کمیته رکن چهارم – دامنههای توسعهدهنده Cloudflare مانند «pages.dev» و «workers.dev»، که برای میزبانی صفحات وب و محاسبات بدون سرور طراحی شدهاند، بهطور فزایندهای توسط مجرمان سایبری برای فیشینگ و سایر فعالیتهای مخرب مورد سوءاستفاده قرار گرفتهاند.
به گزارش کمیته رکن چهارم، شرکت امنیت سایبری Fortra گزارش داده است که سوءاستفاده از این دامنهها بین سالهای ۲۰۲۳ و ۲۰۲۴ بین ۱۰۰ تا ۲۵۰ درصد افزایش یافته است. مهاجمان از اعتبار نام تجاری Cloudflare و ویژگیهای امنیتی آن، مانند رمزگذاری پیشفرض SSL/TLS، برای دور زدن سیستمهای امنیتی و تقویت اثربخشی حملات خود استفاده میکنند.
سوءاستفاده از صفحات Cloudflare
پلتفرم Cloudflare Pages، که برای توسعه وبسایتهای سریع و مقیاسپذیر طراحی شده، به ابزاری برای میزبانی صفحات فیشینگ تبدیل شده است. مهاجمان با ایجاد صفحات لاگین جعلی، مانند صفحات مایکروسافت آفیس ۳۶۵، قربانیان را به واردکردن اطلاعات حساس هدایت میکنند.
بر اساس گزارش Fortra، حملات فیشینگ در این پلتفرم از ۴۶۰ مورد در سال ۲۰۲۳ به ۱۳۷۰ مورد در سال ۲۰۲۴ افزایش یافته است. این رقم تا پایان سال ممکن است به بیش از ۱۶۰۰ مورد برسد که رشدی ۲۵۷ درصدی را نشان میدهد.
سوءاستفاده از پلتفرم Cloudflare Workers
پلتفرم Cloudflare Workers نیز که برای توسعه برنامههای سبک و توزیعشده طراحی شده، هدف مهاجمان قرار گرفته است. این سوءاستفادهها شامل میزبانی سایتهای فیشینگ، حملات DDoS، و تزریق اسکریپتهای مخرب بوده است. در سال جاری، حملات فیشینگ در این پلتفرم رشدی ۱۴۵ درصدی داشته و پیشبینی میشود تا پایان سال به ۶۰۰۰ مورد برسد.
پیشنهادات امنیتی
کاربران میتوانند با تایید URLهای مشکوک و فعالسازی احراز هویت دو مرحلهای، از اطلاعات خود در برابر حملات فیشینگ محافظت کنند. شرکت Fortra نیز توصیه کرده است سازمانها سیستمهای خود را برای شناسایی و مسدودسازی این سوءاستفادهها بهروز کنند.
این سوءاستفادهها نشاندهنده چالشهای امنیتی جدیدی در پلتفرمهای قانونی هستند که نیازمند نظارت و اقدامات پیشگیرانه مستمر هستند.
