Sibex سیبکس

افزایش رتبه فایل های مخرب در نتایج گوگل

افزایش رتبه فایل های مخرب در نتایج گوگل تلاش هکرها برای فیشینگ درحال تحول و رشد است و الان نه تنها کارمندان را از راه ایمیل مورد هدف قرار می دهند، بلکه حتی کاربران معمولی هم هنگام استفاده از موتورهای جست وجوی محبوبی مانند گوگل، امکان دارد مورد حمله قرار بگیرند.


به گزارش سیبکس به نقل از ایسنا، محققان شرکت امنیتی آمریکایی Netskope گزارش جدید خویش را منتشر نموده اند که نشان داده است تعداد دانلودهای انجام شده به منظور اهداف فیشینگ در ۱۲ ماه گذشته، ۴۵۰ درصد افزایش پیدا کرده است. در این گزارش همینطور تاکید شده که هکرها با استفاده از اصول سئو (SEO) برای افزایش رتبه فایل های PDF مخرب در موتورهای جست وجو استفاده می نمایند.
نتایج این گزارش که در وبسایت ونچوربیت انتشار یافته، به صورت کلی نشان داده است که تلاش هکرها برای فیشینگ به صورت مداوم درحال تحول و پیشرفت است. همینطور دیگر فقط کارمندان از راه ایمیل مورد هدف هکرها قرار نمی گیرند، بلکه حتی کاربران معمولی هم هنگام استفاده از موتورهای جست وجوی محبوبی مانند گوگل و بینگ هم امکان دارد مورد حمله آنها قرار بگیرند.
محبوبیت استفاده از سئو برای فیشینگ
نکته مهم دیگری که همزمان با افزایش حملات فیشینگ، کاربران اینترنت را تهدید می کند، محبوبیت بسیار زیاد تکنیک های سئو در میان هکرها است که از آنها برای بهینه سازی وبسایت در موتور جست وجو استفاده می شود. با این حال، هکرها می توانند فایل های پی دی اف مخرب خویش را به نتایج اول جست وجوهای کاربران تبدیل کنند.
این گزارش در حالی انتشار یافته که تیم های امنیتی با استفاده از ابزارهای سنتی خود معمولاً در مقابله با حملات فیشینگ شکست خورده اند. طبق تحقیقات انجام شده، در سال ۲۰۲۱، ۸۳ درصد از سازمان ها یک حمله فیشینگ مبتنی بر ایمیل را تجربه کرده اند که در آنها کاربران روی یک لینک مخرب کلیک می کند، بدافزاری را دانلود کرده و سبب نفود هکر به سیستم می شود. حالا با وجود استفاده هکرها از تکنیک های سئو، تعداد کل حملات فیشینگ موفق هم بسیار افزایش پیدا کرده است و پتانسیل رشد بسیار بیشتر هم در آن دیده می شود.
ری کانزانز، مدیر لابراتوار تهدیدات Netskope توضیح می دهد: «کاربران می دانند که باید مراقب کلیک کردن روی لینک های موجود در ایمیل، پیام های متنی و شبکه های اجتماعی افرادی باشند که نمی شناسند. اما موتورهای جست وجو یک چالش بسیار پیچیده تر است.»
در ارتباط با دفاع در مقابل این نوع حملات، کانزانز چندین روش پیشنهاد کرده است، اما موثرترین آنها، استفاده از نگاهی است که بتواند ترافیک وب محتوای مخرب را رمزگشایی و اسکن کند. وی همینطور پیشنهاد کرده که امکانی برای کاربران فراهم گردد تا بتوانند URLهای مخرب مهمی که در موتورهای جست وجو وجود دارند را گزارش کنند.




منبع:

1401/03/30
23:48:10
5.0 / 5
196
این مطلب سیبکس را پسندیدید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب
نظر شما در مورد این مطلب
نام:
ایمیل:
نظر:
سوال:
= ۸ بعلاوه ۳
سیبکس - SibeX

سیبكس

فناوری و محصولات اپل

sibex.ir - حقوق مادی و معنوی سایت سیبكس محفوظ است