Kibertəhlükəsizlik

Fişinq Hücumları və qorunma yolları

Fişinq hücumu nədir?

Fişinq hücumu, kiber hücum növlərindən biridir və əsasən istifadəçiləri aldatmaqla onların həssas məlumatlarını ələ keçirməyi hədəfləyir. Bu hücum növündə hücumçular istifadəçiləri etibarlı bir qurumdan (banka, e-poçt provayderi və ya sosial media platforması) göndərilmiş kimi göstərilən saxta e-poçtlar və ya mesajlarla aldadırlar. Məsələn, istifadəçilərə göndərilən mesajlarda hesablarının təhlükə altında olduğu bildirilir və bu vəziyyətdən çıxmaq üçün onlardan şəxsi məlumatlarını daxil etmələri istənir.

Fişinq əhəmiyyətli təhlükədir, çünki o, istifadəçilərin maraq və qorxu kimi insani emosiyalarından, həmçinin texnoloji zəifliklərdən istifadə edir. Təcavüzkarlar özlərini etibarlı qurum kimi təqdim etməklə, yəni özünü tanınmış şəxs və ya təşkilatdan gələn email  kimi göstərməklə və ya saxta veb-saytlardan istifadə etməklə, zərərçəkmişi zərərli linkə klikləməklə və öz giriş məlumatlarını paylaşmaqla çaşdırırlar.

Tez-tez kod yeridilməsi, zərərli proqramların quraşdırılması və şəbəkə hücumları kimi təhdidlərlə birləşən fişinq hücumu getdikcə daha çox yayılmış hücum növüdür. Bu hücumdan təsirlənən təşkilatlar reputasiyanın zədələnməsi, müştərilər arasında etibarın itirilməsi, biznesin itirilməsi və nəticədə maliyyə çətinlikləri ilə üzləşirlər. Fərdi səviyyədə bunun maliyyə zərəri və şəxsi məlumatların açıqlanması kimi dağıdıcı nəticələri də var.

Fişinq hücumlarının növləri hansılardır?

Fişinq növləri təcavüzkarların hədəfindən asılı olaraq fərqlənə bilər. Fişinq hücumlarına aşağıdakı nümunələr daxildir.

Email Fişinqi

Təcavüzkarlar saysız-hesabsız məktublar göndərərək, alıcıların bəzilərinin tələyə düşməsini gözləyirlər. Bu nisbət çox aşağı olsa belə, təcavüzkarlar əhəmiyyətli miqdarda məlumat və maliyyə qazancı əldə edə bilərlər.

Hücumları daha təsirli etmək üçün bir çox üsullardan istifadə olunur. Bunlar; Bunlar təqlid edilən göndərənin e-poçt ünvanından kiçik dəyişikliklərlə istifadə etmək, onların loqolarından istifadə etmək, zərərli əlavələr/linklər daxil etmək üçün yenilənərək real e-poçtları inandırıcı şəkildə dizayn etmək və imeyilləri stimullaşdıracaq şəkildə yaratmaq kimi üsullardır. təcili / maraq / fürsət hissi.

Birbaşa fişinq

Bu tip hücumda konkret şəxs və ya təşkilatı hədəf alan təcavüzkarlar sosial media və ya peşəkar şəbəkə saytlarında ətraflı araşdırma apararaq qurbanlar haqqında məlumat toplayır və ya satın alırlar. Burada hədəf əsasən maliyyə işçiləri və ya rəhbər vəzifələrdə olanlardır. Təcavüzkarlar öz tədqiqatlarından hədəflərinə yüksək dərəcədə etibarlı görünən müəyyən şəxsi məlumatları ehtiva edən məzmun yaratmaq üçün istifadə edirlər.

Yüksək səviyyəli rəhbərlərə, yüksək imtiyazlı rollara və ya varlı şəxslərə qarşı nizə fişinq hücumu balina fişinqi və ya balina ovuna hücum adlanır.

 

SMS vasitəsilə fişinq

Pis niyətli xakerlər bu üsulda uğur qazanmaq üçün saxta mətn mesajlarından istifadə edirlər. Onlar tez-tez özlərini internet provayderi, kuryer şirkəti kimi təqdim edirlər və qurbanı linki vurmağa, göndərənə zəng etməyə və ya kart məlumatlarını yeniləməyə yönəldirlər.

 

Səsli Fişinq (Vişinq)

Səsli fişinq stasionar, mobil telefon və ya VoIP telefon vasitəsilə telefon zənglərini əhatə edir. Bank və ya internet provayderi kimi etibarlı təşkilatdan gələn telefon zəngləri zamanı qurbandan telefonun klaviaturasından istifadə edərək şəxsi məlumatı yazması tələb oluna bilər. Zəng qəbul edənlər tez-tez kredit kartı problemləri, vaxtı keçmiş ödənişlər və ya hüquqi məsələlər barədə xəbərdarlıq edərək tələyə düşürlər.

