی که در چندین سال گذشته انجام شده‌است، رایانامه‌‌های فیشینگ یکی از مهم‌ترین معضلات امنیت رایانه در سال‌های گذشته بوده ‌است. بسیاری از ما می‌توانیم این رایانامه‌ها را به راحتی شناسایی کرده و حتی بدون بازکردن، آن‌ها را حذف کنیم.
آی تی اس ان (پایگاه خبری امنیت فناوری اطلاعات) , اگر در مواردی مطمئن نبوده و آن‌ها را باز کنیم، شاهد روش‌های مختلف آن‌ها از جمله درخواست کمک، پیشنهاد سود میلیون دلاری، فروش محصولات مشکوک و غیره خواهیم بود. بیش‌تر اوقات تلاش‌های فیشینگ یک تهدید جزئی محسوب می‌شود که می‌توانیم این مشکل را فقط با گزینه پاک کردن حل کنیم.
این یک واقعیت است که علی‌رغم لایه‌های مختلف امنیتی باز هم هدف قرار گرفتن توسط حملات فیشینگ دور از انتظار نیست. چرا؟ چون این حملات توسط افراد حرفه‌ای انجام می شوند که به نظر می رسد حتی از شغل شما با خبرند، درباره پروژه‌های کنونی‌تان اطلاع دارند، و علایق شما را می‌دانند. آن‌ها نمی‌خواهند خود را با سعی در فروش کالا به شما ، و یا ادعای این‌که پول دارند، لو بدهند، در واقع امروزه تلاش‌های فیشینگ اهدافی فراتر از سرقت مالی دارند.
بیایید نگاهی به برخی واقعیات پیرامون فیشینگ بیاندازیم.
این نوع حمله توسط مجرمان حرفه‌ای انجام می شود
به طور سنتی، رایانامه‌های فیشینگ توسط کلاهبرداران معمولی ارسال می‌شد که به دنبال کسب پول بودند. در حقیقت در گذشته هرچه تلاش در جهت فیشینگ واضح‌تر بود، امکان به دام انداختن افراد ساده لوح نیز بالاتر می رفت. اما از جایی به بعد این روند تغییر کرد. مجرمان حرفه‌ای و سازمان یافته دریافتند می‌توانند با ارسال هرزنامه‌های بهتر مقادیر زیادی پول را به جیب بزنند.
کتاب برایان کربس در سال ۲۰۱۵ با نام «کشور هرزنامه» روند افزایش گروهک‌های تبه‌کاری را در روسیه زیرنظر گرفته ‌است. آن‌ها ده‌ها میلیون دلار در سال از این طریق بدست ‌آورده و برخی شرکت‌های بزرگ را نیز پشتیبانی می‌کنند، شرکت‌هایی که برخی از آن‌ها در ظاهر قانونی بوده و در بازار سهام معامله می‌شوند.
در این کتاب آمده ‌است این مجرمان سایبری می‌توانند با استفاده از برخی رایانامه‌ها از محکم‌ترین لایه‌های امنیتی عبور کنند، فقط با انتخاب درست کارمندان. امروزه، بخش بزرگی از تهدید‌های پیشرفته‌ی مستمر (APTs) اولین گام‌های خود را با ارسال رایانامه‌های اندک به شرکت‌های قربانی برمی‌دارند.
امروزه مجرمان سایبری پیشرفته در طول روز مانند سایر مشاغل از ۹ تا ۵ بعد از ظهر کار کرده، مالیات پرداخته، و در تعطیلات کار نمی‌کنند. شرکت‌هایی که آن‌ها برایشان کار می‌کنند صدها کارمند دارند، به مقام‌های قضایی و سیاسی محلی رشوه می‌دهند و بیش‌تر اوقات در منطقه خود به عنوان محلی مناسب برای کار به شمار می‌روند.
این شرکت‌های پیشرفته‌ی نفوذ انواع بخش‌های مختلف را برای کارمندانشان دارند. تیم بازاریابی، که معمولاً توسط مدیران هدایت شده و به دنبال مشتریانی هستند که تمایل دارند برای نفوذ به سایر شرکت‌ها پول بپردازند!
تیم‌های نظارت و تحقیق درباره ساختار شرکت هدف، همکاران تجاری، کارگزارهای متصل به اینترنت، نسخه‌های نرم‌افزاری، و پروژه‌های کنونی آن‌ها اطلاعات جمع‌آوری می‌کنند. به منظور کسب این اطلاعات معمولاً آن‌ها به وب‌گاه شرکت هدف سر زده و از طریق همکاران تجاری با دقت‌تر عمل می‌کنند. اطلاعات بدست ‌آمده در این مرحله به کارمندان لایه بعد تحویل داده می‌شود. تیم این بخش مهم‌ترین تیم در شرکت‌ بوده و به زیرگروه‌های حرفه‌ای دیگری تقسیم می‌شود که هرکدام از آن ها بر بخش خاصی تمرکز دارد: نفوذ به کارگزارها، راه‌اندازی حملات سمت مشتری، انجام حملات مهندسی اجتماعی و غیره.
علاوه بر این‌ها، تیم‌های دیگری نیز وجود دارند. به طور مثال تیم درپشتی (backdoor) مطمئن می‌شود با قراردادن تروجان‌های backdoor ورود‌های آینده به آسانی انجام گرفته، حساب‌های کاربری جدید ایجاد کرده، هر گونه اطلاعات ورود را برای خود ذخیره می‌کند.
پس از آن مانند هر شرکت مشاوره‌ای دیگری، تیمی برای این «مشتری» اختصاص می‌یابد. این تیم به دنبال اطلاعات مهم گشته، و جزئیات ساختاری سازمان و افراد مهم آن را کشف می‌کند. پس از مدت کوتاهی، آن‌ها تقریباً تمام سامانه‌های امنیتی شرکت را شناخته می‌دانند چگونه از آن‌ها عبور کنند. هر اطلاعات جدیدی برای استفاده در آینده ذخیره می‌شوند.
حملات توسط فردی انجام می‌شود که او را می‌شناسید!
امروزه حملات فیشینگ توسط کسانی انجام می‌شود که به صورت روزانه با آن‌ها در ارتباط هستید. آن‌ها در ظاهر از سوی رئیس، رهبر تیم، و یا فردی ذی‌صلاح ارسال می‌شوند تا مطمئن شوند رایانامه باز خواهد شد و شما کاری را که در رایانامه گفته شده‌ است انجام خواهید داد.
برخی موارد این رایانامه‌ها را از سوی کارگزارهای معروف و حبوبی هم‌چون جیمیل، هات‌میل دریافت می‌کنید، که فرستنده در آن‌‌ها ادعا می‌کند چون رایانامه سازمانی‌اش به مشکل خورده است از این کارگزارها استفاده کرده است. اما اکثر اوقات رایانامه‌های فیشینگ از طریق رایانامه کاری سایر افراد ارسال می‌شوند، چرا که شرکت‌های فیشینگ می‌توانند آدرس‌های رایانامه جعلی سازمانی بسازند، و یا در برخی موارد می‌توانند به رایانامه سازمانی افراد راه یابند و از آن استفاده کنند.