افزایش رتبه فایل‌های مخرب در نتایج گوگل!

محققان شرکت امنیتی آمریکایی Netskope گزارش جدید خود را منتشر کرده‌اند که نشان می‌دهد تعداد دانلودهای انجام شده به منظور اهداف فیشینگ در 1 سال گذشته، 450 درصد افزایش یافته است. در این گزارش همچنین تاکید شده که هکرها با استفاده از اصول سئو (SEO) برای افزایش رتبه فایل‌های PDF مخرب در موتورهای جستجو استفاده می‌کنند.

نتایج این گزارش به طور کلی نشان می‌دهد که تلاش هکرها برای فیشینگ به طور مداوم در حال تحول و پیشرفت است. همچنین دیگر فقط کارمندان از طریق ایمیل مورد هدف هکرها قرار نمی‌گیرند، بلکه حتی کاربران معمولی نیز هنگام استفاده از موتورهای جستجو محبوبی مانند گوگل و بینگ نیز ممکن است مورد حمله آن‌ها قرار بگیرند.

محبوبیت استفاده از SEO برای فیشینگ

نکته مهم دیگری که همزمان با افزایش حملات فیشینگ، کاربران اینترنت را تهدید می‌کند، محبوبیت بسیار زیاد تکنیک‌های SEO در بین هکرها است که از آن‌ها برای بهینه‌سازی وب‌سایت در موتور جستجو استفاده می‌شود. با این وجود، هکرها می‌توانند فایل‌های PDF مخرب خود را به نتایج اول جستجوهای کاربران تبدیل کنند.

این گزارش در حالی منتشر شده که تیم‌های امنیتی با استفاده از ابزارهای سنتی خود معمولا در مقابله با حملات فیشینگ شکست خورده‌اند. طبق تحقیقات انجام شده، در سال 2021، 83 درصد از سازمان‌ها یک حمله فیشینگ مبتنی بر ایمیل را تجربه کرده‌اند که در آن‌ها کاربران روی یک لینک مخرب کلیک می‌کند، بدافزاری را دانلود کرده و باعث نفود هکر به سیستم خود می‌شود. حالا با وجود استفاده هکرها از تکنیک‌های SEO، تعداد کل حملات فیشینگ موفق نیز بسیار افزایش یافته است و پتانسیل رشد بسیار بیشتر نیز در آن دیده می‌شود.

ری‌کانزانز مدیر آزمایشگاه تهدیدات Netskope توضیح می‌دهد:

کاربران می‌دانند که باید مراقب کلیک کردن روی لینک‌های موجود در ایمیل، پیام‌های متنی و شبکه‌های اجتماعی افرادی باشند که نمی‌شناسند. اما موتورهای جستجو یک چالش بسیار پیچیده‌تر است.

در رابطه با دفاع در برابر این نوع حملات، کانزانز چندین روش پیشنهاد کرده است، اما موثرترین آن‌ها، استفاده از رویکردی است که بتواند ترافیک وب محتوای مخرب را رمزگشایی و اسکن کند. او همچنین پیشنهاد کرده که امکانی برای کاربران فراهم شود تا بتوانند URLهای مخرب مهمی که در موتورهای جستجو وجود دارند را گزارش کنند.

منبع: وب سایت دیجیاتو