Microsoft Visio faylları və SharePoint istifadə edərək iki addımlı fisinq hücumları təhlükəsizliyi aradan qaldırır.
Fisinq qarşısında ən vacib faktorlar nələrdir?

Fisinqin imkanlarından istifadə edən qarşıdurmaya dair yeni məlumatlar ortaya çıxdı. “Perception Point” tədqiqatçıları .vsdx fayllarının istismarında dramatik bir artım bildirib. Bu fayllar, çox az istifadə olunan, bilinməz fayllardır ki, onlar artıq daha əvvəl hər hansı bir fisinq kampaniyasında istifadə olunmurdu. Bu fayllar çatışmasız bir şəkildə təhvil verilərək istifadə edilir və qurbanlar, İstifadəçi məlumatlarını hədələyən Microsoft 365 giriş portallarını təqdirlən salan fisinq səhifələrinə həsr olunmuşlardır.

Güvənilir platformalardan istifadə edərək fisinq istifadə olunur
İki addımlı fisinq hücumları təhlükəsizliyi aradan qaldırmaq üçün həqiqi mühüm hücumlar qoymayı bacarır. Direkt olaraq zararlı məzmun təqdim etmək bir tərəfdə, bu kampaniyalar xəyal ki, güvənilir platformalara (Microsoft SharePoint kimi) güvənir, ki, görünür əlamətləri olan fayllar barındırır. Hücumçular, qurbanları zararlı veb-saytlara yönləndirmək üçün Microsoft Visio fayllarının içində URL-lər yerləşdirir. Bu qatlama yanaşması geleneksel e-poçt təhlükəsizlik sistemlərinin aşkar edilməsini daha da çətinləşdirir. Microsoft Visio – peşəkar şəkillər yaratmaq üçün yayınlanan geniş istifadə olunan bir alətdir, bu gün fisinq üçün yeni bir vektor halına gəlmişdir. Hücumçular kompromet olunmuş hesabları istifadə edir, Microsoft Visio faylları görünür ki, bizim təkan edilməmiş mənbələr, tekliflər və ya sifarişləri təsadüfləmək məqsədilə vərmiş kimi geniş iş əlaqələri kimi, nəzarət etmək üçün yanlış hesablardan istifadə etmək üçün xidmət göstərir. Bir neçə hallarda hücumçular e-poçtların içində .eml fayllarını daxil edirlər ki, daha sonra SharePoint-ə yerləşdirilmiş fayllara aparan zararlı URL-ləri daxil edirlər. Hücumçular Visio faylı içərisində “Sənədi Görüntülə” adlanan bir düymə yerləşdirirlər. Zararlı URL-ə daxil olmaq üçün qurbanlara düyməni basılı saxlamaq və basmaq tələb edilir. İndi bu təşvişli fisinq kampaniyaları tərəfindən meydana gələn riskləri azaltmaq üçün, “Perception Point” təşkilatlara vurğulanız ki, qurban məlumatlarını çalmayan dinamik URL analizinin, şübhəli faylları qeydə almaq üçün obyekti avadanlıqlarının və nəzarətçi hesabları ən azami səviyyəyə endirmək üçün otturların tətbiqi etməklə təhlükədar təhluəkələrə qarşı qarşısına çıxmağı tövsiyə edir.

Bunları da xoşunuza gələ bilər
Ən yaxşı təhlükəsiz e-poçt təminatı təchizatı bunlardı
Ən yaxşı sıxma açarları siyahısına baxın
Bir çox işçi həqiqətən iş yerində daha çox YI tələb edir.