خرید VPNvip خرید VPN خرید کریو خرید kerio فیلتر شکن خرید فیلترشکن vip vpn

خرید VPN خرید کریو خرید وی پی ان خرید vipVPN خرید kerio فیلترشکن Vip vpn

Header Left

vip vpn
vipvpn

فیشینگ در آینده: آمار و پیش بینی های مربوط به سال 2020 و فراتر از آن

by

فیشینگ قدیمی ترین حقه کتاب هکر است. با وجود سن ، این وکتور حمله ویژه ماندگارترین آنهاست. با گذشت زمان ، تلاش های فیشینگ تا حد زیادی در توانایی آنها در ظاهر قانونی تر و متقاعد کننده تر فریب دادن افراد غیرمجاز و – در واقع – حتی کارشناسان امنیت سایبری در بسیاری موارد بهبود یافته است.

با ظهور هوش مصنوعی ، اینترنت اشیاء و فن آوری های مرتبط ، حجم و ویروس فیشینگ فقط به احتمال زیاد افزایش می یابد. با کمال تعجب ، APWG گزارش می دهد که وب سایتهای فیشینگ از تعداد 138،328 به 266،387 افزایش یافته است ، که نشان دهنده افزایش تقریبا دو برابر در مدت کوتاه بین Q4 2018 و Q3 2019 است.

که این تنها یکی از بسیاری از آمارهای هشدار دهنده است. این نشان می دهد که فیشینگ در گذشته اخیر چقدر ویران کننده برای مردم و مشاغل یکسان کرده است. وقایع اخیر ، تحولات تکنولوژیکی (هوش مصنوعی و جعلی عمیق) و داده های پیرامون نگران کننده نشان می دهند – همانطور که در این مقاله خواهید فهمید – تهدید فیشینگ ممکن است حتی بزرگتر و موذی تر از گذشته باشد.

و ما

آمار فیشینگ – خسارات انجام شده

آمار فیشینگ روند صعودی را نشان می دهد ، یک افزایش غیرقابل تصور که از 3 سال گذشته مشاهده نشده است. گرگ آئارون ، پژوهشگر ارشد APWG گفت: "این بدترین دوره برای فیشینگ است که APWG در سه سال از سال چهارم سال 2016 مشاهده کرده است."

طبق گفته Verizon ، 32٪ از نقض اطلاعات گزارش شده در سال 2018 بود. نتیجه حملات فیشینگ این مسئله در سال 2019 حتی با [فیشینگ مسئول 90٪ نقض داده ها مسئول شد. آمارها حاکی از آن است که هکرها به جای استفاده از نیروی بی رحمانه و سایر حملات پیچیده تر برای دستیابی به اطلاعات حساس کاربران / مشاغل هنوز به طور عمده متکی بر ترفندهای مهندسی اجتماعی و اعتماد به نفس هستند.

اثربخشی و میزان موفقیت بالای حملات فیشینگ برای مجرمان سایبری نیز می تواند باشد. از این واقعیت تخمین زده می شود که به اندازه 1.5 میلیون وب سایت فیشینگ هر ماه ایجاد می شوند. این فعالیت فوق العاده بالا فقط در صورتی قابل تحمل است که عوامل پشت پرده فیشینگ از آن سود کامل کسب کنند.

در حقیقت ، در سطح سازمانی ، متوسط ​​ضرر و زیان متحمل شده توسط شرکت های متوسط ​​با فیشینگ متوسط ​​است 1.6 میلیون دلار [19659010]. جای تعجب نیست که فیشینگ در قلب هر هکر جایگاه ویژه ای داشته باشد.

موفقیت پایدار فیشینگ فقط نتیجه تمایل انسانی ما برای وسوسه شدن برای انجام یک عمل است ، به ویژه هنگامی که به منبع آن اعتماد کنیم.

