تبلیغات
منطقه تاریک - چرا هنوز گرفتار ایمیل‌های فیشینگ هستیم
منطقه تاریک

اخبار روز در حوزه امنیت سایبری

چرا هنوز گرفتار ایمیل‌های فیشینگ هستیم

سه شنبه 5 شهریور 1398

نوع مطلب :اخبار دنیای امنیت، 

ایمیل‌های فیشینگ به عنوان اولین مرحله در تعدادی از هک‌ها و نشت داده‌ها در چند سال اخیر بوده است. گروه‌هایی که در پشت چنین حملاتی قرار دارند، همچنان به دنبال استراتژی‌های جدید هستند.

در گفتگوی کنفرانس امنیتی Black Hat 2019، Elie Bursztein محقق امنیتی گوگل و استاد دانشگاه فلوریدا اطلاعاتی در مورد این حملات ارائه داده است.

جیمیل هر روز بیش از ۱۰۰ میلیون ایمیل فیشینگ را مسدود می‌کند که ۶۸ درصد آن‌هایی که مسدود می‌شوند جدید بوده و دارای تغییرات جدید هستند.
 

بسیاری از کمپین‌هایی که کاربران نهایی جیمیل و مشتریان سازمانی را هدف قرار می‌دهند، فقط چند ده نفر می‌باشند. کاربران سازمانی تقریباً پنج برابر بیشتر از کاربران استاندارد Gmail مورد هدف قرار می‌گیرند، در حالیکه کاربران آموزشی ۲ برابر، کاربران دولتی ۳ برابر و کاربران غیررسمی ۳.۸ برابر بیشتر از کاربران معمولی با فیشینگ رو به رو هستند.

فعالیت‌های عمده فیشینگ معمولا حدود ۱۳ ساعت فعال هستند در حالیکه حملات متمرکزتر حتی کوتاه‌تر هم هستند. گوگل آن‌ها را boutique campaign نام‌گذاری کرده که فقط افراد خاصی را هدف قرار داده و  تنها ۷ دقیقه طول می‌کشد.

در نیمی از فعالیت‌های فیشینگ وانمود می‌شود که ایمیل از طرف سرویس‌دهنده ایمیل می‌باشد. در یک چهارم این حملات نیز وانمود می‌شود که ارائه دهنده خدمات ابری است. و در مرحله بعدی مهاجم خود را به جای شرکت خدمات مالی و ... قرار می‌دهد.

گوگل دریافته است که ۴۵ درصد کاربران اینترنت با فیشینگ و خطرات آن آشنا نیستند.




فهرست وبلاگ
پیوندهای روزانه
طبقه بندی
آرشیو
پیوندها
آمار وبلاگ
  • کل بازدید :
  • بازدید امروز :
  • بازدید دیروز :
  • بازدید این ماه :
  • بازدید ماه قبل :
  • تعداد نویسندگان :
  • تعداد کل پست ها :
  • آخرین بازدید :
  • آخرین بروز رسانی :
جستجو
اَبر برچسبها