[ad_1]
طبق تحقیقات هکرها از SEO برای رتبه بندی فایلهای PDF مخرب در موتورهای جستجو استفاده میکنند تا بتوانند به اهداف خود برسند.
به گزارش مجله خبری آی تی و دیجیتال و به نقل از venturebeat، محققان، گزارشی تحت عنوان Netskope Cloud and Threat: Global Cloud and Malware Trends منتشر کردند که نشان میدهد دانلودهای فیشینگ در 12 ماه گذشته 450 درصد افزایش یافته است؛ در این حملات هکرها از بهینهسازی موتور جستجو (SEO) برای رتبه بندی فایلهای PDF مخرب در موتورهای جستجو استفاده میکنند.
یافتههای این گزارش نشان میدهد که روشهای فیشینگ در حال تغییر هستند و هکرها تنها از طریق صندوقهای ایمیل شما را مورد هدف قرار نمیدهند؛ آنها از موتورهای جستجوی محبوبی مانند گوگل و بینگ استفاده میکنند.
افزایش حملات فیشینگ و محبوبیت SEO در میان مجرمان سایبری، نیاز شرکتها را به ارائه آموزشهای امنیتی به کارکنان را بیشتر کرده است تا آنها بتوانند تهدیدات را شناسایی کنند.
این گزارش در حالی منتشر میشود که تیمهای امنیتی در مقابله با چالش تلاشهای فیشینگ با ابزارهای امنیتی سنتی مانند ایمیل شکست خوردهاند.
تحقیقات نشان میدهد که در سال 2021، 83 درصد از سازمانها یک حمله فیشینگ مبتنی بر ایمیل داشتهاند.
اکنون با روی آوردن هکرها به SEO، تعداد حملات فیشینگ موفق زیادتر شده است، زیرا مهاجمان روش جدیدی دارند که در آن میتوانند کارمندان را هک کرده و اطلاعات حساس آنها را به دست بیاورند.
نحوه شناسایی فایلهای PDF مخرب
در راستای حملات مبتنی بر SEO، Canzanese چندین روش را ارائه میدهد که تیمهای امنیتی میتوانند برای محافظت از کارمندان استفاده کنند. یکی از موثرترین آنها استفاده از راه حلی است که میتواند ترافیک وب را برای محتوای مخرب رمزگشایی و اسکن کند.
در عین حال، تیمهای امنیتی باید کاربران را تشویق کنند که همه لینکهایی را که روی آنها کلیک میکنند بررسی کنند و اگر لینک آنها را به یک وبسایت ناآشنا میبرد، از آن خارج شوند.
با کلیک روی یک PDF، یک کپچای جعلی در بالای صفحه اول مشاهده میشود و سپس متنی در صفحات دیگر ظاهر خواهد شد. در این سناریوها، کاربران باید فایل را ببندند، فایل را از دستگاه حذف کنند و در اسرع وقت به تیم امنیتی گزارش دهند.
[ad_2]
نظرات کاربران