ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

امنیت

هشدار مایکروسافت در مورد حمله فیشینگ به آفیس و سرقت داده‌های حساس

مایکروسافت هشدار می‌دهد دورکار شدن نیروها به خاطر شیوع ویروس کرونا، شرکت‌ها و سازمان‌های مختلف را در مقابل تهدیدهای امنیتی بیشتری از جمله «فیشینگ مجوز» آسیب‌پذیر کرده است. برخلاف حملات فیشینگ معمولی که در آن ...

حسین آدینه
نوشته شده توسط حسین آدینه | ۲۱ تیر ۱۳۹۹ | ۱۵:۳۰

مایکروسافت هشدار می‌دهد دورکار شدن نیروها به خاطر شیوع ویروس کرونا، شرکت‌ها و سازمان‌های مختلف را در مقابل تهدیدهای امنیتی بیشتری از جمله «فیشینگ مجوز» آسیب‌پذیر کرده است.

برخلاف حملات فیشینگ معمولی که در آن مجرمان سایبری تلاش می‌کنند اعتبارنامه‌های کاربران از جمله ابزار احراز هویت و نام کاربری و رمزهای عبور را سرقت کنند، در سبک فیشینگ مجوز، مهاجمان از ترفندی استفاده می‌کنند که در واقع از کاربر می‌خواهد به یک اپلیکیشن آلوده اجازه دهند به اطلاعات مهم یا سایر داده‌ها دسترسی پیدا کنند.

به عنوان نمونه هنگامی که یک متخاصم به حساب کاربری آفیس 365 یک نفر دست یابد، در واقع می‌تواند از ایمیل، فایل‌های شخصی، مخاطبین، یادداشت‌ها، پروفایل‌ها و سایر اطلاعات مهم و داده‌های ذخیره شده در اکانت‌های اشتراکی مانند SharePoint یا OneDrive سازمان استفاده کند.

فیشینگ

در همین راستا «اگنیزکا گرلینگ» یکی از مدیران پروژه مایکروسافت توضیح می‌دهد که چگونه حملات فیشینگ مجوز طی ماه‌های اخیر شیوع پیدا کرده و بین مجرمان سایبری محبوبیت بالایی دارد.

«در حالی که اپلیکیشن‌ها به بهره‌وری و توانایی‌های کارمندان برای کار از راه دور کمک می‌کنند، مهاجمان در صدد هستند تا از این اپلیکیشن‌ها استفاده کرده و دسترسی‌هایی غیرقانونی به داده‌های ارزشمند افراد و سازمان‌ها در سرویس‌های ابری پیدا کنند. در حالی که ممکن است با برخی ترفند‌های فیشینگ مثل ایمیل یا سرقت اسناد احراز هویت آشنا باشید، حمله از طریق اپلیکیشن‌ها که به عنوان فیشینگ مجوز شناخته می‌شوند، تهدیدی متفاوت است که می‌بایست مراقبش بود».

در یک اقدام، مجرمان سایبری مخاطب را فریب می‌دهند تا از طریق سرویس‌های قراردادی OAuth ارتباط بین اپلیکیشن آلوده و حساب کاربری آفیس 365 را برقرار کنند. وقتی این اتفاق افتاد مهاجم یک ایمیل ظاهرا موجه را برای کاربر ارسال کرده که حکم تاییدیه را دارد. چنانچه مخاطب روی لینک کلیک کند در واقع اجازه دسترسی به اطلاعات صادر شده است.

برای محافظت در مقابل این دست از اتفاقات، مایکروسافت پیشنهاد می‌کند سازمان‌ها نیروهای خود را با تاکتیک‌های استفاده شده توسط مجرمان سایبری آشنا کنند و همچنین از استفاده از اپلیکیشن‌های غیررسمی و یا آدرس‌های اینترنتی ناآشنا خودداری شود. معرفی اپلیکیشن‌های ایمن و مورد تایید از جمله روش‌هایی برای مبارزه با این دست از فعالیت‌های مجرمانه به شمار می‌آید.

دیدگاه‌ها و نظرات خود را بنویسید
مطالب پیشنهادی