جلوگیری از فیشینگ با فایروال سوفوس (Sophos)

جلوگیری از فیشینگ با سوفوس

با توجه به اینکه به‌صورت روزانه حجم حملات سایبری به شبکه‌های اینترنتی بیشتر می‌شود، بسیاری از سازمان‌ها برای محافظت از منابع خود مجبور هستند از سیستم‌های امنیتی یکپارچه مثل UTM و NGF استفاده کنند. همچنین خیلی از افراد به سیستم‌هایی نیاز دارند که بتوانند حملات جدید و متفاوت از حملات بعدی را نیز شناسایی کنند. فایروال سوفوس یکی از مشهورترین فایروال‌های موجود در این زمینه است که می‌تواند با انواع حملات تحت شبکه مقابله کند و پایگاه دانش به روز آن هم امکان مقابله با انواع مشکلات را برای شما فراهم می‌کند. جلوگیری از فیشینگ با استفاده از سوفوس یکی از قابلیت‌های این فایروال به شمار می‌رود.

فیشینگ چیست؟

فیشینگ یک روش قدیمی برای دسترسی به اطلاعات مختلف افراد و به خصوص اطلاعات بانکی است. با وجود اینکه این روش خیلی قدیمی است اما هنوز هم به صورت گسترده مورد استفاده قرار می‌گیرد و یکی از پراستفاده‌ترین روش‌ها برای سرقت اطلاعات بانکی به شمار می‌رود. فیشینگ دارای روش‌های متفاوتی بوده و ممکن است از روش‌های مختلفی مثل ایمیل، تماس تلفنی، صفحات جعلی پرداخت و یا حتی ربات‌های تلگرامی مورد حمله قرار بگیرید. در ادامه به بررسی انواع روش‌های فیشینگ خواهیم پرداخت:

فیشینگ
  • حمله فیشینگ از طریق ایمیل: در این روش حمله، سارق ایمیل‌هایی را برای قربانی خود ارسال می‌کند و برای اینکه او را متقاعد کند که اطلاعات شخصی خود را به وی بدهد، تلاش می‌کند. این ایمیل ممکن است به شکلی طراحی شود که از طرف بانک، شرکت‌های مالی و… ارسال شده است و معمولا از قربانی خواسته می‌شود اطلاعات خود را ظرف مدت معینی ارسال کند.
  • حمله فیشینگ از طریق تماس تلفنی: در این روش هکرها با قربانی خود تماس می‌گیرند و خود را نماینده بانک، یک شرکت معتبر و… معرفی می‌کنند و با بیان خبرهایی نظیر برنده شدن در قرعه‌کشی از شما می‌خواهند اطلاعات کارت بانکی خود را در اختیار آن‌ها قرار دهید. همچنین ممکن است سرقت اطلاعات از طریق پیامک انجام شود و از شما خواسته شود به شماره اعلام‌شده زنگ بزنید و یا اطلاعات کارت بانکی خود را ازطریق پیامک ارسال کنید.
  • طراحی صفحات مشابه درگاه پرداخت: در این روش که بیشتر در زمان خرید از فروشگاه‌های نامعتبر ممکن است با آن روبرو شوید، یک صفحه دقیقا مشابه صفحه پرداخت آنلاین بانک‌ها طراحی خواهد شد و از شما خواسته می‌شود برای تکمیل خرید، اطلاعات خود را در این صفحه وارد کنید. به محض اینکه اطلاعات خود را در این درگاه وارد کنید، شخص هکر به آن‌ها دسترسی خواهد داشت و می‌تواند حساب بانکی شما را خالی کند.

در همین رابطه بیشتر مطالعه کنید:

  • حملات فیشینگ هدفمند: در این نوع حمله، هکر هدف خود را به خوبی می‌شناسد و با استفاده از اطلاعات شخصی سعی می‌کند به او این احساس را بدهد که از طرف خود بانک، شرکت مالی و… است. این نوع هکرها معمولا به صورت کامل مشخصات قربانی و حضور آنلاین وی را در شبکه‌های اجتماعی، فروشگاه‌های اینترنتی و… مورد بررسی قرار می‌دهند تا بتوانند تمامی اطلاعات موردنیاز خود را به دست بیاورند.
  • حملات فیشینگ CEO: این نوع حملات که ممکن است با اسم Business Email Compromise (BEC) نیز شناخته شود، به حملاتی گفته می‌شود که در آن‌ها هکر در نقش مدیر سازمان ظاهر می‌شود و از طرف مدیر به کارمندهای شرکت و به خصوص کارمندهای بخش حسابداری یا مالی ایمیل می‌دهد. هدف هکر  معمولا این است که هدف را متقاعد کند که به یک حساب جعلی پول انتقال دهد. از آنجایی که اغلب کارمندهای سطح پایین هدف این حملات واقع می‌شوند، متن ایمیل معمولا عمومی‌تر است و ممکن است شامل ایرادهای کلی نیز باشد (ایرادهای نگارشی، یا جمله بندی!). با اینکه حتی با بررسی آدرس ایمیل نیز می‌توانید متوجه جعلی بودن آن شوید، اما با این وجود هر ساله میلیاردها دلار از این طریق کلاهبرداری می‌شود.
phishing

با سوفوس جلوی فیشینگ را بگیرید!

