افزایش 20 درصدی حملات فیشینگ

امتیاز کاربران

ستاره فعالستاره فعالستاره فعالستاره فعالستاره فعال
 

افزایش 20 درصدی حملات فیشینگ
q1044
بر اساس گزارشی که شرکت ویدسکیور آن را منتشر کرده در حملات فیشینگ اجرا شده در سه‌ماهه سوم سال 2018 میلادی از عنوان سه شرکت مایکروسافت، پی‌پل و نت‌فلیکس بیشترین سوءاستفاده صورت گرفته است. همچنین بر طبق این گزارش، تعداد حملات فیشینگ در دوره مذکور، افزایشی 20.4 درصدی داشته است.
q1045
محدوده بررسی‌ها در گزارش ویدسکیور، آمریکای شمالی اعلام شده است.
شرکت‌های ارائه‌دهنده خدمات ابری و موسسات مالی نیز اصلی‌ترین اهداف مهاجمان فیشینگ معرفی شده‌اند.
q1046
به گزارش شرکت مهندسی و ایمنی شبکه دژپاد به نقل از ویدسکیور، بیشترین تمرکز مهاجمان در سه‌ماهه سوم 2018 بر روی سرقت اطلاعات اصالت‌سنجی Office 365 بوده است. دسترسی به اطلاعات اصالت‌سنجی Office 365 عملا مهاجم را قادر به دسترسی یافتن به سرویس‌های دیگری نظیر SharePoint،و OneDrive،و Skype،و CRM و مواردی از این دست می‌کند و راه را برای سرقت اطلاعات حساس سازمانی یا انتشار بدافزار در سطح سازمان فراهم می‌سازد.
نکته قابل توجه در گزارش ویدسکیور، الگوی اجرای حملات فیشینگ در روزهای هفته بر اساس نوع برند است. برای مثال، همانطور که در تصویر زیر نشان داده شده است اکثر این حملات در روزهای سه‌شنبه و پنج‌شنبه اجرا می‌شوند؛ اما در حملات فیشینگی که در آنها از عنوان نت‌فلیکس سوءاستفاده می‌شود، روز یکشنبه که در بسیاری از کشورها روز تعطیل و فرصتی برای تماشای تلویزیون است اوج تعداد اجرا گزارش شده است.
q1047
همچنین در گزارش به این نکته اشاره شده که استفاده مجدد از نشانی‌های URL مخرب در ایمیل‌های فیشینگ در حال کاهش است و حتی در برخی موارد به ازای هر ایمیل فیشینگ از یک نشانی URL کاملا اختصاصی و یکتا استفاده می‌شود؛ موضوعی که کار را برای بسیاری از محصولات ضدهرزنامه و ضدفیشینگ دشوار می‌کند.
استفاده از محصولات ضدهرزنامه، بکارگیری ابزارهای موسوم به SiteAdvisor و از همه مهمتر آموزش کاربران، همگی در کنار یکدیگر نقشی اساسی در ایمن نگاه داشتن سازمان از گزند این تهدیدات دارند.
مشروح گزارش ویدسکیور در اینجاقابل دریافت و مطالعه است.