امنیت

فناوری اطلاعات

June 20, 2022

15:04 دوشنبه، 30ام خردادماه 1401

کد خبر: 136854

افزایش رتبه فایل‌های مخرب در نتایج گوگل

تلاش هکرها برای فیشینگ در حال تحول و رشد است و اکنون نه تنها کارمندان را از طریق ایمیل مورد هدف قرار می‌دهند، بلکه حتی کاربران معمولی نیز هنگام استفاده از موتورهای جست‌وجوی محبوبی مانند گوگل، ممکن است مورد حمله قرار بگیرند.

محققان شرکت امنیتی آمریکایی Netskope گزارش جدید خود را منتشر کرده‌اند که نشان می‌دهد تعداد دانلودهای انجام‌شده به منظور اهداف فیشینگ در ۱۲ ماه گذشته، ۴۵۰ درصد افزایش یافته است. در این گزارش همچنین تاکید شده که هکرها با استفاده از اصول سئو (SEO) برای افزایش رتبه فایل‌های PDF مخرب در موتورهای جست‌وجو استفاده می‌کنند.

نتایج این گزارش که در وب‌سایت ونچوربیت منتشر شده، به‌طور کلی نشان می‌دهد که تلاش هکرها برای فیشینگ به‌طور مداوم در حال تحول و پیشرفت است. همچنین دیگر فقط کارمندان از طریق ایمیل مورد هدف هکرها قرار نمی‌گیرند، بلکه حتی کاربران معمولی نیز هنگام استفاده از موتورهای جست‌وجوی محبوبی مانند گوگل و بینگ نیز ممکن است مورد حمله آن‌ها قرار بگیرند.

محبوبیت استفاده از سئو برای فیشینگ

نکته مهم دیگری که همزمان با افزایش حملات فیشینگ، کاربران اینترنت را تهدید می‌کند، محبوبیت بسیار زیاد تکنیک‌های سئو در بین هکرها است که از آن‌ها برای بهینه‌سازی وب‌سایت در موتور جست‌وجو استفاده می‌شود. با این وجود، هکرها می‌توانند فایل‌های پی دی‌اف مخرب خود را به نتایج اول جست‌وجوهای کاربران تبدیل کنند.

این گزارش در حالی منتشر شده که تیم‌های امنیتی با استفاده از ابزارهای سنتی خود معمولا در مقابله با حملات فیشینگ شکست خورده‌اند. طبق تحقیقات انجام‌شده، در سال ۲۰۲۱، ۸۳ درصد از سازمان‌ها یک حمله فیشینگ مبتنی‌بر ایمیل را تجربه کرده‌اند که در آن‌ها کاربران روی یک لینک مخرب کلیک می‌کند، بدافزاری را دانلود کرده و باعث نفود هکر به سیستم می‌شود. حالا با وجود استفاده هکرها از تکنیک‌های سئو، تعداد کل حملات فیشینگ موفق نیز بسیار افزایش یافته است و پتانسیل رشد بسیار بیشتر نیز در آن دیده می‌شود.

ری کانزانز، مدیر آزمایشگاه تهدیدات Netskope توضیح می‌دهد: «کاربران می‌دانند که باید مراقب کلیک کردن روی لینک‌های موجود در ایمیل، پیام‌های متنی و شبکه‌های اجتماعی افرادی باشند که نمی‌شناسند. اما موتورهای جست‌وجو یک چالش بسیار پیچیده‌تر است.»

در رابطه با دفاع در برابر این نوع حملات، کانزانز چندین روش پیشنهاد کرده است، اما موثرترین آن‌ها، استفاده از رویکردی است که بتواند ترافیک وب محتوای مخرب را رمزگشایی و اسکن کند. او همچنین پیشنهاد کرده که امکانی برای کاربران فراهم شود تا بتوانند URLهای مخرب مهمی که در موتورهای جست‌وجو وجود دارند را گزارش کنند.

+ /
نویسنده: ملکی /
چاپ /
صفحه اصلی

در این زمینه از آرشیو ایستنا:

مشترک شوید!

برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.