طبق گزارشهای جدید، بهطور متوسط ۱٫۳۸۵میلیون وبگاه فیشینگ منحصربهفرد در هر ماه ایجاد میشود که این مقدار در ماه می ۲۰۱۷ میلادی، به ۲٫۳ میلیون افزایش یافت. اکثر این وبگاهها بهطور متوسط تنها ۴ تا ۸ ساعت برخط بوده و فعال هستند. ترکیب حجم و اختصار، مقابله با وبگاههای فیشینگ، بهویژه فیشینگها و نهنگهای هدفمند، را با فهرستهای مسدود شده عملا غیرممکن میسازد. هنگامیکه وبگاه در فهرست مسدود قرار میگیرد، آسیب انجام شده و دیگر از آن وبگاه فیشینگ استفاده نمیشود.
آخرین گرایشهای تهدیدهای سه ماههی وِبروت، افزایش پیچیدگی و خطرات هدف قرار گرفتن توسط فیشینگ را گزارش میدهد. براساس گزارش بررسیهای نقض اطلاعاتی وِریزون در سال ۲۰۱۷ میلادی، فیشینگ در ۹۰ درصد از نقضها و حوادث امنیتی یافت میشود و به گفتهی FBI، کلاهبرداریهای فیشینگ در طول سه سال گذشته، برای کسبوکارهای آمریکایی تقریبا ۵۰۰ میلیون دلار در سال هزینه داشته است. رایانامههای فیشینگ نیز درحال پیچیده شدن هستند. تودهای از پویشهای فیشینگ با پویشهای هدفمند و متناسب جایگزین میشوند. «رایانامههای فیشینگ با استفاده از رسانههای اجتماعی برای انطباق حملات خود بهمنظور هدف قرار دادن افراد، گاهی اوقات حتی مدیران اجرایی، با پیامهایی که احتمالا فرد به آنها واکنش نشان خواهد داد، تاثیرات خود را افزایش میدهند.»
فیشینگ در اطراف مهندسی اجتماعی که همواره احساسات اصلی بشر را درخواست میکند، متمرکز است. طمع (چیزی برای هیچچیز)؛ محبت (در بلایای طبیعی اخیر)؛ ترس (پاسخ به موضوع ترسناکی که اتفاق خواهد افتاد)؛ و اضطراب / وحشت (نیاز به پاسخ فوری را القا میکند). به گفتهی وِبروت، دو احساسی که اغلب در رایانامههای فیشینگ متداول مورد استفاده قرار میگیرد، ترس و وحشت است. وِبروت هشدار میدهد: «موضوعات معمول ممکن است به این موارد اشاره کنند که فعالیت غیرعادی در حساب کاربری وجود دارد، خرید اخیر باید تایید شود، حساب کاربری در معرض خطر بسته شدن قرار دارد یا صورتحسابهای فوری یا مالیاتی در انتظار پرداخت شدن هستند. اغلب عبارتهایی مانند «خطا»، «هشدار»، «بسته شدن حساب کاربری»، «هزینههای رایگان مایکروسافت» و «هشدار رسمی» در قسمت موضوع گنجانده میشوند.»
به گفتهی وِبروت، بیشترین اسامی مورد استفاده و بهرهبرداری قرار گرفته، گوگل، چِیس، دراپباکس، پِیپال و فیسبوک هستند. محدودهی این مشکل توسط هایتِک تایید شده است. هایتِک از موتور Al خود برای کمک به بررسی این موضوع که چگونه یک دامنهی قاونی میتواند بهصورت اینترنتی مورد سوءاستفاده قرار بگیرد، استفاده میکند. با بررسی دامنههای برجسته شدن توسط وِبروت بهوسیلهی هایتِک، بهنظر میرسد که ۱۴۲۶ وبگاه وابسته به گوگل برای انجام حملات فیشینگ مورد استفاده قرار میگیرد. ۳۴۷ وبگاه وابسته به چِیس، ۳۵۷۹ وبگاه وابسته به دراپباکس، ۱۱۶۲ وبگاه وابسته به پِیپال و ۳۲۸۲ وبگاه وابسته به فیسبوک نیز برای این منظور استفاده میشوند.
این گزارش یادآور میشود که فیشینگ دیگر برای سرقت گواهینامهها بهکار نمیرود، بلکه بهطور فزایندهای برای ارائهی ظرفیتهای مخرب استفاده میشود. وِبروت میگوید: «باجافزار لاکی بیش از ۴۰۰ هزار قربانی را در سال ۲۰۱۶ میلادی آلوده کرده و حملهی باجافزار گریه ترکیبی از فیشینگ، باجافزار و یک کرم با حرکت سریع را بهمنظور گسترش سریع در صدها هزار رایانه در سراسر جهان مورد استفاده قرار داده است. این قابلیتهای پیشرفته، بهطور فزایندهای فیشینگ را به یک حامل تهدیدهای پیشرفته تبدیل کرده است: در حال حاضر، ۹۳ درصد از تمامی رایانامههای فیشینگ، به باجافزارها منجر میشوند.»
پیام وِبروت این است که فیشینگ پیچیدهتر از آن است که با روشهای متداول فهرست مسدودشده شناسایی شود، اما خطرناکتر از آن نیز است که بتوان آن را نادیده گرفت. هال لوناس، مدیر ارشد فناوری وِبروت میگوید: «امروزه حملات فیشینگ فوقالعاده پیچیده هستند، نفودگرها URLهای مخرب را آلوده کرده و از روانشناسی استفاده میکنند، و نیز اطلاعات را با کلیک کردن شما بر روی یک پیوند جمعآوری میکنند. حتی متخصصان امنیت سایبری نیز میتواند آسیب ببینند. صنعت بهجای قربانی شدن، به ترکیبی از آموزش کاربر و حفاظتهای سازمانی همراه با اطلاعات بلادرنگ، برای حرکت در امتداد چشمانداز همیشه در حال تغییر تهدیدها نیاز دارد.» راهکار وِبروت، بهکار بردن یادگیری ماشین برای ارائهی یک حک در هر صفحهی وب در عرض چند میلیثانیه پس از درخواست کاربر میباشد. در این گزارش آمده است: «هنگامیکه سرعت و دقت همهچیز هستند، یادگیری ماشین دقت بالا، محافظت در برابر حملات فیشینگ و همچنین بینش تهدیدهای متنی را ارائه میدهد که هوش استراتژیک را نیز هدایت میکند.»
منبع: asis
درباره نماد امن
“نماد امن” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.