افزایش رتبه فایل‌های مخرب در نتایج گوگل

دنیای اقتصاد سه شنبه 31 خرداد 1401 - 00:07
تلاش هکرها برای فیشینگ در حال تحول و رشد است و اکنون نه تنها کارمندان را از طریق ایمیل مورد هدف قرار می‌دهند، بلکه حتی کاربران معمولی نیز هنگام استفاده از موتورهای جست‌وجوی محبوبی مانند گوگل، ممکن است مورد حمله قرار بگیرند. محققان شرکت امنیتی آمریکایی Netskope گزارش جدیدی منتشر کرده‌اند که نشان می‌دهد تعداد دانلودهای انجام‌شده برای اهداف فیشینگ در ۱۲ ماه گذشته، ۴۵۰ درصد افزایش یافته است. در این گزارش همچنین تاکید شده که هکرها از اصول سئو (SEO) برای افزایش رتبه فایل‌های PDF مخرب در موتورهای جست‌وجو استفاده می‌کنند.

نتایج این گزارش که در وب‌سایت ونچوربیت منتشر شده، به‌طور کلی نشان می‌دهد که تلاش هکرها برای فیشینگ به‌طور مداوم در حال تحول و پیشرفت است. همچنین دیگر حمله به کارمندان صرفا از طریق ایمیل انجام نمی‌شود و این گروه افراد حتی ممکن است هنگام استفاده از موتورهای جست‌وجوی محبوبی مانند گوگل و بینگ نیز مورد حمله هکری قرار بگیرند.  نکته مهم دیگری که همزمان با افزایش حملات فیشینگ، کاربران اینترنت را تهدید می‌کند، محبوبیت بسیار زیاد تکنیک‌های سئو در بین هکرها است که از آنها برای بهینه‌سازی وب‌سایت در موتور جست‌وجو استفاده می‌شود. با این وجود، هکرها می‌توانند فایل‌های پی‌دی‌اف مخرب خود را به نتایج اول جست‌وجوهای کاربران برسانند.  این گزارش در حالی منتشر شده که تیم‌های امنیتی با استفاده از ابزارهای سنتی خود معمولا در مقابله با حملات فیشینگ شکست خورده‌اند. طبق تحقیقات انجام‌شده، در سال ۲۰۲۱، معادل ۸۳ درصد از سازمان‌ها یک حمله فیشینگ مبتنی‌ بر ایمیل را تجربه کرده‌اند که در آنها کاربران روی یک لینک مخرب کلیک می‌کنند، بدافزاری را دانلود کرده و همین فرآیند باعث نفود هکر به سیستم می‌شود. حالا با وجود استفاده هکرها از تکنیک‌های سئو، تعداد کل حملات فیشینگ موفق نیز بسیار افزایش یافته است و پتانسیل رشد بسیار بیشتر نیز در آن دیده می‌شود.  «ری کانزانز»‌ مدیر آزمایشگاه تهدیدات Netskope توضیح می‌دهد: «کاربران می‌دانند که باید مراقب کلیک کردن روی لینک‌های موجود در ایمیل، پیام‌های متنی و شبکه‌های اجتماعی افرادی باشند که نمی‌شناسند. اما موتورهای جست‌وجو یک چالش بسیار پیچیده‌تر است.» در رابطه با دفاع در برابر این نوع حملات، کانزانز چندین روش پیشنهاد کرده است، اما موثرترین آنها، استفاده از رویکردی است که بتواند ترافیک وب محتوای مخرب را رمزگشایی و اسکن کند. او همچنین پیشنهاد کرده که امکانی برای کاربران فراهم شود تا بتوانند‌URLهای مخرب مهمی که در موتورهای جست‌وجو وجود دارند را گزارش کنند.

منبع خبر "دنیای اقتصاد" است و موتور جستجوگر خبر تیترآنلاین در قبال محتوای آن هیچ مسئولیتی ندارد. (ادامه)
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت تیترآنلاین مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویری است، مسئولیت نقض حقوق تصریح شده مولفان از قبیل تکثیر، اجرا و توزیع و یا هرگونه محتوای خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.