 

Sosial media ilə fişinq

Pis niyyətli xakerlər sosial media platformalarının mesajlaşma sahələrindən istifadə edirlər. Məsələn, onlar özlərini lotereyada qalib gəlməsi lazım olan istifadəçi kimi göstərərək hədəfin hesaba giriş məlumatlarını əldə etməyə çalışırlar. Bu hücumun təsiri təkcə sosial media platforması ilə məhdudlaşmır, çünki qurbanlar bir neçə sosial media platformasında eyni istifadəçi adı və paroldan istifadə edirlər.

 

Özümüzü fişinq hücumlarından necə qorumalıyıq?

Fişinq hücumlarından qorunmaq üçün insan, texnoloji və proseslə bağlı addımların atılması tələb oluna bilər. Effektiv müdafiə üçün bu addımları birlikdə həyata keçirmək faydalı olacaq.

 

Email təhlükəsizliyi həllərindən istifadə spam imeyllər süzgəcdən keçirmək və ya bloklamaq, onları karantinə almaq və onların zərərli kodun olub olmadığını müəyyən etmək üçün vacibdir. Həllər fişinq hücumunu göstərə biləcək zərərli bağlantıları və qoşmaları, spamları və məzmunu aşkar edə bilər.

Domeninizdən gələn e-poçtların saxtakarlıqdan qorunmasını təmin etmək üçün DMARC, SPF və DKIM kimi e-poçt identifikasiyası üsullarından istifadə edilməlidir.

Domeninizə gələn imeyllləri saxtakarlıqdan qorunmasını təmin etmək üçün DMARC, SPF və DKIM kimi e-poçt identifikasiyası üsullarından istifadə edilməlidir.

EDR, EPP və antivirus həlləri

 istifadəçi təhlükəsizlik vasitələrindən istifadə fişinq cəhdlərini və zərərli proqramları bloklamaq üçün vacib addımlardan biridir.

 

İki faktorlu autentifikasiya (2FA)

fişinq hücumlarına qarşı effektiv üsuldur. Pis niyyətli xakerlər istifadəçi adı və şifrəni əldə etmiş olsalar belə, barmaq izi və birdəfəlik parol kimi üsullardan istifadə edərək gücləndirilmiş sistemə daxil olmaq çox çətindir.

Veb Filtrləmə mühafizəsi təcavüzkarın rəhbərliyi altında zərərli vebsaytlara daxil olmaq istəyən və veb-sayt ünvanını yoxlamağa məhəl qoymayan istifadəçilər üçün vacibdir.

Zərərli vebsaytlara daxil olmaq cəhdlərinin qarşısını almaq üçün proksi xidməti yerli və ya buludda işlədilə bilər.

İşçilərin fişinq hücumları haqqında məlumatlılığını artırmaq üçün tədbirlər görülməlidir. Fişinq hücumlarının aşkarlanması və bildirilməsindən xəbərdar olan istifadəçilər təşkilata fişinq hücumunu ilkin mərhələdə aşkar etməyə və lazımi tədbirləri görməyə imkan verir.

İstifadəçilər aşağıda sadalanan bəzi məsələlərdə diqqətli olmalıdırlar

– Daxil olan imeyl ünvanlarını, linki, əgər orada keçid varsa və əlavə fayl varsa, diqqətlə araşdırın; Ünvanlarda əlavə/çatışmayan/fərqli hərflərin yoxlanılması,
– Daxil olan mesajların məzmununa diqqət yetirmək; Yazılarda qrammatik səhvlər, sorğunun qeyri-adiliyi, təhlükə və təcililik hissi kimi məqamlara diqqət yetirin,
– Email, SMS və ya telefon danışıqları zamanı tələb olunan məlumatların tələb olunmayacağından xəbərdar olmaq; Bankların, rəsmi qurumların və ya hər hansı digər qurumun bu üsullarla şəxsiyyətinizi, ödəniş məlumatlarınızı və ya şəxsi məlumatlarınızı tələb etməyəcəyini bilmək,
– Şübhəli hallarla rastlaşdıqda müvafiq şəxsə və ya bölməyə məlumat vermək.

Fişinq hücumları daha inandırıcı olub və son vaxtlar reallığa çox yaxın səs və görüntülər yaradan Süni İntellekt texnologiyalarının inkişafı ilə artmaqda davam edir. Bir çox kiberhücumların bir hissəsi ola bilən fişinq hücumları təcavüzkarlar üçün əhəmiyyətli bir mövqedədir. Fişinq hücumlarından qorunmaq üçün təşkilatın proseslər və texnologiya həlləri ilə bağlı təkmilləşdirmələr aparması və tədbir görməsi, işçilərin məlumatlılığının artırılması və yaradılan şüurun sınaqdan keçirilməsi çox vacibdir.

 

 

Məlumatlarından istifadə olundu:

  1. https://www.ibm.com/topics/phishing#Types+of+phishing+attacks
  2. https://www.ncsc.gov.uk/guidance/phishing

 

Related Articles

Bir cavab yazın

Sizin e-poçt ünvanınız dərc edilməyəcəkdir. Gərəkli sahələr * ilə işarələnmişdir

Həmçinin bax
Close
Back to top button