افزایش 20 درصدی حملات فیشینگ
بر اساس گزارشی که شرکت ویدسکیور آن را منتشر کرده در حملات فیشینگ اجرا شده در سهماهه سوم سال 2018 میلادی از عنوان سه شرکت مایکروسافت، پیپل و نتفلیکس بیشترین سوءاستفاده صورت گرفته است. همچنین بر طبق این گزارش، تعداد حملات فیشینگ در دوره مذکور، افزایشی 20.4 درصدی داشته است.
محدوده بررسیها در گزارش ویدسکیور، آمریکای شمالی اعلام شده است.
شرکتهای ارائهدهنده خدمات ابری و موسسات مالی نیز اصلیترین اهداف مهاجمان فیشینگ معرفی شدهاند.
به گزارش شرکت مهندسی شبکه گستر به نقل از ویدسکیور، بیشترین تمرکز مهاجمان در سهماهه سوم 2018 بر روی سرقت اطلاعات اصالتسنجی Office 365 بوده است. دسترسی به اطلاعات اصالتسنجی Office 365 عملا مهاجم را قادر به دسترسی یافتن به سرویسهای دیگری نظیر SharePoint،و OneDrive،و Skype،و CRM و مواردی از این دست میکند و راه را برای سرقت اطلاعات حساس سازمانی یا انتشار بدافزار در سطح سازمان فراهم میسازد.
نکته قابل توجه در گزارش ویدسکیور، الگوی اجرای حملات فیشینگ در روزهای هفته بر اساس نوع برند است. برای مثال، همانطور که در تصویر زیر نشان داده شده است اکثر این حملات در روزهای سهشنبه و پنجشنبه اجرا میشوند؛ اما در حملات فیشینگی که در آنها از عنوان نتفلیکس سوءاستفاده میشود، روز یکشنبه که در بسیاری از کشورها روز تعطیل و فرصتی برای تماشای تلویزیون است اوج تعداد اجرا گزارش شده است.
همچنین در گزارش به این نکته اشاره شده که استفاده مجدد از نشانیهای URL مخرب در ایمیلهای فیشینگ در حال کاهش است و حتی در برخی موارد به ازای هر ایمیل فیشینگ از یک نشانی URL کاملا اختصاصی و یکتا استفاده میشود؛ موضوعی که کار را برای بسیاری از محصولات ضدهرزنامه و ضدفیشینگ دشوار میکند.
استفاده از محصولات ضدهرزنامه، بکارگیری ابزارهای موسوم به SiteAdvisor و از همه مهمتر آموزش کاربران، همگی در کنار یکدیگر نقشی اساسی در ایمن نگاه داشتن سازمان از گزند این تهدیدات دارند.
مشروح گزارش ویدسکیور در اینجا قابل دریافت و مطالعه است.
