Легальные сервисы могут использоваться для обхода безопасности
Исследователи обнаружили, что хакеры все чаще используют законные веб-сайты для доставки вредоносной нагрузки ничего не подозревающим жертвам.
В отчете экспертов по кибербезопасности Egress утверждается, что некоторые из самых популярных в мире веб-сайтов используются для доставки вредоносных программ, которые эффективно обходят стандартные проверки ссылок, выполняемые антивирусами и решениями для защиты конечных точек.
На основе данных, полученных от интегрированной облачной платформы безопасности электронной почты Egress, Egress Defend, в документе говорится, что YouTube, Amazon AWS, Google Docs, Firebase Storage и DocuSign входят в десятку наиболее используемых сайтов для этой цели. Кроме того, в первом квартале 2023 года использование этого метода увеличилось на 21% по сравнению с четвертым кварталом 2022 года.
Усиление защиты
«Эволюция фишинговых писем продолжает представлять серьезную угрозу для организаций, что подчеркивает необходимость повышения безопасности для предотвращения атак», — сказал Джек Чепмен, вице-президент по анализу угроз Egress. «Каждая атака, которую мы проанализировали, обходила другие формы обнаружения фишинга, включая защищенные почтовые шлюзы (SEG)».
YouTube уже давно используется для распространения вредоносных программ, где хакеры создают видеоролики, демонстрирующие работу определенного кряка или генератора ключей, а затем предоставляют ссылку для скачивания в описании (или в самом видео). Отображаемая программа на самом деле является вредоносным ПО, и люди, загружающие ее, часто теряют либо свои данные, либо деньги, либо криптовалюту.
Также было замечено, что Google Docs использовался для доставки вредоносных программ. Злоумышленники создали файл Docs с вредоносной ссылкой внутри, а затем использовали параметр «Поделиться», чтобы доставить документ жертвам. Затем ссылка на файл отправляется по электронной почте, и, учитывая, что она проходит через домен Google, решения по обеспечению безопасности электронной почты обычно пропускают ее в папку «Входящие».
В отчете утверждается, что компании должны адаптировать свои средства защиты для защиты от таких атак. Поведенческая безопасность электронной почты должна быть приоритетом, что также означает развертывание ИИ для смягчения роста угроз, которые обходят защиту периметра на основе сигнатур и репутации. Кроме того, в отчете делается вывод о том, что предприятия должны внедрить обработку естественного языка и понимание естественного языка, чтобы защитить себя от изощренных атак.
КАК ОБОЙТИ БЛОКИРОВКУ ВСЕХ СЕРВИСОВ В РОССИИ? — VPN, Steam, Spotify, Netflix, Instagram и др.
Тот самый канал «АБУZZИЩЕ»: https://t.me/+-psBseoGamdjZmMy Разверни! телега (в случае блокировки youtube) ...