Все больше и больше преступников используют законные веб-сайты для сокрытия вредоносных полезных нагрузок.

Все больше и больше преступников используют законные веб-сайты для сокрытия вредоносных полезных нагрузок.

29 мая 2023 г.

По данным исследователей, хакеры все чаще используют законные веб-сайты для доставки вредоносной нагрузки ничего не подозревающим жертвам.

В отчете экспертов по кибербезопасности Egress утверждается, что некоторые из самых популярных в мире веб-сайтов используются для доставки вредоносное ПО, что позволяет эффективно обходить стандартные проверки ссылок, выполняемые антивирусными решениями и решениями для обеспечения безопасности конечных точек.

Документ Согласно данным, полученным с интегрированной облачной платформы безопасности электронной почты Egress, Egress Defend, YouTube, Amazon AWS, Google Docs, Firebase Storage и DocuSign входят в десятку наиболее часто используемых веб-сайтов для этой цели. Кроме того, в первом квартале 2023 года использование этого метода увеличилось на 21 % по сравнению с четвертым кварталом 2022 года.

Усиление защиты

«Эволюция фишинговых электронных писем продолжает представлять представляет собой серьезную угрозу для организаций, что подчеркивает необходимость усиления защиты для предотвращения атак», — сказал Джек Чепмен, вице-президент по анализу угроз, Egress. «Каждая атака, которую мы проанализировали, обходила другие формы обнаружения фишинга, включая безопасные шлюзы электронной почты (SEG)».

YouTube уже давно используется для развертывания вредоносных программ, а хакеры создают видеоролики, демонстрирующие, как определенный взлом, или генератор ключей, работайте, а потом дайте ссылку на скачивание в описании (или в самом видео). Демонстрируемая программа на самом деле является вредоносным ПО, и люди, скачивающие ее, часто теряют либо свои данные, либо деньги, либо криптовалюту.

Подробнее

> Почти у всех фирм есть неправильная конфигурация облака проблема

> Многие утечки данных вызваны неправильно настроенными облаками

> Вот наши список лучших программ для защиты конечных точек

Также было замечено, что Документы Google использовались для доставки вредоносного ПО. Злоумышленники создавали файл Docs с вредоносной ссылкой внутри, а затем использовали параметр «Поделиться», чтобы доставить документ жертвам. Затем ссылка на файл передается по электронной почте, и, учитывая, что она проходит через домен Google, безопасность электронной почты решения обычно пропускают его во входящие.

Чтобы защититься от таких атак, утверждается в отчете, компаниям необходимо адаптировать свои средства защиты. Безопасность электронной почты на основе поведения должна быть в приоритете, что также означает развертывание ИИ для смягчения роста угроз, обходящих защиту периметра на основе сигнатур и репутации. Кроме того, в отчете делается вывод, что предприятиям следует внедрять обработку естественного языка и понимание естественного языка, чтобы защитить себя от изощренных атак.

  • Это лучшие брандмауэры для защиты вашего бизнеса
    • < /ул>
    Оригинал

🔥 Популярное на этой неделе

⭐ Самое популярное

Categories


PREVIOUS ARTICLE
NEXT ARTICLE