هشدار بریتانیا و ایالات متحده در مورد تهدید فزاینده فیشینگ هدفمند هکرهای ایرانی
اخبار داغ فناوری اطلاعات و امنیت شبکه
مرکز ملی امنیت سایبری بریتانیا (NCSC) با سازمانهای دولتی در سراسر اقیانوس اطلس همکاری کرد تا روز جمعه هشدار جدیدی درباره تهدیدات سایبری ایران صادر کند.
این مشاور امنیتی که در هماهنگی با FBI، فرماندهی سایبری ایالات متحده - نیروی ماموریت ملی سایبری (CNMF) و وزارت خزانه داری منتشر شد، ادعا کرد که سپاه پاسداران انقلاب اسلامی ایران (IRGC) در پشت کمپین فیشینگ هدفمند (Spear-Phishing) قرار دارد.
در این توصیهنامه ادعا شده است که این کمپین افرادی را هدف قرار میدهد که «ارتباط با امور ایران و خاورمیانه دارند»، اگرچه بر کمپینهای سیاسی ایالات متحده نیز متمرکز است و هدف نهایی آن پیشبرد عملیات اطلاعاتی آن است.
مقامات ارشد فعلی یا سابق دولت، پرسنل ارشد اتاق فکر، روزنامهنگاران، فعالان و لابیگران ظاهرا همه اهداف بالقوه این حملات هستند.
حملات فیشینگ روزنامهنگاران و دیپلماتها را هدف قرار میدهد
عاملان تهدید، تاکتیکهای خود را برای هدف خاص تنظیم میکنند و به طور بالقوه جعل هویت اعضای خانواده، مخاطبین حرفهای، روزنامهنگاران معروف و یا ارائهدهندگان خدمات ایمیل را انجام میدهند. فریب ممکن است درخواست مصاحبه، دعوت به یک کنفرانس یا رویداد سفارت، درخواست برای شرکت در سخنرانی، یا هر بحث سیاسی یا سیاست خارجی دیگری باشد.
در این گزارش آمده است که عوامل تهدید از هر دو کانال پیامرسانی و ایمیل برای هدف قرار دادن قربانیان خود استفاده میکنند.
این گزارش ادامه داد: «مهاجمان اغلب سعی میکنند قبل از درخواست از قربانیان برای دسترسی به یک سند از طریق یک لینک، که قربانیان را به صفحه ورود بهحساب ایمیل نادرست بهمنظور گرفتن اعتبارنامه هدایت میکند، رابطه برقرار کنند».
در ادامه گزارش آمده است: «ممکن است از قربانیان خواسته شود تا کدهای احراز هویت دو مرحلهای را وارد کنند، آنها را از طریق یک برنامه پیامرسانی ارائه کنند، یا با اعلانهای تلفن تعامل داشته باشند تا اجازه دسترسی به مهاجمان سایبری را فراهم کنند. قربانیان گاهی اوقات به سند دسترسی پیدا میکنند اما ممکن است یک خطای ورود دریافت کنند».
نحوه شناسایی و جلوگیری از تلاشهای فیشینگ
در این توصیهنامه از خوانندگان خواسته شده است که به تماسهای ناخواسته، تلاش برای ارسال لینکها یا فایلها از طریق رسانههای اجتماعی و سایر سرویسهای آنلاین، پیامهای ایمیلی که هشدارهای مربوط بهحسابهای آنلاین را علامتگذاری میکنند، ایمیلهایی که ادعا میشود از خدمات قانونی هستند و لینکهای کوتاه شده، مشکوک باشند.
همچنین به شرکتها توصیه کرد:
• اجرای یک برنامه آموزش کاربر برای آگاهی از فیشینگ.
• بهکاربران توصیه کنید فقط از ایمیلهای کاری برای کسبوکار رسمی استفاده کنند، همیشه نرمافزار را به روز نگه دارید، احراز هویت چند عاملی را فعال کنید و هرگز روی لینکها کلیک نکنید یا پیوستها را در ایمیلهای ناخواسته باز نکنید.
• بهکاربران توصیه کنید خدمات حفاظتی پیشرفته و کلیدهای امنیتی سختافزاری را در نظر بگیرند.
• ویژگیهای امنیتی ضد فیشینگ و جعل را فعال کنید.
• ارسال خودکار ایمیل به آدرسهای خارجی را مسدود کنید.
• سرورهای ایمیل را برای تغییرات در پیکربندی و قوانین سفارشی نظارت کنید.
• فعال کردن هشدارها برای فعالیت مشکوک.
• پروتکل DMARC و پروتکلهای دیگر را بهدرستی پیکربندی کنید.
• از SSO با کلیدهای عبور یا سایر احراز هویت FIDO استفاده کنید.
• برای ایمیل امنتر از TLS استفاده کنید.
برچسب ها: Cyberspy, Iranian Hacker Group, فیشینگ هدفمند, Cyber Spionage, spearphishing, IRGC, Iran, اعتبارنامه, Credentials, cybersecurity, Hack, phishing, فیشینگ نیزه ای, جاسوسی سایبری, فیشینگ, امنیت سایبری, جنگ سایبری, Cyber Attacks, حمله سایبری, news