افزایش رتبه فایلهای مخرب در نتایج گوگل
تلاش هکرها برای فیشینگ در حال تحول و رشد است و اکنون نه تنها کارمندان را از طریق ایمیل مورد هدف قرار میدهند، بلکه حتی کاربران معمولی نیز هنگام استفاده از موتورهای جستوجوی محبوبی مانند گوگل، ممکن است مورد حمله قرار بگیرند.
محققان شرکت امنیتی آمریکایی Netskope گزارش جدید خود را منتشر کردهاند که نشان میدهد تعداد دانلودهای انجامشده به منظور اهداف فیشینگ در ۱۲ ماه گذشته، ۴۵۰ درصد افزایش یافته است. در این گزارش همچنین تاکید شده که هکرها با استفاده از اصول سئو (SEO) برای افزایش رتبه فایلهای PDF مخرب در موتورهای جستوجو استفاده میکنند.
نتایج این گزارش که در وبسایت ونچوربیت منتشر شده، بهطور کلی نشان میدهد که تلاش هکرها برای فیشینگ بهطور مداوم در حال تحول و پیشرفت است. همچنین دیگر فقط کارمندان از طریق ایمیل مورد هدف هکرها قرار نمیگیرند، بلکه حتی کاربران معمولی نیز هنگام استفاده از موتورهای جستوجوی محبوبی مانند گوگل و بینگ نیز ممکن است مورد حمله آنها قرار بگیرند.
محبوبیت استفاده از سئو برای فیشینگ
نکته مهم دیگری که همزمان با افزایش حملات فیشینگ، کاربران اینترنت را تهدید میکند، محبوبیت بسیار زیاد تکنیکهای سئو در بین هکرها است که از آنها برای بهینهسازی وبسایت در موتور جستوجو استفاده میشود. با این وجود، هکرها میتوانند فایلهای پی دیاف مخرب خود را به نتایج اول جستوجوهای کاربران تبدیل کنند.
این گزارش در حالی منتشر شده که تیمهای امنیتی با استفاده از ابزارهای سنتی خود معمولا در مقابله با حملات فیشینگ شکست خوردهاند. طبق تحقیقات انجامشده، در سال ۲۰۲۱، ۸۳ درصد از سازمانها یک حمله فیشینگ مبتنیبر ایمیل را تجربه کردهاند که در آنها کاربران روی یک لینک مخرب کلیک میکند، بدافزاری را دانلود کرده و باعث نفود هکر به سیستم میشود. حالا با وجود استفاده هکرها از تکنیکهای سئو، تعداد کل حملات فیشینگ موفق نیز بسیار افزایش یافته است و پتانسیل رشد بسیار بیشتر نیز در آن دیده میشود.
ری کانزانز، مدیر آزمایشگاه تهدیدات Netskope توضیح میدهد: «کاربران میدانند که باید مراقب کلیک کردن روی لینکهای موجود در ایمیل، پیامهای متنی و شبکههای اجتماعی افرادی باشند که نمیشناسند. اما موتورهای جستوجو یک چالش بسیار پیچیدهتر است.»
در رابطه با دفاع در برابر این نوع حملات، کانزانز چندین روش پیشنهاد کرده است، اما موثرترین آنها، استفاده از رویکردی است که بتواند ترافیک وب محتوای مخرب را رمزگشایی و اسکن کند. او همچنین پیشنهاد کرده که امکانی برای کاربران فراهم شود تا بتوانند URLهای مخرب مهمی که در موتورهای جستوجو وجود دارند را گزارش کنند.
وبگردی
- الی گشت
- خرید سرور مجازی
- سایت ترجمه
- آموزش تعمیرات برد
- بهترین آهنگ های ایرانی
- تور مسکو سن پترزبورگ
- قیمت پارتیشن شیشه ای
- خرید وب مانی
- اجاره وثیقه
- رپورتاژ آگهی
- اموزش فارکس
- اخبار جدید سهام عدالت
- آموزش طراحی لباس
- تعمیرکار کرکره برقی
- خرید ملک در ترکیه
- آموزش تعمیرات موبایل
- مجله سفر و گردشگری
- سرویس خواب دو نفره ساحل چوب
- اجاره سوله در جاده مخصوص کرج
- دانلود آهنگ ارشاد
- تبلیغات چریکی
- بلیط هواپیما
- اجاره وثیقه
- پلی الکترولیت
- کاندوم اکسپرس
- بخاری گلخانه
- آموزش بورس
- دوره فارکس
- طراحی پورتال سازمانی
- خرید فالور ارزان
- رم سرور اچپی - قیمت رم سرور اچپی
- روشویی کابینتی
- مزایده ایران خودرو
- کارتون دوبله فارسی
- دانلود فیلم جدید
- چاپ سی دی
- خرید یوسی پابجی موبایل
- تعمیرکار درب ریموتی پارکینگ
- طراحی سایت تبریز
- سالن عقد شیک
- تعمیرکار جک پارکینگ
- خرید از ebay
- ردیاب
- سوالات آیین نامه اصلی
- قانون جذب
- vamezdevaj
- خرید سرور hp
- مجله سرگرمی فانیبو
- شیر قهرمان
- مزایده خودرو
- هزینه معلم خصوصی ساعتی چند؟
- بلیط استانبول
- esfahanahan.com
- سرور مجازی بورس
- فروشگاه اینترنتی
- گاز صفحه ای تکنوگاز
- خرید فالوور واقعی فعال
- تعمیرکار درب اتوماتیک
- الکترود جوشکاری آذرجوش
- پارتیشن اداری
- بلیط استانبول
- رستاک شلف،انواع قفسه های فلزی فروشگاهی
- هارد سرور اچپی - خرید هارد سرور HP
- شیرآلات
- آینه کاری
- سوالات آیین نامه اصلی
- ترجمه مقاله
- رسام سرور
- لوله مانیسمان
- پرداخت شهریه دانشگاه
- تور استانبول
- کاتالوگ
- شیرآلات قهرمان
- گاز رومیزی
نظر شما چیست؟
لیست نظرات
نظری ثبت نشده است