تهران: 20:26

مونترال: 11:56

ونکوور: 08:56

تورنتو: 11:56

شبکه اعضا و متخصصین انجمن بازرگانی ایران و کانادا

انجمن بازرگانی ایران و کانادا

محافظت از کسب و کار در برابر حملات فیشینگ

محافظت از کسب و کار در برابر حملات فیشینگ

این روزها فیشینگ و باج‌افزاری جزئی از شایع‌ترین جرایم سایبری در کانادا هستند. این مسئله به قدری در سال‌های اخیر پررنگ شده که 83 درصد از مشاغل کانادایی در سال 2021 اقدام به حملات باج‌افزاری را گزارش می‌دادند و 67 درصد هم آن را واقعا تجربه کرده‌اند. هیچکس نمی‌تواند انکار کند که شرکت‌های مختلف نمی‌توانند از تهدید باج‌افزارها اجتناب کنند، با این حال می‌توان گفت که راه‌های مختلفی برای محافظت از داده‌ها و ایمن نگه داشتن سیستم‌ها وجود دارد.

تفاوت بین فیشینگ و باج‌افزاری چیست؟

اصطلاح باج‌افزار و فیشینگ معمولا در مواجهه با جرایم سایبری مفهوم یکسانی دارند. با این حال، می‌توان گفت که هر یک از این دو مفهوم در کلاهبرداری تاکتیک‌های متفاوتی به شمار می‌روند. ترکیب این دو تکنیک یکی از محبوب‌ترین حملات سایبری است که کسب‌وکارهای کانادایی را تهدید می‌کند.

باج‌افزار نوعی نرم‌افزار مخرب یا بدافزار است که معمولا با رمزگذاری داده‌های بیزینس یا سیستم رایانه‌ای، دسترسی به آن را مسدود می‌کند تا زمانی که قربانی بابت آن باج پرداخت کند. درخواست باج اغلب با یک مهلت مشخص همراه است و اگر قربانی آن را به موقع پرداخت نکند، داده‌های سیستم ممکن است برای همیشه از بین بروند. باج‌افزار در بسیاری از موارد به گونه‌ای طراحی شده که در سراسر شبکه پخش می‌شود و به سرعت کل یک سازمان را فلج می‌کند.

با این حال، می‌توان گفت که فیشینگ مکانیزم تحویل انتخابی باج‌افزار و سایر بدافزارهاست. قربانی حمله‌ی فیشینگ طی آن ایمیلی را دریافت می‌کند که به نظر می‌رسد از یک منبع قابل اعتماد است. این ایمیل قربانیان را تشویق می‌کند تا پیام را باز کنند و بر لینکی که ضمیمه‌ی ایمیل شده کلیک کنند. باج‌افزار پس از این مرحله شروع به کار می‌کند و داده‌ها را رمزگذاری می‌کند.

تفاوت بین فیشینگ و باج‌افزاری چیست؟

تاثیرات احتمالی باج‌افزار و فیشینگ بر کسب‌وکار

باج‌افزار می‌تواند به شدت کسب‌وکار شما را تحت تاثیر قرار دهد. از جمله پیامدهای این حملات می‌توان به خرابی، از دست رفتن دائمی داده‌ها، سرقت مالکیت معنوی، نقض حریم خصوصی، افترا به حیثیت و ضرر در بازاریابی مجدد اشاره کرد. به گفته‌ی یک مرکز امنیت سایبری در کانادا، میانگین هزینه حملات باج‌افزار در سال 2021، 2.3 میلیون دلار بوده است.

چگونه از کسب‌وکار خود محافظت کنیم؟

محافظت و نگهداری از کسب‌وکار در برابر حملات باج‌افزار و فیشینگ شامل سطوح و مراحل مختلفی می‌شود. یکی از ابتدایی‌ترین این موارد جلوگیری از دسترسی مهاجمان با داده و سپس محافظت از خود داده‌ها است.

علاوه بر موارد مذکور می‌توان گفت که بهترین راه برای دور نگه داشتن کلاهبرداران از سیستم‌های کسب‌وکار، آموزش امنیت سایبری و افزایش آگاهی درباره این مسئله است. با توجه به اینکه فیشینگ به دستکاری سیستم متکی است، آگاهی و آموزش کارکنان نسبت به فیشینگ و ایمیل‌های دریافتی ناشی از آن اولین و بهترین شیوه دفاعی در برابر آن است.

مقابله با حملات فیشینگ

  • از باز کردن پیوست یا لینک ایمیل‌هایی که نمی‌شناسید خودداری کنید.
  • هرگز اطلاعات شخصی یا حساس مانند نام مشتری یا داده‌های مالی را از طریق ایمیل ارائه ندهید. موسسه‌های مالی یا سایر سازمان‌های اعتباری هرگز از این طریق از شما درخواست اطلاعات نمی‌کنند.
  • غلط املایی یا دستور زبان از جمله مواردی است که می‌تواند نشانه کلاهبرداری باشد و پیامی که حاوی این قبیل از اشتباهات باشد باید قبل از باز شدن پاک شود.
  • هر ایمیل مشکوکی باید به صاحب کسب‌وکار یا دیگر رهبران ارشد سازمان گزارش شود.

محافظت از داده‌ها و سیستم‌های داخلی

  • سعی کنید که حتما از داده‌ها نسخه‌ی پشتیبان تهیه کنید. این کار می‌تواند به شما کمک کند تا فایل‌های از دست رفته یا آسیب‌دیده‌ی خود را بازیابی کنید و کسب‌وکار خود را بعد از حمله‌ی باج‌افزار مجددا سرپا کنید.
  • حتما از نرم‌افزارهای به روز استفاده کنید و برنامه‌های خود را آپدیت کنید.
  • امتیاز مدیریت برنامه‌های داخلی را محدود کنید و فقط به کسانی بدهید که به آن نیاز دارند.
  • از آنتی‌ویروس استفاده کنید تا بتوانید تهدیدات سیستمی خود را به صورت خودکار شناسایی و مسدود کنید.

کلام آخر

در نهایت باید بگوییم با اینکه حملات فیشینگ و باج‌افزار به هیچ وجه چیز جدیدی نیستند، متاسفانه در سراسر جهان در حال افزایش هستند. کلاهبرداران این روزها دسترسی آسان‌تر و ارزان‌تری به باج‌افزارها دارند. این فناوری با نرخ بالای پرداخت خود برای مجرمان سایبری یک فعالیت پرسود است. به همین دلیل است که کسب‌وکارها باید نسبت به آن هوشیار باشند و به طور منظم به افزایش آموزش و آگاهی و حفاظت از داده‌ها بپردازند.

منبع : RBC Royal Bank

تهیه و تنظیم: انجمن بازرگانی ایران و کانادا

جهت استفاده از خدمات انجمن فرم عضویت را تکمیل کنید و به صدها عضو فعال اقتصادی این انجمن بپیوندید.

بازنشر این مطلب با ارائه منبع رسمی و لینک مستقیم به منبع بلامانع است.