هشدار مایکروسافت در مورد حمله فیشینگ به آفیس
ديجياتو/ مايکروسافت هشدار ميدهد دورکار شدن نيروها به خاطر شيوع ويروس کرونا، شرکتها و سازمانهاي مختلف را در مقابل تهديدهاي امنيتي بيشتري از جمله «فيشينگ مجوز» آسيبپذير کرده است. برخلاف حملات فيشينگ معمولي که در آن مجرمان سايبري تلاش ميکنند اعتبارنامههاي کاربران از جمله ابزار احراز هويت و نام کاربري و رمزهاي عبور را سرقت کنند، در سبک فيشينگ مجوز، مهاجمان از ترفندي استفاده ميکنند که در واقع از کاربر ميخواهد به يک اپليکيشن آلوده اجازه دهند به اطلاعات مهم يا ساير دادهها دسترسي پيدا کنند. به عنوان نمونه هنگامي که يک متخاصم به حساب کاربري آفيس 365 يک نفر دست يابد، در واقع ميتواند از ايميل، فايلهاي شخصي، مخاطبين، يادداشتها، پروفايلها و ساير اطلاعات مهم و دادههاي ذخيره شده در اکانتهاي اشتراکي مانند SharePoint يا OneDrive سازمان استفاده کند. در همين راستا «اگنيزکا گرلينگ» يکي از مديران پروژه مايکروسافت توضيح ميدهد که چگونه حملات فيشينگ مجوز طي ماههاي اخير شيوع پيدا کرده و بين مجرمان سايبري محبوبيت بالايي دارد. «در حالي که اپليکيشنها به بهرهوري و تواناييهاي کارمندان براي کار از راه دور کمک ميکنند، مهاجمان در صدد هستند تا از اين اپليکيشنها استفاده کرده و دسترسيهايي غيرقانوني به دادههاي ارزشمند افراد و سازمانها در سرويسهاي ابري پيدا کنند. در حالي که ممکن است با برخي ترفندهاي فيشينگ مثل ايميل يا سرقت اسناد احراز هويت آشنا باشيد، حمله از طريق اپليکيشنها که به عنوان فيشينگ مجوز شناخته ميشوند، تهديدي متفاوت است که ميبايست مراقبش بود». در يک اقدام، مجرمان سايبري مخاطب را فريب ميدهند تا از طريق سرويسهاي قراردادي OAuth ارتباط بين اپليکيشن آلوده و حساب کاربري آفيس 365 را برقرار کنند. وقتي اين اتفاق افتاد مهاجم يک ايميل ظاهرا موجه را براي کاربر ارسال کرده که حکم تاييديه را دارد. چنانچه مخاطب روي لينک کليک کند در واقع اجازه دسترسي به اطلاعات صادر شده است. براي محافظت در مقابل اين دست از اتفاقات، مايکروسافت پيشنهاد ميکند سازمانها نيروهاي خود را با تاکتيکهاي استفاده شده توسط مجرمان سايبري آشنا کنند و همچنين از استفاده از اپليکيشنهاي غيررسمي و يا آدرسهاي اينترنتي ناآشنا خودداري شود. معرفي اپليکيشنهاي ايمن و مورد تاييد از جمله روشهايي براي مبارزه با اين دست از فعاليتهاي مجرمانه به شمار ميآيد.