تهدید اعتبار شامل تلاش یک هکر برای سرقت اطلاعات ورود به سیستم یک کاربر و سپس استفاده از آن اعتبار برای دسترسی به حسابهای کاربر است که معمولا به طور خاص بر دسترسی سازمانی کاربر متمرکز میشود.
-
چگونه میتوان این تهدید را تشخیص داد:
تهدیدات اعتباری معمولاً از طریق ایمیل، با ایمیلهای فیشینگ نیزهای و نهنگ که برای سرقت اطلاعات ورود و رمز عبور کاربران طراحی شدهاند، سرچشمه میگیرند.
برای کسب اطلاعات بیشتر در خصوص انواع حملات Phishing و روشهای جلوگیری از آنها میتوانید این مقاله را مطالعه کنید: همه چیز در مورد فیشینگ و راههای مقابله با آن
-
چگونه میتوان از این تهدید جلوگیری کرد:
سازمانها باید به کاربران آموزش دهند تا به دنبال نشانههای ایمیلهای فیشینگ باشند و به آنها آموزش دهند که چگونه قربانی آنها نشوند. مهمتر از همه، سازمانها باید اقدامات امنیتی سایبری قوی، از جمله فایروال با سرویسهای امنیتی فعال داشته باشند.