آژانس امنیتی بریتانیا خواهان رویکرد جدیدی برای مبارزه با فیشینگ

به گزارش شبکه خبری ICTPRESS، مدیر فنی و معمار اصلی، «Dave C» در وبلاگ آژانس نوشت که بسیاری از اصول تثبیت‌شده توصیه‌های ضد فیشینگ به‌سادگی کار نمی‌کنند.

به‌عنوان‌مثال، توصیه به کاربران برای کلیک نکردن بر روی پیوندها در ایمیل‌های ناخواسته زمانی که بسیاری باید دقیقاً این کار را به‌عنوان بخشی از کار خود انجام دهند، مفید نیست.

او گفت که این اغلب بافرهنگی ترکیب می‌شود که در آن کاربران می‌ترسند گزارش دهند که تصادفاً کلیک کرده‌اند که می‌تواند پاسخ حادثه را به تأخیر بیندازد.

این مسئولیت کاربر نیست که یک فیش را شناسایی کند، بلکه مسئولیت سازمان آن‌ها است که از آن‌ها در برابر چنین تهدیدهایی محافظت کند.

به‌این‌ترتیب، آن‌ها باید دفاع‌های فنی لایه‌ای، متشکل از اسکن ایمیل و سیاست‌های DMARC/SPF ایجاد کنند تا از ورود ایمیل‌های فیشینگ به صندوق ورودی جلوگیری کنند. سپس، سازمان‌ها باید موارد زیر را برای جلوگیری از اجرای کد در نظر بگیرند:

1-   تهیه‌ی Allow-listing برای فایل‌های اجرایی
2-   تنظیمات رجیستری را تغییر دهند تا اطمینان حاصل شود که اسکریپت‌های خطرناک یا انواع فایل‌ها در Notepad بازشده و اجرا نمی‌شوند
3-   غیرفعال کردن نصب فایل‌های iso. در سیستم کاربر
4-   اطمینان از قفل بودن تنظیمات ماکرو
5-   فعال کردن قوانین کاهش سطح حمله
6-   اطمینان از به‌روز بودن نرم‌افزار شخص ثالث
7-   به‌روز نگه‌داشتن امنیت در مورد تهدیدات فعلی

به‌علاوه، سازمان‌ها باید اقداماتی مانند فیلتر کردن DNS برای مسدود کردن اتصالات مشکوک و شناسایی نقطه پایانی و پاسخ (EDR) برای نظارت بر رفتار مشکوک را انجام دهند.

Dave C گفت: اجازه دهید واضح باشد که اگر سازمان شما اقدامات فوق را اجرا کند و آن‌ها را آزمایش و نگهداری کند، احتمالاً مهاجمانی که از کاربران شما برای دستیابی به دسترسی اولیه سوءاستفاده می‌کنند کاهش چشمگیری خواهد داشت. بااین‌حال، هنوز آموزش کاربران برای شناسایی لینک‌های مشکوک ارزشمند است.

وی افزود: این به این دلیل است که کاربران می‌توانند حملاتی را که حساب‌های شخصی آن‌ها را به‌عنوان مسیری برای ورود به سیستم‌های شرکتی هدف قرار می‌دهد، شناسایی کنند و ایمیل‌های مشکوک را برای بهبود جمع‌آوری اطلاعات علامت‌گذاری کنند.

NCSC تأکید کرد که سازمان‌ها همچنین باید از فرهنگ سرزنش پیرامون گزارش‌های فیشینگ دور شوند.

سناریویی را تصور کنید که در آن کاربر وقتی روی یک پیوند مخرب کلیک می‌کند خجالت نمی‌کشد گزارش دهد، بنابراین سریعاً این کار را انجام می‌دهد، تیم امنیتی از آن‌ها برای اقدام سریعشان تشکر می‌کند و سپس به‌سرعت برای درک قرار گرفتن در معرض نتیجه کار می‌کند.

این ‌یک توالی بسیار سازنده‌تر از رویدادها است و با مزیت امنیتی افزوده‌ای که یک حمله در اوایل شناسایی می‌شود.