امنیت شبکه

طرح فیشینگ نشان می دهد مدیران عامل “باارزش ترین دارایی” و “بیشترین آسیب پذیری” هستند!

در حالی که هیچ نام مشخصی درج نشده بود ، گزارش جدیدی به مدیران عامل شرکت های آمریکایی به عنوان هدف اصلی یک طرح جدید فیشینگ اشاره کرد. در اینجا ، جف بزوس ، بنیانگذار آمازون ، در مورد پیشرفت اخیر شرکت Blue Origin ، شرکت فضایی که وی تأسیس کرده صحبت می کند. (مارک ویلسون / گتی ایماژ)

مجرمان اینترنتی از جعبه فیشینگ با هشدارهای  رمز عبور جعلی برنامه  Office 365 به عنوان فریب برای هدف قرار دادن اعتبار مدیران ارشد ، صاحبان مشاغل و دیگر رهبران سطح بالای شرکت استفاده کرده اند – این امر به اهمیت اطمینان از عدم مدیریت عالی در آموزش آگاهی های امنیتی اشاره می کند.

به گزارش مجله خبری  BlackNews.Ir به نقل از پایگاه خبری www.scmagazine.com , روز دوشنبه ، محققان Trend Micro در یک پست وبلاگی گزارش دادند که 70 آدرس ایمیل کشف شده اند که از ماه مه سال 2020 با اصطلاح “جعبه فیشینگ Office 365 V4” هدف قرار گرفته اند که 40 مورد از آنها متعلق به “مدیران عامل ، مدیران ، صاحبان و بنیانگذاران ، در میان دیگر کارمندان شرکت [ها].  بوده است”.

رایان فلورس ، مدیر ارشد تحقیقات تهدیدآمیز در منطقه APAC در Trend Micro ، به SC Media گفت که این یافته “بسیار چشمگیر است ، زیرا معمولاً شاهد یک تبلیغات ناخواسته یا یک کمپین فیشینگ هستید که به طیف وسیعی از آدرس های ایمیل ارسال می شود.” اما این یکی از این نظر “بسیار عمدی” بود که “فقط برای چند نفر از آن سازمان ارسال شده بود.”

افراد بسیار عالی رتبه در این گزارش : فقط بیش از 45 درصد افراد هدف ، عنوان مدیرعامل را داشتند. عناوین بعدی که بیشتر مورد هدف قرار می گیرند مدیر عامل (9.7٪) و مدیر مالی (4.8٪) بودند. این حمله دامنه وسیعی از بخشهای صنعت را شامل می شود ، از جمله تولید ، املاک و مستغلات ، امور مالی ، دولت و فناوری و تقریباً 74٪ از مشاغل شناخته شده که در آمریکا واقع شده اند.

سپس پست وبلاگ نتیجه گیری می کند: “بر اساس توزیع داده ها ، مدیران عامل در ایالات متحده به طور واضح اهداف اصلی عوامل تهدیدی هستند که از جعبه فیشینگ Office 365 V4 استفاده می کنند”. “همانطور که در این کارزار خاص دیده می شود ، مهاجمان کارمندان بالایی را هدف قرار می دهند که ممکن است از نظر فنی یا امنیت سایبری باهوش نباشند و احتمالاً با کلیک بر روی پیوندهای مخرب فریب خورده اند.”

به همین دلیل مدیران باید خود را با همان استانداردهای امنیتی که می خواهند تیم اطلاعات و کارمندان روزانه آنها رعایت کنند ، رعایت کنند.

