شناسایی قویترین حملات فیشینگ با جدیدترین تکنولوژی امنیتی ترندمیکرو .
پنجشنبه, ۲۱ دی ۱۳۹۱، ۰۹:۴۶ ب.ظ
به گزارش دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات ایران
کمپانی چند میلیارد دلاری ترندمیکرو - غول ژاپنی عرضه کننده سرویسها و محصولات امنیتی - خبر از معرفی تکنولوژی داد که به سادگی قویترین حملات فیشینگ را در دام خود گرفتار کرده و حفاظت حداکثری را از کاربران به ارمغان می آورد .
حملات فیشینگ همواره یکی از رایج ترین حملات سایبری به کاربران جهت آلوده کردن رایانه ها و موبایلها و سرقت اطلاعات کاربران مخصوصآ اطلاعات بانکی و مالی بوده است .
شناسایی و مقابله با حملات فیشینگ به دلایل مختلفی هموار با مشکلاتی روبرو بوده که باعث شده حتی با شدیدترین تدابیر امنیتی نیز بخشی از این حملات از زیر دست محصولات و سرویسهای امنیتی گذشته و مستقیمآ با کاربران مواجه شوند .
حملات فیشینگ در حقیقت ایمیلهایی هستند که در ظاهر درست و قانونی به چشم می آیند و دریافت کننده نمی تواند به سادگی قادر به تمیز دادن آنها از ایمیلها و نامه های الکترینیکی اصلی و معتبر شود .
کمپانی چند میلیارد دلاری ترندمیکرو - غول ژاپنی عرضه کننده سرویسها و محصولات امنیتی - خبر از معرفی تکنولوژی داد که به سادگی قویترین حملات فیشینگ را در دام خود گرفتار کرده و حفاظت حداکثری را از کاربران به ارمغان می آورد .
حملات فیشینگ همواره یکی از رایج ترین حملات سایبری به کاربران جهت آلوده کردن رایانه ها و موبایلها و سرقت اطلاعات کاربران مخصوصآ اطلاعات بانکی و مالی بوده است .
شناسایی و مقابله با حملات فیشینگ به دلایل مختلفی هموار با مشکلاتی روبرو بوده که باعث شده حتی با شدیدترین تدابیر امنیتی نیز بخشی از این حملات از زیر دست محصولات و سرویسهای امنیتی گذشته و مستقیمآ با کاربران مواجه شوند .
حملات فیشینگ در حقیقت ایمیلهایی هستند که در ظاهر درست و قانونی به چشم می آیند و دریافت کننده نمی تواند به سادگی قادر به تمیز دادن آنها از ایمیلها و نامه های الکترینیکی اصلی و معتبر شود .
از مشکلات مقابله و شناسایی و حملات فیشینگ این مسئله است که بسیار شبیه ایمیلهای اصلی و قانونی بوده و از طرفی در صورت ایجاد حساسیت بالا در محصولات امنیتی درصد خطا ( False Positive ) افزایش می یابد که غیر قابل قبول است .
همچنین شناسایی ایمیلها و حملات فیشینگ به وسیله تجزیه و تحلیل آدرسها هم یکی از چالشهای این موضوع است زیرا عمومآ سرویسهای مورد استفاده در حملات فیشینگ از سرعت بالایی برخوردار نیستند .
بررسی های گروه تحقیقاتی Anti-Phishing Working Group نشان می دهد مدت زمان آپتایم یک وب سایت فیشینگ زیر 24 ساعت است که در مواردی به 6 ساعت هم می رسد .
یعنی در همین ساعت اندک خلافکاران سایبری با سرقت هزاران نام کاربری و پسورد و اطلاعات محرمانه کاربران بار خود را بسته اند و دیگر مقابله با آنها فایده ای ندارد .
این موضوع حساسیت طول زمان مورد بررسی برای شناسایی سایتها و ایمیلهای فیشینگ را با چالش اساسی روبرو می کند .
هماطور که می دانید کمپانی امنیتی ترند میکرو چندی پیش فابلیتهای بیشتری را به شبکه هوشمند حفاظتی خود که به اصطلاح ( Smart Protection Network ) نامیده می شود افزایش داد که یکی از این قابلیتهای افزوده شده استفاده از جدیدترین تکنولوژی های آنتی فیشینگ به شبکه ابری ترند میکرو است .
همچنین شناسایی ایمیلها و حملات فیشینگ به وسیله تجزیه و تحلیل آدرسها هم یکی از چالشهای این موضوع است زیرا عمومآ سرویسهای مورد استفاده در حملات فیشینگ از سرعت بالایی برخوردار نیستند .
بررسی های گروه تحقیقاتی Anti-Phishing Working Group نشان می دهد مدت زمان آپتایم یک وب سایت فیشینگ زیر 24 ساعت است که در مواردی به 6 ساعت هم می رسد .
یعنی در همین ساعت اندک خلافکاران سایبری با سرقت هزاران نام کاربری و پسورد و اطلاعات محرمانه کاربران بار خود را بسته اند و دیگر مقابله با آنها فایده ای ندارد .
این موضوع حساسیت طول زمان مورد بررسی برای شناسایی سایتها و ایمیلهای فیشینگ را با چالش اساسی روبرو می کند .
هماطور که می دانید کمپانی امنیتی ترند میکرو چندی پیش فابلیتهای بیشتری را به شبکه هوشمند حفاظتی خود که به اصطلاح ( Smart Protection Network ) نامیده می شود افزایش داد که یکی از این قابلیتهای افزوده شده استفاده از جدیدترین تکنولوژی های آنتی فیشینگ به شبکه ابری ترند میکرو است .
این تکنولوژی به ترندمیکرو اجازه می دهد تا در سریعترین زمان قادر به شناسایی حملات فیشینگ باشد و حتی تغییر سرویس دهنده میزبانی وب سایت فیشینگ هم نمی تواند تاثیری در قدرت و سرعت شناسایی اینگونه حملات توسط محصولات ترند میکرو داشته باشد .
ترندمیکرو به زودی اطلاعات بیشتری درباره تکنولوژی های جدیدی که استفاده می کند منتشر خواهد نمود .
هفته گذشته نیز شرکت امنیتی وب روت Webroot عرضه کننده محصولات و سرویسهای امنیت ابری ، ویژگی آنتی فیشینگ را به شبکه ابری خود اضافه کرد .
وب روت به واسطه خرید شرکت Prevx و در اختیار داشتن این شرکت با بسیاری از بانکهای معتبر دنیا جهت مقابله با خلافکاران سایبری و حملات فیشینگ با آنها همکاری نزدیکی دارد .
یک مثال ساده درباره درک حملات فیشینگ :
شما به طریقی مثلآ دریافت یک ایمیل وارد یک سایت می شوید که شبیه سایت بانک است . سپس با وارد کردن مشخصات بانکی سعی در وارد شدن به وب سایت بانک خود را دارید ( بانک شخصی ) .
ولی با توجه به اینکه آن صفحه و وب سایت جعلی بوده است اطلاعات شما به سرقت می رود .
ممکن است آن صفحه مشابه صفحه ایمیل یاهو ، گوگل و .. باشد و به همان شیوه نام کاربری و پسورد شما سرقت می شود .
واحد آموزش و اطلاع رسانی شرکت دورانتاش
( توزیع کننده سرویسها و محصولات امنیتی و کلـود در ایران )
اخبار مرتبط :
