آمارها نشان میدهند هکرها از طریق کمپینهای فیشینگ به خوبی توانستهاند صدمات بزرگی را به سازمانها وارد کنند. اما به نظر میرسد گوگل جواب دندانشکنی برای هکرها دارد. در ادامه با فیسیت همراه باشید.
به گزارش فیسیت، به نقل از شبکه، آمارها نشان میدهند هکرها از طریق کمپینهای فیشینگ به خوبی توانستهاند صدمات بزرگی را به سازمانها وارد کنند. اما به نظر میرسد گوگل جواب دندانشکنی برای هکرها دارد. در ادامه با فیسیت همراه باشید.
گوگل اوایل ماه می قربانی یک کمپین فیشینگی شد که در قالب اسناد گوگل کاربران این شرکت را در معرض تهدید قرار داد. اما این شرکت به تازگی ویژگی امنیتی جدیدی به سرویس جیمیل افزوده است.
در کنفرانس RSA که در سانفرانسیکو برگزار شد گوگل اعلام کرد در سال جاری میلادی از سرویس SMTP Strict Transport Security در ارتباط با جیمیل رونمایی خواهد کرد.
گوگل در پستی که در این ارتباط منتشر کرده یادآور شده است که این مدل جدید با رویکرد بازدید ایمن که در مرورگر کروم قرار دارد و به کاربران در خصوص آدرسهای اینترنتی مخرب هشدار میدهد بهطور کامل یکپارچه و ترکیب شده است. کاربران سازمانی این پست الکترونیک حتی در مواقعی که خارج از دامنههای سازمان قرار دارند و در نظر دارند به ایمیلی پاسخ دهند قادر هستند هشدار مرتبط با یک صفحه مخرب را مشاهده کنند تا به صورت ناخواسته باعث نشتی اطلاعات نشوند.
اندی ون از گروه Google’s Counter Abuse Technology در این ارتباط گفته است:
«هدف اصلی ما از اضافه کردن این ویژگی به سرویس جیمیل شناسایی و مسدود کردن سریع کمپینهای فیشینگ و هرزنامهها است. ویژگی فوق از یک رویکرد منحصر به فرد یادگیری ماشینی به منظور شناسایی حملات فیشینگ استفاده میکند. در مکانیزم جدید از یک بازه تاخیر زمانی 0.05 ثانیه برای هر پیام استفاده شده تا این مدل قادر باشد ایمیلهای مبادله شده را مورد بررسی و تحلیل قرار دهد. یادگیری ماشینی این پتانسیل را دارد تا با دقتی نزدیک به 99.9 درصد کمپینهای فیشینگ و هرزنامههایی که به صندوق ورودی کاربران وارد میشوند را شناسایی کند. این موضوع بیش از حد حاثز اهمیت است، به واسطه آنکه نزدیک به 50 تا 70 درصد از ایمیلهایی که به درون صندوق پستی جیمیل وارد میشوند هرزنامه هستند.»
هرچند گوگل اعلام کرد در کمتر از یک ساعت این کمپین هکری را از کار انداخت اما نزدیک به 0.1 درصد از یک میلیارد کاربر گوگل تحت تاثیر این حمله قرار گرفتند.
در حمله فوق ایمیلها به گونهای ارسال میشدند که کاربر تصور میکرد یکی از مخاطبان این ایمیل را برای او ارسال کرده است. در متن این ایمیل آماده بود یکی از مخاطبان قربانی در نظر دارد یکی از اسناد گوگلی خود را با او به اشتراک قرار دهد. همچنین در پایین صفحه دکمهای برای باز کردن سند تعبیه شده بود. هنگامی که کاربر روی این دکمه کلیک میکرد، به صفحه مربوط به رضایتنامه OAUTH میرفت. در آن صفحه از کاربر درخواست میشد مجوزهایی را به برنامه جعلی تخصیص دهد.
گوگل گفته است سرویس فوق همانند سدی در مقابل حملات مرد میانی و دسترسی به گواهینامهها خواهد بود.
منبع: فیسیت
ثبت نظر