Salvatore Stolfo، CTO در Alluresecurance به درستی مشاهده می کند:

درست است که هوش مصنوعی می تواند توسط مخالفان مهندسی معکوس و مسلح شود تا افراد را با حملات سایبری هدف قرار دهد. اما واقعیت این است ، هنگامی که صحبت از فیشینگ می شود ، مهاجمان حتی برای رسیدن به موفقیت نیازی به مهارت و فن آوری ندارند. و به همین دلیل فیشینگ به عنوان یک بردار حمله برتر همچنان پایدار است. این امر به غریزه اصلی ما ضربه می زند تا به آن اعتماد کنیم و بر روی پیوندی کلیک کنیم که فکر می کنیم از یک منبع قانونی مانند بانک شما یا مارکی که می شناسید و به آن اعتماد دارید مانند مایکروسافت ، نتفلیکس یا پی پال.

روش های تکامل – Phishers در Storm

روش ها و استراتژی های فیشینگ فقط با گذشت زمان پیچیده تر می شوند. در واقع ، پیشرفت در تکنیک ها از قبل مشهود است ، و به سمت یک فضای مجازی کاملاً نابسامان در زمان های آینده اشاره می کند.

تکامل روش های فیشینگ "width =" 796 "height =" 1536 "srcset =" "data-srcset =" http://madahi72.ir/wp-content/uploads/2020/03/1584482546_61_فیشینگ-در-آینده-آمار-و-پیش-بینی-های-مرب.png 796w، https: // 144839-418331 -2-raikfcquaxqncofqfm.stackpathdns.com/wp-content/uploads/2020/03/Evolving-methods-of-phishing-155x300.png 155w، https://144839-418331-2-raikfcquaxqncofqfm.stackpathd محتوا / آپلودها / 2020/03 / Evolving-Method-of-phishing-531x1024.png 531w، https://144839-418331-2-raikfcquaxqncofqfm.stackpathdns.com/wp-content/uploads/2020/03/Evolving-methods -of-phishing-768x1482.png 768w، https://144839-418331-2-raikfcquaxqncofqfm.stackpathdns.com/wp-content/uploads/2020/03/Evolving-methods-of-phishing-300x579.png 300w "size = "(حداکثر عرض: 796px) 100vw ، 796px" /> </p> <p><noscript><img class=

نکاتی برای کاربران

  • توجه کنید به فرستنده ایمیل: همیشه آدرس های ایمیل فرستندگان را در صندوق ورودی خود بخوانید. تغییرات کوچک املایی ، کاراکترها ، علائم برجسته و غیره که نشانگر شخصیت جعلی هستند پرچم بزرگی قرمز هستند.
  • قبل از انجام اقدامات بسیار مراقب باشید: ایمیل های فیشینگ معمولاً از شما می خواهند برخی از اقدامات مانند کلیک روی پیوند و / یا تهیه گذرواژه‌ها ، پین ها ، شماره حسابهای بانکی و غیره از چنین ایمیلهایی باید به هر قیمتی پرهیز شود ، مگر اینکه کاملاً مطمئن باشید که چه کاری انجام می دهید.
  • پیوستهای مشکوک: یکی دیگر از ویژگی های مشترک ایمیل های فیشینگ ، پیوست های ایمیل عجیب است. اگر هر پرونده یا پیوندی را به ایمیلی وصل کردید که انتظار ندارید ، بهتر است از بارگیری یا کلیک کردن روی هر چیزی خودداری کنید. همچنین می توانید مکان نما خود را برای مدتی به پیوست یا پیوند وصل کنید و نشانی اینترنتی واقعی را که به آن اشاره دارد (بدون کلیک بر روی آن) بررسی کنید.

