راه حل های امنیت داده در ۲۰ سال گذشته به طور قابل توجهی پیشرفت کرده اند و این امر مجرمان سایبری امروزی را مجبور کرده که تمرکز خود را بر روی روش های آسان تر دسترسی به اطلاعات جهت بهره وری معطوف کنند. در حال حاضر، مجرمان زیرساخت‌های ارتباطات صوتی (VOIP) شرکت‌ها را مانند قبل مورد هدف قرار داده‌اند و کاملا هم موفق هستند.

به گزارش سرویس بین الملل پایگاه خبری عدل البرز به نقل از  .itweb ، با دورکاری روزافزون نیروی کار، مجرمان سایبری با حملات پیشرفته‌تر مبتنی بر صوت (SIP) مانند تماس‌های خودکار، جعل شماره تماس، حملات انکار خدمات تلفنی (DOS)، جعل هویت و مهندسی اجتماعی شرکت ها و کارمندان آنها را مورد هدف قرار داده اند.

در گزارش وضعیت باج‌افزار Sophos ، میزان ۷۸ از شرکت‌های آفریقای جنوبی مورد بررسی گزارش داده اند که در سال گذشته، در معرض حملات باج‌افزاری قرار گرفته‌اند که این آمار  نسبت به دوره گزارش قبلی ۵۱ درصد افزایش داشته است.

گزارش اخیر Metrigy ، صدا را به عنوان پرکاربردترین کانال شناسایی کرده است. در واقع،  73.1٪ از همه تعاملات یا با استفاده از صدا به عنوان کانال اولیه شروع می‌شوند یا به عنوان یک گام تسریعی از یک کانال دیگر استفاده می‌شوند.. از آنجایی که صدا یک کانال حیاتی برای مشاغل می باشد، ابزارهای تجزیه و تحلیل ارتباطات باید برای فعال کردن اقدامات امنیتی پیشگیرانه تر و کاهش نیاز به احراز هویت تماس‌گیرندگان در مرکز تماس تلاش کنند.

مطالعه اخیری که توسط CrowdStrike Intelligence انجام شده، افزایش مهندسی اجتماعی را با استفاده از تعامل انسانی، مانند vishing (فیشینگ صوتی)، جهت دانلود موفقیت آمیز بدافزار یا دور زدن احراز هویت چند عاملی شناسایی کرده است. تعامل مستقیم با قربانیان، دارایی ارزشمندی برای انجام عملیات جرایم سایبری محسوب می شود.

مراکز تماس اغلب هدف‌های مکرر این نوع از حملات می باشند و چالش اسکرینینگ (پایش و بررسی) اغلب بر عهده عوامل فردی در این مراکز قرار دارد. به عبارت دیگر، بررسی و تشخیص اینگونه حملات بیشتر بر عهده کارمندان این مراکز می باشد.

کمیسیون تجارت فدرال (FTC) اعلام کرده که ۲۰٪ از گزارش‌های کلاهبرداری که در سال ۲۰۲۲ دریافت کرده، با استفاده از تماس تلفنی به عنوان روش ارتباطی و ۲۲٪ دیگر از طریق پیامک بوده است.

طبق آمار سرویس پیشگیری از کلاهبرداری آفریقای جنوبی (SAFPS)، در پایان سال ۲۰۲۲ در مقایسه با سال ۲۰۱۸، موارد کلاهبرداری گزارش شده توسط اعضای آن، ۶۰۰ درصد افزایش داشته است. علاوه بر افزایش بی‌سابقه موارد کلاهبرداری، در گزارش اینترپل در ماه گذشته، آفریقای جنوبی عنوان مرکز جرایم سایبری آفریقا را به خود اختصاص داد. این کشور بیش از ۲۳۰ میلیون حادثه را ثبت کرده است.

تهدیدات مبتنی بر ارتباطات که منجر به سرقت خدمات، تماس‌های آزاردهنده و اختلال در تصاحب حساب می‌شود، می‌تواند به طور جدی به برند شما آسیب برساند، بر کارایی عملیاتی تأثیر منفی بگذارد و باعث زیان مالی قابل توجهی شود.

ارزیابی تجزیه و تحلیل مبتنی بر ابر

با بررسی متادیتاها از طریق تماس‌های ورودی و خروجی، شامل اطلاعات مبدأ تماس، زمان و مقصد، راه‌حل‌های تحلیلی همچون محصول “Security Shield ” بر مبنای ابر اوراکل می‌توانند شناسایی کنند که آیا الگویی شبیه به طرح تقلب شناخته شده می باشد یا اینکه آیا نسبت به فعالیت‌های معمول دستگاه یا کاربر غیر عادی می باشد یا خیر. این تحلیل‌های پیش‌بینی بصورت آنی به شرکت‌ها این امکان را می‌دهند تا در تدابیر امنیتی خود فعالانه عمل کنند و پیش از وقوع حمله، به جای واکنش پس از وقوع حادثه، اقدام کنند.

اطلاعات تجزیه و تحلیل کسب و کار قابل دسترسی، در راه حل هایی مانند Security Shield بینش عملی و دید بصری از ترافیک شبکه و تهدیدات را ارائه می دهد. کاربران از طریق توانایی تشخیص ناهنجاری ها، بررسی و تعیین راه حل ها بهره می برند.

قبل از رایانش ابری، استفاده از این سطح از تجزیه و تحلیل برای اکثر شرکت ها هزینه بالایی داشت. تجزیه و تحلیل های به دست آمده از کلان داده ها ارزش هزینه سخت افزار و نرم افزار اضافی مورد نیاز برای جمع آوری و پردازش داده ها را نداشت. با عملکرد بالای ابر، فضای ذخیره‌سازی فراوان و مدل کسب‌وکار SaaS، هر شرکتی بدون در نظر گرفتن اندازه، در حال حاضر  می تواند از قدرت تجزیه و تحلیل استفاده کند.

محصول Security Shield چگونه کار می کند؟

این محصول تماس‌هایی را که از شبکه یک شرکت عبور می‌کنند، ارزیابی می‌کند، امضاها و رفتارهای تماس مخرب را شناسایی  و برای هر تماس یک ارزیابی ریسک بصورت آنی تولید می‌کند. Security Shield امکان مشاهده ترافیک تلفنی، نوع تماس‌ها، خطرات و بینش‌های عملی را فراهم می‌کند که منجر ب بررسی هوشمندتر می شود. Security Shield از تجزیه و تحلیل رفتاری مبتنی بر یادگیری ماشین استفاده می کند تا شماره تلفن ورودی را بررسی کند و رفتار تماس واقعی را که نشان دهنده فعالیت اسپم و فعالیت مخرب می باشد، ردیابی کند. این فرایند یک امتیاز ارزیابی ریسک ایجاد می کند که طبقه بندی قابل درک را ارائه می دهد. Security Shield با استفاده از نتایج تجزیه و تحلیل رفتاری، اطلاعاتی را در مورد هدف تماس (به عنوان مثال: تماس احتمالی کلاهبرداری، تماس احتمالی خودکار یا تماس احتمالی بازاریابی تلفنی و …) ارائه می دهد.

پایان پیام/