بروزرسانی ویندوز چالش‌های امنیتی جدیدی به وجود آورد

بروزرسانی ویندوز چالش‌های امنیتی جدیدی به وجود آورد_سیاه پوش


نوشته و ویرایش شده توسط مجله سیاه پوش

منفعت گیری از فایل‌های آرشیو به‌گفتن ابزار انتقال بدافزارها در حال تحول است و این تحول چالش‌های جدیدی را برای دروازه‌های ایمیل امن (SEGs) به وجود اورده است. مطابق گزارش جدیدی که شرکت امنیت سایبری Cofense انتشار کرده، مجرمان سایبری از فرمت‌های گوناگون آرشیو برای دور زدن پروتکل‌های امنیتی سوءاستفاده می‌کنند. این تغییرات به‌اختصاصی بعد از به‌روزرسانی مهم ویندوز در اواخر سال ۲۰۲۳ شدت یافته است.

به نقل از سرویس سایبری رسانه اخبار فناوری تکنا، فایل‌های zip به‌گفتن رایج‌ترین فرمت آرشیو، همیشه یکی از ابزارهای محبوب مهاجمان برای انتقال بدافزار بوده‌اند. با این حال، بعد از اضافه شدن حمایتبومی ویندوز از فرمت‌هایی همانند rar، 7z و tar، اکنون تهدیدکنندگان سایبری از این فرمت‌ها نیز برای مقاصد خود منفعت گیری می‌کنند. بر پایه آمارهای تازه، این فرمت‌ها به‌طور فزاینده‌ای در بین پیوست‌های مخرب دیده خواهد شد که در محیط‌های محافظت‌شده با SEG ارسال خواهد شد.

ادامه مطلب
۴۳ میلیون تومان رایگان در گوگل تبلیغ کنید با آژانس وی دیجیتال مارکتینگ

رمزگذاری فایل‌های آرشیو یکی از تکنیک‌های رایج در بین مهاجمان است. این تاکتیک مانع از تحلیل خودکار محتوای فایل‌ها توسط ابزارهای امنیتی می‌بشود. بازدید‌های انجام‌شده توسط Cofense نشان خواهند داد که بین ماه‌های مه ۲۰۲۳ تا مه ۲۰۲۴، ۱۵ فرمت گوناگون آرشیو در حملات بدافزاری شناسایی شده‌اند. هم چنان فایل‌های zip بیشترین منفعت گیری را داشته‌اند و نزدیک به ۵۰ درصد از پیوست‌ها را راه اندازی خواهند داد. اما بعد از به‌روزرسانی ویندوز در اواخر ۲۰۲۳، فرمت‌هایی همانند rar، 7z و gz به‌شدت محبوب شده‌اند.

برخی از انواع بدافزار همانند StrelaStealer و NetSupport RAT، تمایل دارند از فایل‌های zip برای انتقال اطلاعات خود منفعت گیری کنند. در حالی که دیگر بدافزارها، همانند سرقت‌کننده‌های اطلاعات و تروجان‌های دسترسی از راه دور (RATs)، بسته به نوع دعوا از فرمت‌های متنوعی منفعت گیری می‌کنند.

ادامه مطلب
شرکت Baseus از شارژر سریع GaN6 Pro 1C 45W رونمایی کرد_سیاه پوش
آخرین مطالب

در حالی که تنها ۵ درصد از فایل‌های آرشیو مخرب شناسایی‌شده رمزگذاری‌شده بودند، این فایل‌ها به‌طور معمول از شناسایی عبور می‌کنند. علت این کار ناتوانی دروازه‌های ایمیل امن در شناسایی رمزهای عبور تعبیه‌شده در ایمیل‌های فریبنده است. این تاکتیک‌ها، همراه با منفعت گیری از لینک‌های جاسازی‌شده که به سایت‌های میزبان بدافزار هدایت خواهد شد، به مهاجمان امکان می‌دهد از دیوارهای دفاعی عبور کنند.

برای مقابله با تهدیدات سایبری ناشی از فایل‌های آرشیو آلوده، سازمان‌ها باید از استراتژی‌های دفاعی چندلایه منفعت گیری کنند. آموزش کارکنان اهمیت بسیاری دارد؛ چون کارکنان آگاه می‌توانند فایل‌های مشکوک را شناسایی کنند، به‌اختصاصی فایل‌هایی با پسوندهای نامعمول یا انتهای دوگانه فریبنده همانند “.docx.zip”. علاوه بر این، سازمان‌ها باید منفعت گیری از فرمت‌های آرشیوی با کاربرد تجاری محدود را مورد نظر قرار دهند. فایل‌هایی همچون vhd(x) به ندرت برای ارتباطات ایمیلی الزامی می باشند.

ادامه مطلب
از میدان نصف جهان تا باغ‌های بهشت نمای شیراز_سیاه پوش

این چنین، دروازه‌های ایمیل امن باید تجهیزبه فناوری‌های گسترش یافتهای برای تحلیل فرمت‌های واقعی فایل‌ها، شناسایی ناهماهنگی‌ها و مدیریت فایل‌های آرشیو رمزگذاری‌شده شوند. این عمل های، همراه با افزایش آگاهی و به‌کارگیری ابزارهای امنیتی نیرومندتر، می‌توانند به مقابله موثر با تهدیدات ناشی از فایل‌های آرشیو آلوده پشتیبانی کنند.

دسته بندی مطالب

مقالات کسب وکار

مقالات فناوری

مقالات آموزشی

مقالات سلامتی