نقش سازمان ها

این موارد احتیاطی است که می توانید به عنوان کاربر بدست آورید. . اما مسئولیت سنگین تر مسئولیت سازمان های مختلف برای مقابله با فیشینگ به طور موثر وجود دارد. آنها می توانند با ارتقاء سیستم های رایانه ای میراث آسیب پذیر خود به سیستم های مدرن و جدید ، به عنوان رهبر تیم اطلاعاتی تهدید در Skybox Security ، Sivan Nir تأکید کنند

گزارش NCSC 2019 کشف کرد که بیش از 318 شبکه عمومی با وجود پایان دادن پشتیبانی مایکروسافت بر روی ویندوز XP. این شرکت در سال 2014. با تکیه بر نرم افزارهای "میراث" و مجرمان سایبری که از AI و ML استفاده می کنند تا بدافزار خود را تغییر دهند ، حملات فیشینگ تقریباً غیرقابل مشاهده برای یک شرکت و حتی ویران کننده تر می شوند.

Stolfo خاطرنشان می کند که بیشتر phishers اغلب از scraping وب استفاده می کنند. دامنه قانونی را تقلید کنید وی توصیه می کند که کد داخلی را در وب سایت اصلی تعبیه کنید که به وب مسترها اجازه می دهد تا وب سایت خود را ردیابی کرده و تشخیص دهند که آیا وب سایت آنها از بین رفته است یا نه ، و کد تعبیه شده را با آن در نظر می گیرند. این کد سپس یک هشدار را ایجاد می کند و اطلاعاتی راجع به هکر مانند موقعیت جغرافیایی آنها جمع می کند تا بتواند منبع مشکل را پیدا کند.

در حالی که این اقدامات برای شرکت ها برای بهبود مقاومت در برابر حملات فیشینگ مهم است ، هیچ جایگزینی برای آگاهی کاربران وجود ندارد. به عنوان مؤثرترین استراتژی پیشگیرانه برای مقابله با فیشینگ. در ابتدایی ترین ، فیشینگ اساساً یک ترفند اعتماد به نفس پیچیده است.

بنابراین به این دلیل استدلال می شود که کاربرانی که با روند فعلی فیشینگ سرعت می یابند ، برای شناسایی یک حمله فیشینگ بسیار بهتر هستند – و شناسایی صحیح آن چیزی است که لازم است. تا از آن در امان بمانیم همانطور که تیم Packet Lab یادآور می شود:

روند فیشینگ قطعاً برای سال های 2020 و سنین بعدی خواهد بود. از زمانی که مارکوس هاچینز (نویسنده محبوب بدافزار) اظهار داشت ، هنر معکوس و ساختن بدافزارهای سطح پایین شروع به تبدیل شدن به یک هنر گمشده می کند زیرا فیشینگ فقط یک راه بسیار ساده تر برای مخالفان و هکرها برای تحقق اهداف خود است. Packetlabs معتقد بزرگی به این امر است ، و اغلب شامل برنامه های فیشینگ به عنوان بخشی از ارزیابی های ما برای افزایش آگاهی در مورد امنیت سایبر و آموزش کارمندان به نحوه یابی و امیدی به جلوگیری از جعل

کلمه نهایی

کلیه نقاط داده های موجود و آینده است. پیش بینی ها نشان می دهد که تهدید فیشینگ به عنوان شایع ترین بردار حمله در اینجا برای ماندن است. در واقع ، فیشر به عنوان یک تکنیک با استفاده از توانایی های قدرتمند هوش مصنوعی ، به سرعت در حال پیشرفت به سطح بالاتری از پیشرفت است.

اگر چنین نبود ، وحشت پیرامون ویروس کورونا کافی نبود ، انتخابات آینده ایالات متحده و سایر رویدادهای مهم فقط در جریان خواهند بود. برای تشدید تهدید با خدمت به عنوان محیطی مناسب برای کارزارهای توهین آمیز فیشینگ برای شکوفایی و فریب همه شیوه کاربران در سطح فردی و سازمانی.

علیرغم سنگین بودن وضعیت فعلی ، این ساده ترین اقداماتی است که انجام می شود. اگر اجتماع در این دوره دشوار باشد ، بسیار مهم است: آرام باشید. اما چقدر آرام می توانیم با یک بیماری همه گیر جهانی روبرو شویم که تمام نگرانی های دیگر – که از نظر خودشان از اهمیت ویژه ای برخوردار هستند – کوچک به نظر برسد؟