Веб и ИТ
208

Serviciile de transfer de fișiere, ținta atacurilor de tip phishing în prima parte a anului


Serviciile de transfer de fișiere au fost cele mai vizate de amenințările de tip phishing în prima parte a anului.

Numărul atacurilor de tip phishing (înșelăciuni electronice) operate prin servicii de transfer de fișiere a explodat în ultimele trei luni, clasând serviciile de distribuție a fișierelor prin cloud pe primul loc în topul celor mai atacate sectoare din primul trimestru al anului 2016.

La nivel global, platformele de transfer de fișiere sunt folosite mai frecvent pentru a distribui amenințări de tip phishing decât serviciile bancare sau cele de comerț electronic, căile tradiționale de atac. Conform unor date recente, unul din cinci link-uri periculoase de tip phishing se folosește de serviciile de transfer de fișiere pentru a livra conținut infectat utilizatorilor.

Deși nu utilizează o tehnologie inovatoare, serviciile de transfer de fișiere au devenit tot mai populare ca urmare a ușurinței în utilizare și a gratuității folosirii acestora. În 2015, Dropbox a depășit pragul de 400 de milioane de utilizatori care au stocat 35 de miliarde de fișiere Microsoft Office, iar Google Drive a depășit 200 de milioane în 2014.

Serviciile de transfer de fișiere și de stocare a acestora în cloud nu au funcționalități de securitate care să filtreze conținutul periculos și permit atacatorilor să transmită și apoi să ascundă fișierele infectate cu malware fără să lase urme. Dropbox, de exemplu, nu monitorizează fișierele utilizatorilor din directoarele private. Cu toate acestea, a implementat un sistem bazat pe semnături, care recunoaște conținutul protejat de drepturi de autor, conform celor de la BitDefender.

Algoritmul funcționează automat și generează semnături unice pentru fișiere, pe care le suprapune peste cele ale fișierelor protejate de drepturi de autor, blocând astfel accesul utilizatorilor care le răspândesc către terți. Dropbox se află pe locul al patrulea în topul celor mai vizate branduri de către atacuri de tip phishing, după PayPal, Apple și Google.

Fluxul de infectare se derulează după următorul tipar: utilizatorul primește un e-mail aparent autentic care îl îndeamnă să acceseze un link pentru a vedea un document atașat. Odată accesat, link-ul redirecționează utilizatorul către o pagină de internet găzduită pe domeniul furnizorului. Pagina solicită numele de utilizator și parola, le înregistrează și le trimite infractorilor prin certificate de tip SSL, folosite pentru securizarea comunicațiilor.

Certificatele SSL asigură că transmiterea datelor personale pe o pagină de internet se face în mod securizat, însă nu garantează că site-ul în sine este unul sigur. Așadar, atacatorii profită de lipsa de cunoștințe a utilizatorilor și cumpără certificate ieftine de tip SSL pentru a crea aparența că site-urile de phishing sunt legitime.

Infractorii caută să obțină mai mult decât numele de utilizator și parola contului de stocat fișiere. Prin accesarea paginii de internet infectate, utilizatorii pot descărca involuntar amenințări de tip ransomware care blochează accesul la fișiere și solicită plata unei sume de bani pentru a furniza cheia de decriptare. Mai mult, noile versiuni ale ransomware pot cripta inclusiv fișiere stocate prin servicii de tip cloud.

Phishing-ul este extrem de eficient pentru că pare credibil, așadar recomandarea pentru utilizatori este să evite să distribuie prea multe informații personale pe platforme publice sau să descarce fișiere provenite din surse necunoscute.

via | http://playtech.ro

0 комментариев

:) :( ;) :o O:-) (muscle) (bee) :-D :-P :-$ (bye) (clap) (crazy) (curtsey) (dance) ]:-> 8-) (drink) (friend) (blum) :`( (hide) (rose) (y) <3 (help) :* (zzz) (music) (no) (party) (popcorn) (preved) (punish) (rofl) (rtfm) (tease) (thanks) :o

Оставить комментарий

Комментировать при помощи:
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.