Medya ve e-ticaret markaları kimlik avı saldırıları için en önemli hedeflerdir

İçerik dağıtım ağı Akamai tarafından görülen kimlik avı URL'lerinin yaklaşık% 84'ü medya ve e-ticaret şirketlerini kötüye kullanıyordu.

Kimlik avı: Lider hedefler, mitleri kırma ve kullanıcıları eğitme
Vade Secure'dan Adrien Gendre, son kullanıcının neden güvenlik zincirinde önemli bir bağlantı olduğunu açıklıyor.
http://www.techrepublic.com/

Kimlik avı saldırıları, bilinmeyen markaları ve şirketleri taklit ederek şüpheli kullanıcıları kandırmaya çalışır. Fikir, meşru bir markanın görünümünü ve düzenini taklit eden bir e-posta veya web sayfası oluşturmaktır. Akamai'nin bir blog yazısına göre, birçok marka sahte e-postalara ve sayfalara karşı savunmasız olsa da, bazıları siber suçlular arasında diğerlerinden daha popüler.

GÖRMEK: Kimlik avı saldırıları: BT uzmanları için bir rehber (ücretsiz PDF) (TechRepublic)

Salı günü yayınlanan en son araştırması için Akamai, 2019 sonlarında ve 2020 başlarında kimlik avı kampanyalarıyla ilişkili 1.221 alan adı veya 1.381 URL keşfetti. Bu kampanyalarda 20'den fazla farklı marka kullanıldı. Ancak markaların çoğunluğu,% 84'ü medya ve e-ticaret endüstrilerindendi. URL'lerin geri kalanı finans, yüksek teknoloji ve flört sektörlerindeki şirketleri vurdu.

<a href = "https://tr1.cbsistatic.com/hub/i/r/2020/03/10/59cdb44d-d94b-49fe-91a6-c3671a4b1964/resize/770x/67a66ebed6b2ee78aff325383ced31e1/number-phishing-urlsbeing -detected-each-week.jpg "target =" _ blank "data-component =" modalEnlargeImage "data-headline ="

Her hafta tespit edilen kimlik avı URL'lerinin sayısı.

"data-credit =" Resim: Akamai "rel =" noopener noreferrer nofollow ">Her hafta tespit edilen kimlik avı URL'lerinin sayısı. "Data-original =" https://tr1.cbsistatic.com/hub/i/r/2020/03/10/59cdb44d-d94b-49fe-91a6-c3671a4b1964/resize/770x /67a66ebed6b2ee78aff325383ced31e1/number-phishing-urls-being-detected-each-week.jpg

Her hafta tespit edilen kimlik avı URL'lerinin sayısı.

Resim: Akamai

Akamai'ye göre, bu kampanyaların hedeflediği kurban sayısının 2,4 milyondan fazla olduğu tahmin ediliyor, ancak kanıtlar bu sayının daha yüksek olduğuna işaret ediyor. Mağdurların çoğu Güney Amerika'dan, dörtte birinden fazlası Güney Asya'dan.

Tespit edilen URL'ler, hala onlardan kaynak tükettikleri veya kullandıkları tespit edilse de, Akamai müşterileriyle doğrudan ilişkili değildi. Akamai'nin işi bir içerik dağıtım ağı veya web içeriğini konum ve diğer faktörlere göre kullanıcılara dağıtan CDN'dir. Akamai, kimlik avı web siteleriyle ilişkili web trafiğinin CDN platformlarında sıklıkla görülmesinin üç nedenini vurgulamıştır.

  • Kimlik avı web sitesi orijinal veya kötüye kullanılmış marka sayfaları kullanıyor. Bu durumda, siber suçlular, istismar edilen markayla benzer veya özdeş görünen, kurbanlara sahte bir güvenlik hissi veren bir web sitesi oluşturur. Bu güvenlik ve güven duygusu tesis edildiğinde, mağdurlar sıklıkla kişisel veya hassas bilgiler verir. Bu illüzyonu oluşturmak için kimlik avı web sitesi, görüntüler ve Basamaklı Stil Sayfaları (CSS) sayfaları gibi orijinal web sitesinin kaynaklarından bazılarını kullanabilir.
  • Kimlik avı web siteleri yasal kütüphaneler ve hizmetler kullanıyor. Kimlik avı web sitesi, kimlik avı kitinin işlevselliğinin bir parçası olarak sayfa analizi veya javascript kitaplıkları gibi her türlü hizmeti kullanabilir. Bu kütüphaneler ve hizmetler bir CDN platformu üzerinden teslim edilirse, mağdurlar tarayıcılarında kötü amaçlı etki alanı oluşturduktan sonra bu hizmetler CDN'den tüketilir.
  • Kimlik avı web sitesinin yönlendirmesi orijinal veya kötüye kullanılmış marka sayfalarına yönlendirilir. Kimlik avı web siteleri tarafından kullanılan iyi bilinen bir teknik kurbanları orijinal veya suistimal edilmiş web sitesine yönlendirmektir. Bunu yapmak, mağdurlara güvenlik duygusu kazandırmaya yardımcı olur.

Akamai, blog yazısında, bulgularının buzdağının sadece görünen kısmı olma nedeninin birkaç nedeni olduğunu paylaştı. Birçok kimlik avı web sitesi özel içerik kullanır ve üçüncü taraf kaynaklarını tüketmez. Bu nedenle, Akamai onları kendi platformunda göremez. Ayrıca, Akamai'nin araştırması yalnızca kendi kaynaklarını kullanarak kaynak tüketen veya yönlendiren kimlik avı kampanyalarına odaklandı.

Akamai, yalnızca kendi verilerini kullanan sonuçları görebildiği için sınırlı görünürlük elde etti. Son olarak, Akamai çok az sayıda yönlendiren web sitesini örneklemiş ve doğrulamıştır ve keşfedilemeyen başka şeyler olduğunu varsayar.

"Phishing bilinen ve sıklıkla bildirilen bir tehdit olsa da, potansiyel mağdurlarla ilişkili sayılar her zaman yaygın olarak bilinmemektedir," dedi Akamai blog yazısında. "Bu araştırmada sunulan veriler kırmızı bir bayrak olarak kullanılmalı ve bizi eyleme geçirmelidir. Kimlik avı kısa süre içinde ortadan kalkmayacak ve ilk ve en temel adım, akranlarımızı, çalışma arkadaşlarımızı ve ailelerimizi daha iyi eğitmek olacaktır. şüpheli olun ve hassas bilgileri vermeden veya bilinmeyen dosyaları indirmeden önce iki kez düşünün. "

Ayrıca bakınız

<a href = "https://tr4.cbsistatic.com/hub/i/r/2018/06/22/92fa9046-7a73-43e9-9167-ce6c6ebed235/resize/770x/a737f2b6fb8b8d026645abf5ee78a363/istock-9 hedef" = "_ boş" data-component = "modalEnlargeImage" data-headline = "

"data-credit =" Resim: Getty Images / iStockphoto "rel =" noopener noreferrer nofollow ">istock-916200122.jpg "data-original =" https://tr4.cbsistatic.com/hub/i/r/2018/06/22/92fa9046-7a73-43e9-9167-ce6c6ebed235/resize/770x/a737f2b6fb8b8d026645abisfeefee -916200122.jpg

Resim: Getty Images / iStockphoto

Source link

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*