دیگر به سایت‌های معتبر هم اعتماد نکنید

کمیته رکن چهارم – تعداد مجرمانی که از سایت‌های قانونی و معتبر برای پنهان کردن باج‌افزار روی سیستم قربانی‌ها سوءاستفاده می‌کنند در حال بیشتر شدن است.

محققان فاش کردند که تعداد هکرهایی که از وب‌سایت‌های قانونی برای انتقال فایل‌های مخرب روی سیستم قربانیان استفاده می‌کنند، در حال افزایش است.

گزارشی توسط کارشناسان امنیت سایبری Egress ادعا می‌کند که برخی از محبوب‌ترین وب‌سایت‌های جهان برای ارائه بدافزار مورد سوءاستفاده قرار می‌گیرند، بنابراین به راحتی از سد آنتی‌ویروس‌های مورد استفاده قربانیان عبور می‌کنند.

این مقاله، بر اساس داده‌های گرفته شده از Egress Defend، پلتفرم امنیتی ایمیل ابری یکپارچه Egress تهیه شده و در آن ادعا می‌شود که یوتیوب، خدمات وب آمازون، گوگل داکس، Firebase Storage و DocuSign در میان ۱۰ وب‌سایت پرکاربرد برای این منظور قرار دارند. علاوه بر این، استفاده از این روش در سه ماهه اول ۲۰۲۳ نسبت به سه ماهه چهارم ۲۰۲۲، ۲۱ درصد افزایش داشته است.

یوتیوب مدت‌هاست که برای استقرار بدافزارها استفاده می‌شود و هکرها ویدیوهایی را ایجاد می‌کنند که نشان می‌دهند چگونه یک کرک خاص کار می‌کند و سپس لینک دانلود را در توضیحات (یا در خود ویدیو) ارائه می‌دهند. برنامه‌ای که نشان داده می‌شود در واقع بدافزار است و افرادی که آن را دانلود می‌کنند، اغلب یا داده‌ها یا پول یا ارزهای دیجیتال خود را از دست می‌دهند.

همچنین مشاهده شد که گوگل داکس برای ارائه بدافزار مورد سوءاستفاده قرار گرفته است. عوامل تهدید یک فایل با یک لینک مخرب ایجاد می‌کنند و سپس از گزینه اشتراک‌گذاری برای تحویل سند به قربانیان استفاده می‌کنند. سپس پیوند فایل از طریق ایمیل به اشتراک گذاشته می‌شود و با توجه به اینکه لینک از طریق دامنه گوگل فرستاده می‌شود، آنتی‌ویروس‌ها لینک را به‌عنوان لینک حاوی بدافزار تشخیص نمی‌دهند.

این گزارش استدلال می‌کند که برای محافظت در برابر چنین حملاتی، کسب‌وکارها باید دفاع خود را تطبیق دهند. امنیت ایمیل مبتنی بر رفتار باید در اولویت قرار گیرد که همچنین به معنای استقرار هوش مصنوعی برای کاهش افزایش تهدیدات فرار از امنیت محیطی مبتنی بر امضا و شهرت است. علاوه بر این، کسب‌وکارها باید از پردازش زبان طبیعی و درک زبان طبیعی برای دفاع از خود در برابر حملات پیچیده استفاده کنند.

منبع: افتانا

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.