افزایش رتبه فایل های مخرب در نتایج گوگل
وبی کارت: تلاش هکرها برای فیشینگ درحال تحول و رشد است و الان نه فقط کارمندان را بوسیله ایمیل مورد هدف قرار می دهند، بلکه حتی کاربران معمولی نیز هنگام استفاده از موتورهای جست وجوی محبوبی مانند گوگل، ممکنست مورد حمله قرار بگیرند.
به گزارش وبی کارت به نقل از ایسنا، پژوهشگران شرکت امنیتی آمریکایی Netskope گزارش جدید خودرا منتشر نموده اند که نشان میدهد تعداد دانلودهای انجام شده بمنظور اهداف فیشینگ در ۱۲ ماه گذشته، ۴۵۰ درصد بالا رفته است. در این گزارش همین طور تاکید شده که هکرها با بهره گیری از اصول سئو (SEO) برای افزایش رتبه فایل های PDF مخرب در موتورهای جست وجو استفاده می نمایند.
نتایج این گزارش که در وب سایت ونچوربیت پخش شده، بطور کلی نشان میدهد که تلاش هکرها برای فیشینگ بطور مداوم درحال تحول و پیشرفت است. همین طور دیگر فقط کارمندان بوسیله ایمیل مورد هدف هکرها قرار نمی گیرند، بلکه حتی کاربران معمولی نیز هنگام استفاده از موتورهای جست وجوی محبوبی مانند گوگل و بینگ نیز ممکنست مورد حمله آنها قرار بگیرند.
محبوبیت استفاده از سئو برای فیشینگ
نکته مهم دیگری که همزمان با افزایش حملات فیشینگ، کاربران اینترنت را تهدید می کند، محبوبیت بسیار زیاد تکنیک های سئو در میان هکرها است که از آنها برای بهینه سازی وب سایت در موتور جست وجو استفاده می شود. با وجود این، هکرها می توانند فایل های پی دی اف مخرب خودرا به نتایج اول جست وجوهای کاربران تبدیل کنند.
این گزارش در حالی انتشار یافته که تیم های امنیتی با بهره گیری از ابزارهای سنتی خود بطور معمول در مقابله با حملات فیشینگ شکست خورده اند. طبق تحقیقات انجام شده، در سال ۲۰۲۱، ۸۳ درصد از سازمان ها یک حمله فیشینگ مبتنی بر ایمیل را تجربه کرده اند که در آنها کاربران روی یک لینک مخرب کلیک می کند، بدافزاری را دانلود کرده و موجب نفود هکر به سیستم می شود. حالا با وجود استفاده هکرها از تکنیک های سئو، تعداد کل حملات فیشینگ موفق نیز بسیار بالا رفته است و پتانسیل رشد بسیار بیشتر نیز در آن دیده می شود.
ری کانزانز، مدیر لابراتوار تهدیدات Netskope توضیح می دهد: «کاربران می دانند که باید مراقب کلیک کردن روی لینک های موجود در ایمیل، پیام های متنی و رسانه های اجتماعی افرادی باشند که نمی شناسند. اما موتورهای جست وجو یک چالش بسیار پیچیده تر است.»
در ارتباط با دفاع در مقابل این نوع حملات، کانزانز چندین روش پیشنهاد کرده است، اما موثرترین آنها، استفاده از نگاهی است که بتواند ترافیک وب محتوای مخرب را رمزگشایی و اسکن کند. او همین طور پیشنهاد کرده که امکانی برای کاربران فراهم گردد تا بتوانند URLهای مخرب مهمی که در موتورهای جست وجو وجود دارند را گزارش کنند.
منبع: webycard.ir
این مطلب را می پسندید؟
(0)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب