با استفاده بیشتر از اینترنت، افرادی زیادی همواره در مورد حمله فیشینگها یا همان کلاهبرداری قرار میگیرند. در این میان برخی سازمانها نیز مورد حملات فیشینگ قرار میگیرند.
فیشینگ (phishing) نوعی حمله مهندسی شده برای سرقت اطلاعات و دادههای کاربران است. برای مثال، دزدیدهشدن اطلاعات مرتبط با کارتهای بانکی یا دادههای ورود افراد به حسابهای کاربری مختلفشان در سطح اینترنت از مصادیق فیشینگ است.
تکنیکهای فیشینگ سازمانی
فیشینگ از طریق ایمیل بسیار رایج است. در این روش، هکر سعی میکند که هزاران ایمیل را به کاربران مختلف ارسال کند. چون حجم ایمیلهای ارسالی بسیار زیاد است، حتی اگر درصد اندکی از افراد هم در دام بیفتند برای هکر سودآور خواهد بود.
هکرها با کپیبرداری از سایتهای معتبر در تلاشند تا اعتماد کاربران مختلف را برای بازکردن ایمیل جلب کنند. محتوای پیامهای آنها هم معمولا به گونهای است که افراد دریافتکننده را در ضرورت انجام اقدامی قرار بدهند.
نوع دیگری از فیشینگ هم وجود دارد که فرد یا شرکت خاصی را هدف میگیرد. در این مورد از هککردن، هکرها باید اطلاعات بیشتری نسبت به ساختار قدرت یک شرکت داشته باشند تا هدفمند کار خود را پیش ببرند و سیستمها را مورد تهاجم قرار بدهند.
هکرها برای فیشینگ سازمانی در ابتدا سعی میکند که با ارسال ایمیلی در خصوص اطلاعات پروژه به مدیر بازاریابی، او را در دام فیشینگ بیاندازند. معمولا در آن پیام از مدیر خواسته میشود که وارد صفحه اطلاعات مربوط به پروژه شود و در گام نخست، اطلاعاتی هویتی یا امنیتی از او میگیرند. این اطلاعات باعث میشود که مهاجم بهسادگی به اطلاعات شرکت دسترسی پیدا کند.
پس بهدست آوردن اطلاعات مورد نیاز، مهاجمان به اطلاعات کارکنان سازمان در بخشی خاص مثلا بازاریابی دسترسی پیدا میکنند.
راهکارهای جلوگیری از فیشینگ
پیش از هر چیزی لازم است که آموزش لازم درباره این نوع از حملات سایبری را به کارکنان در خصوص حراست از دادهها و اطلاعات سازمان داده شود. آموزش صحت سنجی ایمیلهایی که برای کارکنان ارسال میشودف یکی از این موارد است.
مسئله بعدی این است که کارکنان باید هرگونه فعل و انفعال مشکوک به حمله فیشینگ را به تیم امنیت سایبری سازمان گزارش دهند.
سازمان نیز میتواند با بارگذاری فیلترهای هوشمند امنیت ایمیل، محدود کردن دسترسی عمومی به برخی از سیستمهای با ارزش، الزام اجرای فرایند دو مرحله برای کارکنان سازمان و استفاده از هوش مصنوعی از حملات فیشینگ جلوگیری کند. اما هوش مصنوعی چوطر میتواند از فیشینگ جلوگیری کند؟
عملکرد هوش مصنوعی در مقابل فیشینگ
افزایش استفاده از هوش مصنوعی تقریبا بر تمامی صنعتها از جمله امنیت سایبری تاثیر گذاشته است. چرا که هوش مصنوعی میتواند حملات را مقیاسهای بزرگ و با سرعت و دقت دقیقتری شناسایی کند. اما هوش مصنوعی چگونه برای جلوگیری و مبارزه با فیشینگ کار میکنند؟
سیستمهای مؤثر مبتنی بر هوش مصنوعی و یادگیری ماشین، مانند راهحل امنیتی ایمیل، به دنبال ناهنجاریها و سیگنالهای هشدار برای فیشینگ در سراسر ایمیل، از ابرداده تا محتوای پیام هستند. هشدارها شامل رفتار فرد فرستنده ایمیل (مانند فرستندههای جعلی) و هم بر اساس هدف پیام (مانند موضوعات فوری) هستند.
همچنین، احساس فوریت در پیام یکی از نشانههای اصلی کلاهبرداری فیشینگی است. اگر ایمیل نیاز به اقدام سریع داشته باشد و از کلماتی استفاده کند که فوریت را نشان می دهد، سیگنال هشدار روشن می شود.
سپس هوش مصنوعی برای شناسایی و درک متن پیام کار میکند و به بررسی میپردازد که آیا این یک هرزنامه معمولی، یک حمله فیشینگی یا یک پیام قانونی است.
درک نحوه ارتباط کارمندان سازمان
این نوع کلاهبرداری که امروزه بیشترین آسیب را به کسبوکارها وارد میکند، به سختی توسط ابزارهای سنتی تشخیص ایمیل و راهحلهای امنیتی شناسایی میشود، فقط به این دلیل که عناصر معمولی یک ایمیل مخرب را شامل نمیشود.
اینها فیشینگ نیزهای هستند و در آن کلاهبردار اطلاعات دقیقی در مورد هدف و کارفرما، همکاران و دوستان نزدیک جمعآوری میکند.
به این ترتیب، هکر میتواند ایمیلهای معتبری ارسال کند و به مرور زمان یک کانال گفتگو با کارمندان باز کند تا زمانی که فرد یا هدف را وادار به انجام عمل دلخواه خود کند. به عنوان مثال، پرداخت صورتحساب، انجام حواله بانکی، دانلود فایل یا بدافزار مخرب، ارائه اطلاعات محرمانه و حساس.
مبارزه با این کلاهبرداریهای تخصصی، مستلزم استفاده از الگوریتمهای ML و AI است که میتوانند نحوه ارتباط کاربران با یکدیگر را درک کنند. به عنوان مثال، یادگیری رفتار معمولی آنها، الگوهای متنی آنها و اینکه آیا متن پیامها منطقی است یا خیر.
به عنوان مثال، اگر شخصی سعی در جعل هویت مدیر عامل شرکت داشته باشد، سیستم باید بتواند تغییرات در الگوی ارتباطی مدیران اجرایی را شناسایی کرده و قبل از ایجاد آسیب، حمله را مسدود کند.
در حالی که هوش مصنوعی یک پیشرفت کلیدی در مبارزه با فیشینگ است، باید به اهمیت آموزش کارکنان و مدیران برای تشخیص کلاهبرداری و دانستن نحوه عمل در صورت وجود هرگونه سوء ظن در سازمانها تاکید شود. چرا که استفاده از هوش مصنوعی هنوز در بسیاری از سازمانها به ویژه سازمانهای کشور ما جایگاه خود را یافت نکرده است.