0
0
93
هشدار مایکروسافت در مورد حمله فیشینگ به آفیس
ديجياتو
بروزرسانی
ديجياتو/ مايکروسافت هشدار ميدهد دورکار شدن نيروها به خاطر شيوع ويروس کرونا، شرکتها و سازمانهاي مختلف را در مقابل تهديدهاي امنيتي بيشتري از جمله «فيشينگ مجوز» آسيبپذير کرده است.
برخلاف حملات فيشينگ معمولي که در آن مجرمان سايبري تلاش ميکنند اعتبارنامههاي کاربران از جمله ابزار احراز هويت و نام کاربري و رمزهاي عبور را سرقت کنند، در سبک فيشينگ مجوز، مهاجمان از ترفندي استفاده ميکنند که در واقع از کاربر ميخواهد به يک اپليکيشن آلوده اجازه دهند به اطلاعات مهم يا ساير دادهها دسترسي پيدا کنند.
به عنوان نمونه هنگامي که يک متخاصم به حساب کاربري آفيس 365 يک نفر دست يابد، در واقع ميتواند از ايميل، فايلهاي شخصي، مخاطبين، يادداشتها، پروفايلها و ساير اطلاعات مهم و دادههاي ذخيره شده در اکانتهاي اشتراکي مانند SharePoint يا OneDrive سازمان استفاده کند.
در همين راستا «اگنيزکا گرلينگ» يکي از مديران پروژه مايکروسافت توضيح ميدهد که چگونه حملات فيشينگ مجوز طي ماههاي اخير شيوع پيدا کرده و بين مجرمان سايبري محبوبيت بالايي دارد.
«در حالي که اپليکيشنها به بهرهوري و تواناييهاي کارمندان براي کار از راه دور کمک ميکنند، مهاجمان در صدد هستند تا از اين اپليکيشنها استفاده کرده و دسترسيهايي غيرقانوني به دادههاي ارزشمند افراد و سازمانها در سرويسهاي ابري پيدا کنند. در حالي که ممکن است با برخي ترفندهاي فيشينگ مثل ايميل يا سرقت اسناد احراز هويت آشنا باشيد، حمله از طريق اپليکيشنها که به عنوان فيشينگ مجوز شناخته ميشوند، تهديدي متفاوت است که ميبايست مراقبش بود».
در يک اقدام، مجرمان سايبري مخاطب را فريب ميدهند تا از طريق سرويسهاي قراردادي OAuth ارتباط بين اپليکيشن آلوده و حساب کاربري آفيس 365 را برقرار کنند. وقتي اين اتفاق افتاد مهاجم يک ايميل ظاهرا موجه را براي کاربر ارسال کرده که حکم تاييديه را دارد. چنانچه مخاطب روي لينک کليک کند در واقع اجازه دسترسي به اطلاعات صادر شده است.
براي محافظت در مقابل اين دست از اتفاقات، مايکروسافت پيشنهاد ميکند سازمانها نيروهاي خود را با تاکتيکهاي استفاده شده توسط مجرمان سايبري آشنا کنند و همچنين از استفاده از اپليکيشنهاي غيررسمي و يا آدرسهاي اينترنتي ناآشنا خودداري شود. معرفي اپليکيشنهاي ايمن و مورد تاييد از جمله روشهايي براي مبارزه با اين دست از فعاليتهاي مجرمانه به شمار ميآيد.
اخبار بیشتر درباره
اخبار مرتبط
7
2
710
1
0
472
0
0
215
2
0
336
0
0
192
اخبار بیشتر درباره
پس از این بخوانید
کارگردان Escape From Tarkov پس از پاسخ تند به یک انتقاد، از موضع خود عقبنشینی کرد
کارگردان سابق Assassin’s Creed: بازیهای جهان باز باید درون مایه کمدی اغراق آمیز داشته باشند
دردسر جدید انویدیا؛ کارت گرافیک RTX 4060 Ti ذوب شد!
شیائومی باگ باتری HyperOS را برطرف کرد
شرکتی چینی ۲ گوشی گیمینگ فندار میسازد
حفره کپسولی آیفون برای «تکامل چشمگیر» آماده میشود
مربوط به عرضه GTA 4 برای PS5 و PS4 شدت گرفتهاند
گوشیهای شیائومی افزایش ۲۰ برابری در عملکرد هوش مصنوعی را تجربه میکنند
حضور کریستیانو رونالدو در تریلر جدید بازی مبارزهای Fatal Fury