با استفاده از قابلیت‌های فایروال سوفوس می‌توانید از شبکه‌ی داخلی سازمان خودتان در مقابل حملات فیشینگ جلوگیری کنید. همانطور که گفته شد خیلی از هکرها در زمان انجام حملات فیشینگ سعی می‌کنند کاربران شما را فریب دهند تا اطلاعات مربوط به سرویس‌ها، حساب‌های بانکی و … را در صفحات جعلی وارد کنند اما با استفاده از فایروال سوفوس این گونه حملات به کلی مسدود خواهند شد.

هر روزه در آزمایشگاه‌های نرم‌افزار سوفوس میلیون‌ها ایمیل مورد بررسی قرار می‌گیرند تا از جدیدترین حملاتی که ممکن است رخ دهند، مطلع شوند. همانطور که می‌دانید حملات فیشینگ هر روزه در حال گسترش هستند و باید قبل از رخ دادن هرگونه حمله احتمالی با آن‌ها مقابله شود. با قابلیت‌های مقابله با فیشینگ از طریق ایمیل این نرم‌افزار، شما در برابر تمامی حملات فیشینگ شناخته شده و ناشناس ایمن خواهید بود. این نرم افزار دارای قابلیت سندباکس نیز می‌باشد و قبل از اینکه حملات احتمالی کل سازمان شما را در معرض حمله قرار دهند، آن‌ها را شناسایی و ایزوله می‌کنند.

با فایروال قدرتمند سوفوس بیشتر آشنا شوید:

ویژگی‌های فایروال سوفوس

در ابتدای همین مقاله به این موضوع اشاره کردیم که فایروال Sophos قابلیت‌های گسترده‌ای دارد و توانایی مقابله با انواع خطرات احتمالی را نیز داراست. ویژگی‌های این فایروال به شرح زیر می‌باشد:

  • حفاظت از ایمیل: در این روش کلیه ایمیل‌های رد و بدل شده توسط کاربران شبکه مورد نظارت قرار می‌گیرد و در صورتی که خطرات احتمالی در آن‌ها دیده شود، از ورود این ایمیل‌ها به شبکه جلوگیری خواهد شد.
  • حفاظت در برابر وب: همانطور که می‌دانید دنیای وب با وجود مزایای بسیار زیادی که دارد، دارای مخاطرات زیادی نیز هست. به همین خاطر یکی از وظایف فایروال سوفوس بررسی ترافیک شبکه اینترنت و مقابله با خطرات احتمالی‌ست که ممکن است در سطح این شبکه وجود داشته باشد. همچنین این نرم افزار توانایی مقابله با انواع پیام‌های اسپم و بدافزارهایی مانند کرم، ویروس، تروجان و… را دارد. این موارد می‌توانند امنیت شما را در سطح اینترنت به خطر بیاندازند اما با استفاده از فایروال سوفوس تمامی این مشکلات با استفاده از شیوه‌ها و فناوری‌های جدیدی مثل تحلیل رفتار، Live Protection و Pharming Protection دفع خواهند شد.

تجهیزات امنیتی Sophos دارای سیستم‌عامل Linux بوده و ازطریق همین سیستم‌عاملِ امن، بهینه‌سازی شده‌اند. درصورتی که از امکانات امنیتی رایگان Sophos Essential Firewall استفاده کنید، امکانات امنیتی پایه‌ای مانند VPN و Routing، فایروال و برخی سرویس‌های شبکه را دراختیار خواهید داشت. اما اگر نیازهای امنیتی شبکه شما بیشتر از موارد پایه باشد، می‌توانید مجموعه امکانات امنیتی مورد نیاز خودتان را بر روی تجهیزات سوفوس نصب و فعال کرده و استفاده کنید.

  • احراز هویت: یکی دیگر از بزرگترین خطراتی که ممکن است برای شبکه اختصاصی شما رخ دهد، ورود افراد ناشناس و دسترسی آن‌ها به اطلاعات مختلف آن است. اما در صورتی که از فایروال سوفوس استفاده کنید، از دسترسی افراد غیرمجاز به اطلاعات شما جلوگیری خواهد شد.
  • حفاظت از نقاط پایانی (End Point Protection): تمامی ابزارهای جدیدی که به شبکه متصل می‌شوند ممکن است تهدیدی برای آن شبکه باشند. برای مثال حافظه‌های جانبی ممکن است حاوی بدافزار، ویروس و… باشند. به همین دلیل ضروری است که فایروال مورد استفاده بتواند در برابر این حملات از شبکه شما محافظت کنند.
  • ایجاد شبکه اختصاصی (VPN Server): برای دسترسی به برخی حساب‌های کاربری لازم است به صورت کامل ناشناس بمانید! برای مثال بهتر است تبادل اطلاعات محرمانه تحت شبکه ناشناس و محرمانه انجام شود. فایروال سوفوس به شکلی طراحی شده است که امکان ایجاد شبکه‌های ناشناخته VPN را به شما می‌دهد و بدین ترتیب قادر خواهید بود اطلاعات محرمانه خود را به صورت ایمن و ناشناس انتقال دهید.
  • جلوگیری از ورود به برخی سایت‌ها (Web Filtering): همانطور که اشاره شد برخی سایت‌ها با ظاهری شبیه به سایت‌های معتبر طراحی می‌شوند اما در اصل به گونه‌ای طراحی شده‌اند که اطلاعات شما را برای هکرها ارسال می‌کنند. به همین خاطر جلوگیری از دسترسی به چنین سایت‌هایی یکی از وظایف فایروال سوفوس به شمار می‌رود.

علاقمند به حوزه امنیت اطلاعات و آشنا به حوزه تست نفوذ
  • facebook
  • twitter
  • googleplus
  • linkedIn
  • flickr

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *