IPImen ، Firewall ، NGFirewall-UTM، آیپی ایمن، فایروال ایرانی ، فایروال بومی، یوتی ام بومی، یوتی ام ایرانی، فایروال نسل بعدی ایرانی، فایروال نسل بعدی بومی

ATO

کلمات رایج امنیت شبکه و فناوری اطلاعات IPImen

از ظاهر تا عمل؛ زیر سوال بودن عملکرد CISO ها در دنیا

 

پس از تحقیقات جدید آشکار شده است که بسیاری از پرچمداران امنیت سایبری جهان در فضای آنلاین رفتارهای پر ریسک انجام می دهند و ممکن است به آنچه که تبلیغ می کنند و نشان میدهند، عمل نکنند.

شرکت کانستلا اینتلیجنس، بیش از 100 شرکت جهانی پیشرو و بزرگ امنیت آی تی را در زمینه های مختلفی مورد نظرسنجی قرار داده اند تا آخرین گزارش خود را با عنوان "مخاطرات فضای سایبری در دنیای فرامتصل امروز" جمع آوری کند.

به نقل از اینفو سکیوریتی مگزین، این گزارش رویه گسترده امنیتی ضعیفی را نشان داده است: یک چهارم (24%) اعتراف کرده اند که از رمز عبور مشابه برای کار و فعالیت های آنلاین شخصی استفاده می کنند و تقریباً نیمی از آنها (45%) بدون استفاده از VPN به شبکه های وای فای عمومی متصل می شوند.

تصور می شود Wi-Fi عمومی آنقدر خطرناک است که دفتر تحقیقات فدرال ایالات متحده به طور منظم به مردم هشدار می دهد که در مواقع حضور خارج از خانه به این شبکه ها وصل نشوند.

تعداد مشابهی (48%) از پاسخ دهندگان CISO گفته اند که آنها از سیستم کاری خود برای ورود به سایت های شبکه های اجتماعی استفاده می کنند و 77% آنها درخواست دوستی افرادی را که نمی شناسند قبول می کنند، از جمله لینکدین که جامعه ای 63 درصدی را به خود اختصاص داده است.

طبق اطلاعات سازمان امنیت داخلی انگلستان، جاسوسان خارجی طی پنج سال گذشته با استفاده از پروفایل های جعلی با بیش از 10 هزار شهروند انگلیس از طریق شبکه اجتماعی لینکدین تماس گرفته و ارتباط برقرار کرده اند.

دولت طی یک اقدام کارآگاهی که به تازگی انجام شده، اعلام کرده است: "عواقب و نتیجه تعامل با این پروفایل ها می تواند به مشاغل فردی و همچنین منافع سازمان شما و منافع امنیت ملی و سعادت کشور آسیب برساند".

پیشگامان و بزرگان امنیتی حتی اگر حملاتی که آنها را هدف قرار می دهند نیز افزایش یابد، همچنان به رفتارهای پرخطر خود ادامه می دهند.

بیش از نیمی (57%) از افراد این جامعه آماری در زندگی شخصی خود تحت حملات تصاحب حساب (ATO) قرار گرفته اند که عمدتا از طریق ایمیل (52%)، لینکدین (31%) و فیسبوک (26%) این مجموعه را تشکیل داده اند. تقریباً سه چهارم (74%) گفته اند که در طی 90 روز گذشته مورد حمله فیشینگ یا ویشینگ قرار گرفته اند. بر اساس این گزارش، در یک سوم (34%) موارد، عوامل تهدید هویت مدیرعامل خود را جعل کرده اند.

مدیر عامل شرکت کانستلا اینتلیجنس، کایلاش آمبوانی میگوید: "در میان افزایش حملات سایبری به سازمان ها، که بسیاری از آنها از طریق جعل هویت C-suite انجام می شود، اکنون آگاهی و هوشیاری کارمندان در حوزه امنیت سایبری به اندازه زیرساخت های امنیتی یک سازمان مهم و پر اهمیت است".

"هرچه زمینه های شغلی و شخصی به طور فزاینده و به شکل دیجیتالی در یکدیگر آمیخته می شوند، هم مدیران و هم کارمندان باید به نقشی که هر یک از آنها در بهداشت جمعی امنیت سایبری ایفا می کنند، توجه نماید".

اقداماتی که شرکت ها می توانند برای مقابله با انواع جعل (Fraud) های رایج انجام دهند

 

جعل کردن یک اصطلاح کلی است که برای محتوا و موارد متفاوتی مورد استفاده قرار میگیرد. با اینکه خیلی از ما این اصطلاح به نحوهای مختلف به گوشمان خورده و یا شنیده ایم، اندک افرادی از ما لحظه ای را تامل کرده و با خود اندیشیده ایم که جعل واقعا چیست و چه معنایی میتواند داشته باشد.

جعل کردن میتواند معانی متفاوتی نه تنها در خود بلکه برای هر شخص را، در بر بگیرد. به همین خاطر زمانی که سعی میکنیم تا به یک استنباط اولیه از مفهوم جعل کردن برسیم، ابتدا باید به انواع مختلف جعل بپردازیم. در این مقاله ما میخواهیم تا سه نوع جعل کردن را مورد بررسی قرار دهیم:

  1. تصاحب حساب (ATO)
  2. افتتاح حساب (AO) که گاهی به آن برنامه های جعل (FRAP) نیز گفته میشود.
  3. پرداخت یا جعل پرداخت

ورای درک اولیه از هر یک از این نوع جعل ها، ما میخواهیم اقداماتی که شرکت ها میتوانند برای کاهش محسوس ریسک و کاستن احتمال از دست رفتن اطلاعات اعمال کنند را بررسی نماییم.

تصاحب حساب یا ATO:

همانگونه که انتظار دارید، جعل ATO زمانی اتفاق می افتد که فرد جعل کننده یا جاعل کنترل یک حساب و شناسه قانونی که متعلق به شخص دیگری می باشد را در اختیار میگیرد. در حالیکه این کار از طرق مختلفی انجام میشود، در اینجا برخی موارد رایج آن اشاره شده است:

  1. سرقت اعتبارنامه ها از طریق فیشینگ و سایت های فیشینگ
  2. سرقت اعتبارنامه ها از طریق کدهای آلوده (مانند بدافزارهای Keylogging)
  3. جعل Session و Man-in-the-Middle

با توجه به حجم اعتبارنامه های سرقت شده و میزان سرقت آنها، امکان پیگیری حساب هایی که به خطر افتاده اند را اگر غیرممکن ندادیم، اما امکانی غیر عملی خواهد بود. یک رویکرد عملی تر، جستجوی و بررسی علائم تصاحب حساب میباشد. این علائم بسیار زیاد هستند، اما چند مورد قابل توجه آنها عبارتند از:

  1. فعالیتهای غیر عادی در سابقه کاربر (مانند مشاهده صفحات غیرمعمول و یا صفحاتی که امکان مشاهده آنها بسیار بعید است)
  2. رفتار غیر معمول در نشست ها کاربر (مانند برش و چسباندن (Cut and Paste) بیش از حد، حرکات نامنظم ماوس، سرعت کلیک و غیره)
  3. فاکتورهای محیطی غیر معمول (مانند اتصال از طریق یک وسیله جدید یا ناشناس، ASN و منطقه زمانی ناسازگار، زبان ناآشنا یا تنظیمات کاربری متفاوت)

قطعا به دنبال این علائم، شرکت ها میبایست دارای کنترل کامل و همچنین توانایی نظارت قوی بر جعل کردن ها باشند حتی اگر هیچ از موارد فوق قابل مشاهده نباشند. هر دوی این قابلیتها، نیازمند برنامه استراتژیک، پیاده سازی مجدانه و تمرکز ممتد میباشند. به علاوه تشخیص ATO یک بخش موضوع و عملکرد مناسب برای جلوگیری و مسدودسازی هرگونه تبادل تقلبی و جعل گونه نیز موضوعی به کل مجزا میباشد.

هنگامی که به ATO فکر میکنیم، ممکن است به یاد حساب بانکی یا سایر شناسه های مالی بیفتیم. توجه به این نکته مهم است که در حقیقت هر حساب آنلاینی را می توان در اختیار گرفت و تصاحب کرد. اغلب حساب های مسافرتی یکی از نمونه های نوع حساب های غیر مالی هستند که عموما قربانی َATO میشوند. به همین خاطر تعداد شرکت هایی که نیازمند محافظت از خود در برابر ATO هستند، بسیار بیشتر از حد قابل تصور است.

افتتاح حساب (AO):

جعل افتتاح حساب یا AO که گاهی اوقات به آن جعل FRAP نیز اطلاق میشود، که درگیر افتتاح و فعالسازی شناسه ای کاملا جدید میباشد. به طبع جعل کننده ها به اسم افرادی دیگر و با اطلاعات سایر اشخاص اقدام به این کار می نمایند. اما افراد جعل کننده، این اطلاعات را از کجا به دست می آورند؟ پاسخ کوتاه است، از: دارک وب. به علت تعداد بالای نشت اطلاعات در ده سال اخیر، حجم بسیار زیادی از این قبیل اطلاعات کاربران یا PII با مبالغ بسیار اندک در اختیار کلاه برداران و افراد جعل کننده قرار میگیرد.

هنگامی که افراد جعل کننده به PII دیگران دسترسی پیدا میکنند، آنها اقدام به ایجاد شناسه جدید میکنند. در بعضی موارد آنها مستقیما از PII دزدیده شده افراد حقیقی استفاده مینمایند. در دیگر موارد آنها ممکن است که PII را به صورت تلفیقی و با در هم آمیختن اطلاعات افراد مختلف و بعضا غیرواقعی دست به چنین اقدامی بزنند. هرچند که آنها از اطلاعات دزدی فرد استفاده مینمایند، زمانی که موفق به ساخت یک شناسه و حساب کاربری جدید میشوند، به راحتی میتوانند از منافع و مزایای آن حساب بهره برداری کنند.

شناسه های کاربری که افراد جعل کننده علاقمند به ساخت و بهره برداری از آنها هستند چیست؟ انواع مختلفی از این موارد وجود دارد که به برخی از آنها در ذیل اشاره شده است:

  1. مزایای بیکاری (ثبت نام و دریافت مزایای بیکاری با استفاده از PII شخص دیگر یا PII شخص جعلی ایجاد شده از PII افراد مختلف)
  2. کارتهای اعتباری (افتتاح حساب کارت اعتباری و استفاده از آن کارتهای اعتباری)
  3. بازپرداخت مالیات بر درآمد (ثبت مالیات با استفاده از PII شخص دیگر و دریافت بازپرداخت مالیات)

همانند ATO ، شناسایی و جلوگیری از AO به کنترل کامل و امکان نظارت قوی بر جعل کنندگی ها را نیاز دارد.

پرداخت یا جعل پرداخت:

جعل پرداخت جز آن دسته از مواردی است که افراد آشنایی بیشتری با آن دارند. هنگامی که شرکت ها اقدامات مناسب در راستای نظارت بر جعل ها را اتخاذ ننمایند، دقیقا آغازی بر مرحله انجام تبادلات جعلی می باشد. در این صورت جعل پرداخت، زمانی شناسایی میشود که یک مشتری متوجه یک تبادل جعلی در حساب خود شده و به آن موسسه اطلاعرسانی نماید. مشخصا در این شرایط آن پول از دست رفته است و آن شرکت متوجه ضرر مالی بخاطر جعل پرداخت شده است. بهتر است که شرکت ها از وقوع جعل پرداخت پیشگیری کرده و تدابیری را برای شناسایی این دست جعل ها قبل از شروع زنجیره جعل اتخاذ کنند؛ قبل از آنکه جعل کننده شانس و فرصت اقدام برای جعل پرداخت را داشته باشد.

در حالیکه متاسفانه انواع متفاوتی از جعل وجود دارد، ما سعی بر آن داشتیم تا معرفی پایه ای از سه نوع رایج آن داشته باشیم. شناسایی و جلوگیری از ATO، AO و جعل پرداخت مستلزم این است که شرکت ها کنترل لازم را در کنار نظارت قوی و کامل بر جعل ها اعمال نمایند. شرکت هایی که از این دو عامل و فاکتور مهم محروم باشند به سرعت درگیر روند فزاینده از دست رفتن سرمایه و ثروت بر اثر جعل میشوند. مراحلی وجود دارند که میتوان قبل از وقوع جعل، آن را کشف و از آن جلوگیری کرد و ما امید بر این داریم که با افزایش آگاهی از این شرایط، برای مرتفع کردن آن نیز اقدام شود.