Eyal Benishti ، مدیر عامل شرکت IRONSCALES گفت: “مدیران عامل و مدیران سطح بالا عادت دارند که به عنوان بزرگترین دارایی یک سازمان در نظر گرفته شوند ، در حالی که به طور فزاینده ای مهاجمان آنها را بزرگترین آسیب پذیری می دانند.” “این دوگانگی است که مدیران باید آنقدر فروتن باشند که واقعیت را تشخیص دهند ، تا بتوانند نقشی فعال در کاهش خطر شرکت خود داشته باشند. به طور کلی ، مدیران عامل و سایر مدیران باید از جلو جبهه بگیرند و به عنوان یک مثال شخصی عمل کنند تا مطمئن شوند همه امنیت را از اولویت های اصلی خود می دانند. ”

پست های وبلاگ همچنان ادامه میدهد اگر این مدیران فریب بخورند که رمزهای عبور خود را از طریق صفحات مخرب فیشینگ – که در سایت های قانونی میزبانی می شوند – بدهند ، مجرمان می توانند از این رمزهای عبور “به منظور انجام حملات اضافی فیشینگ ، دسترسی به اطلاعات حساس یا انجام سایر حملات مهندسی اجتماعی” استفاده کنند  ، مانند طرح های سازگار با ایمیل تجارت (BEC) و جعل هویت “که سایر کارمندان و شرکای شخص ثالث را هدف قرار می دهد.

در واقع ، Trend Micro به چندین فروم وب تاریک (Dark Web) اشاره کرد که اطلاعات معتبر Office 365 را با هزینه 250 تا 500 دلار به فروش می رسانند – اگرچه در مورد کیت فیشینگ V4 نمی توان به طور قطعی تعیین کرد.

به همین دلیل ، “وبلاگ هشدار می دهد ،” همه کارکنان ، صرف نظر از رتبه شرکت ، باید هنگام بازبینی و عمل در درخواست های ایمیل منابع ناشناخته برای اقدامات خاص ، احتیاط کنند.

متأسفانه ، این همیشه یک درس آسان نیست که بتوان از آن استفاده کرد. به گفته فلورس ، مدیران عامل و سایر مدیران ارشد برخی اوقات سازوکارها یا سیاست های امنیتی ایمیل را “ناراحتی برای آنها” می دانند و به همین دلیل رفتارهای آنها “یک استثنا در قانون” است.

فلورس ادامه داد: “ما باید بدانیم که این مدیران قدرت زیادی را در اختیار دارند.” “اگر آنها مورد حمله فیشینگ قرار بگیرند، [مهاجم] می تواند حساب ایمیل آن مدیر اجرایی خاص سطح سه را کنترل کند و [معاملات شخصی] را در رابطه با معاملات تجاری ، اسرار تجاری و هر چیز دیگری که در رابطه با تجارت اتفاق می افتد را کنترل نمایند .”

Benishti در IRONSCALES اذعان می کند که “قطعاً زیرمجموعه ای از مدیریت و مدیران سطح بالا در دنیای تجارت وجود دارد که آنچه مربوط به آموزش سازمان از آگاهی امنیت است ، عمل نمی کند.” در بسیاری از موارد ، حتی به مدیران اجرایی نیز امتیازات بالاتری اعطا می شود یا از درجه خود استفاده می کنند تا از سایر کنترل های امنیتی خارج شوند.

در مورد چرایی رفتار برخی مدیران به این شیوه مخاطره آمیز ، عوامل بی شماری وجود دارد.

Benishti گفت: “برخی هنوز معتقدند كه در برابر كلاهبرداری ایمن هستند ، اگرچه آنها كاملاً می دانند كه فنون فیشینگ در سطح پیشرفته پیشرفت كرده اند.” “برای دیگران ، این مسئله اولویت بندی است. تعداد بسیار کمی از مدیران معتقدند که تهدیدات سازمان آنها بیش از حد زیاد است ، اما ممکن است آنها هنوز نقض سایبری قابل توجهی را تجربه نکرده باشند ، به این معنی که درک خطرات آنطور که باید واقعی و حساس به زمان نیستند. ”

 

محمدرضا احمدی منش

عاشق فناوری و تکنولوژی
مرا دنبال کنید:

نوشته های مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *