وبلاگ بیت دیفندر

اخبار ، دیدگاه ها و نگرش کارشناسان بیت دیفندر

تمرکز فعلی حملات فیشینگ: سوژه‌های منابع انسانی

در گروهاخبار ایدکو، ۱۴۰۰/۴/۲۸

موضوعات مرتبط با منابع انسانی همچنان در رابطه با ایمیل‌های فیشینگی است که از سوی سازمان‌های مختلف برای کارمندان ارسال می‌شود و این درحالیست که به نقل از KnowBe4- تعداد پیام‌های مرتبط با کووید 19 به طور قابل‌ملاحظه‌ای کاهش یافته است. مهاجرت به سیاست دورکاری و دوباره بازگشت به کار از دفتر باعث شده تا برخی کارمندان در خصوص خط‌مشی‌های شرکت‌ها دچار سردرگمی بشوند. مهاجمین هم از همین شرایط است که دارند از آب گل‌آلود ماهی می‌گیرند؛ آن‌ها در واقع با استفاده از موضوعات مورد علاقه سعی می‌کنند توجه قربانیان را به خود جلب کنند. KnowBe4 با استفاده از نوعی شبیه‌سازی از هزاران سوژه‌ی واقعی ایمیل به فهرستی رسید از سوژه‌های کلی ایمیل که با ترندهای فعلی سه ماه دوم 2021 همخوانی دارد. با ما همراه بمانید.

بسیاری از آن‌ها به هم شبیه‌اند. 10 سوژه‌ی کلی ایمیل عبارتند از:

  •         بررسی فوری پسورد مورد نیاز
  •         آپدیت سیاست تعطیلات
  •         مهم: تغییرات دستورالعمل پوشش
  •         رسید پرداخت ACH
  •         تست سیستم نوتیفیکیشن اضطراری (نام شرکت)
  •         تعمیر و نگهداری برنامه‌ریزی‌شده- عدم دسترسی اینترنت
  •         آپدیت سیاست دورکاری کووید 19
  •         تصویر اسکن‌شده از MX2310U@ (دامنه)
  •         هشدار امنیتی
  •         دلیوری ناموفق

شایان ذکر است که فیشینگ مرتبط با کووید هنوز هم فعال است و برخی پیام‌ها مستقیماً به افرادی مربوط می‌شوند که دارند به ادارات خود برمی‌گردند. با توجه به اینکه افراد بیشتری دارند به ادارات برمی‌گردند این پیام‌ها احتمالاً بیشتر باب شوند. KnowBe4 همچنین برخی از پیام‌های رایج‌تر در سه ماه اول 2021 را نیز منتشر کرد که آن‌ها هم آینده‌ی علایق و نگرانی‌های افراد بودند.

  •         زوم: مسئله مهم
  •         آی‌تی: بازنگری و تحلیل سیاست امنیت اطلاعات
  •         مسترکارت: تأیید: پسورد یکبارمصرف شما
  •         فیسبوک: اکانت شما موقتاً قفل شده است.
  •         گوگل: اقدامی برای امنیت‌دهی به پسوردهای دستکاری‌شده‌تان
  •         مایکروسافت: به ما در محافظت از شما کمک کنید- برای محافظت از اکانت خود اعتبارسنجی دو مرحله‌ای را روشن کنید.
  •         Docusign: لوسیل گرین به شما درخواست می‌دهد داکیومنت‌های Mandatory Security Training را امضا کنید.
  •         برنامه کاراموزی
  •         آی‌تی: آپدیت‌های از دست رفته‌ی دورکاری
  •         منابع انسانی (HR): پیاده‌سازی الکترونیک HRIS جدید

طبق معمول بهترین اقدام همیشه چک کردن فرستنده ایمیل است تا بدین‌ترتیب جلوی باز کردن ایمیل‌ها و پیوست‌هایی که از سمت کاربران ناشناس می‌آیند گرفته شود. همچنین توصیه می‌کنیم از راهکار امنیتی همچون Bitdefender Total Security استفاده کنید که قابلیت‌هایش واری صِرف متوقف‌سازی حملات این‌چنینی است.