فیشینگ صوتی
Spearphishing Voiceتوضیحات
مهاجمان از تماسهای تلفنی یا پیامهای صوتی برای فریب قربانیان و دسترسی به سیستمها استفاده میکنند. این تکنیک که به vishing معروف است، شامل جعل هویت پشتیبانی IT، مدیران یا سایر افراد مورد اعتماد است. مهاجمان ممکن است قربانیان را وادار کنند نرمافزار دسترسی از راه دور نصب کنند، اعتبارنامه ارائه دهند یا MFA را تأیید کنند.
روشهای شناسایی
آموزش کارمندان برای تأیید هویت تماسگیرندگان از طریق کانالهای جداگانه. پایش نصب نرمافزارهای دسترسی از راه دور. نظارت بر تأییدیههای MFA غیرمنتظره.
روشهای مقابله
آموزش آگاهی امنیتی با تمرکز بر vishing. سیاستهای تأیید هویت قبل از ارائه دسترسی. استفاده از کلمات کد داخلی. محدودسازی نصب نرمافزارهای دسترسی از راه دور. استفاده از phishing-resistant MFA.
تکنیک اصلی
فیشینگ
مهاجمان پیامهای الکترونیکی فریبنده ارسال میکنند تا قربانیان را وادار به اجرای کد مخرب، ارائه اعتبارنامه یا نصب بدافزار کنند. فیشینگ میتواند هدفمند (spearphishing) یا غیرهدفمند باشد. این تکنیک یکی از رایجترین روشهای دسترسی اولیه است و از مهندسی اجتماعی برای فریب کاربران استفاده میکند.