مراقبة الأمن السيبراني الاستباقية – كيفية منع هجمات التصيد الاحتيالي

كيفية منع هجمات التصيد الاحتيالي من خلال مراقبة موقع الويب

ذكرت مجموعة عمل مكافحة التصيد الاحتيالي (APWG) مؤخرا أنه في النصف الثاني من عام 2012 (2H2012) كان هناك ما لا يقل عن 123,486 هجوم تصيد فريد من نوعه في جميع أنحاء العالم، بزيادة كبيرة عن 93,462 هجوما في النصف الأول من عام 2012. استخدمت الهجمات 89,748 اسم نطاق فريد، ارتفاعا من 64,204 نطاقات مستخدمة في 1H2012، بسبب قرصنة الخادم الافتراضي المشترك.

ناقشنا في مقالتنا الأخيرة كيف يمكن لإضافة مراقبة مواقع خارجية إلى محفظة الأمن السيبراني اكتشاف وتشخيص هجمات DDoS الإلكترونية بسرعة ، بحيث يمكن للمؤسسات التواصل بشكل استباقي مع أصحاب المصلحة المتأثرين. نهج آخر للتأمين ضد الهجمات السيبرانية هو من خلال مراقبة مواقع التصيد الاحتيالي بشكل استباقي. في هذه الحالة، يستخدم Dotcom-Monitor مراقبة عناوين URL لاختبار التواجد المباشر عبر الإنترنت لعناوين URL المعروفة بأنها عناوين URL لمواقع التصيد الاحتيالي. عندما يعود عنوان URL لموقع التصيد الاحتيالي إلى الإنترنت، أو ينشئ تغييرا في المحتوى، يتم تنبيه قسم تكنولوجيا المعلومات أو الأمن على الفور بواسطة Dotcom-Monitor. يمكنهم بعد ذلك معالجة المشكلة – عن طريق إصدار تنبيه لأصحاب المصلحة ، عن طريق إغلاق عنوان URL لموقع التصيد الاحتيالي وما إلى ذلك … – قبل أن يتسبب عنوان URL للتصيد الاحتيالي في حدوث ضرر كبير. تعد مراقبة موقع الويب النشطة هذه لعناوين URL الاحتيالية أداة تلاحق الهجمات الإلكترونية لمحاربتها بشكل استباقي ، بدلا من مجرد الرد على الهجمات الإلكترونية.

إضافة فعالة إلى محفظة شاملة للأمن السيبراني

كشفت دراسة استقصائية أجرتها O+K Research في مايو 2012 أن أكثر من 50٪ من المستخدمين ليسوا واثقين من قدرتهم على التعرف على رسالة تصيد احتيالي أو صفحة ويب بأنفسهم. في حين أن هناك العديد من تقنيات مكافحة التصيد الاحتيالي للمستهلكين المتاحة ، فإن أفضل الممارسات للمؤسسة لحماية عملائها هي تنفيذ مجموعة من طرق الحماية. بالإضافة إلى أمان مكافحة الفيروسات ، ووحدة مكافحة البريد العشوائي ، وتكنولوجيا مكافحة الاستغلال ، فإن استخدام مراقبة موقع الويب الخارجي يكمل محفظة الأمن السيبراني.

إذا كانت محفظة الأمن السيبراني لمكافحة التصيد الاحتيالي تفتقر إلى مراقبة موقع الويب الخارجي ، فإن Dotcom-Monitor يقدم
إصدارا تجريبيا مجانيا لمدة 30 يوما
.
[divider top=”0″] لمزيد من المعلومات حول التدابير الأمنية الاستباقية، راجع منشورنا ردا على الهجمات الإلكترونية للبنوك الأمريكية: إضافة مراقبة موقع ويب خارجي إلى محفظة الأمن السيبراني.