[ad_1]
یک پرونده محلی را که به عنوان حمله امنیتی به یک برنامه وب متخصص در صنعت مالی استفاده می شود ، قرار دهید
حملات DDoS نیز در سه سال گذشته تا 93٪ افزایش یافته است.
[보안뉴스 이상우 기자] فقط در سال 2020 ، در مجموع 4.1 میلیارد حمله امنیتی علیه صنعت مالی جهانی صورت گرفته است. از این تعداد ، حدود 3.4 میلیارد حمله برای پر کردن گواهینامه ها و حدود 700 میلیون حمله به برنامه های وب مانند تزریق SQL است.
[이미지=utoimage]
براساس گزارش آکامای در مورد وضعیت اینترنت برای سال 2021 / امنیت: فیشینگ مالی ، در مجموع 193 میلیارد حمله توانمندسازی در مدت مشابه مشاهده شده است. در سال قبل
پر کردن گواهینامه ها یکی از روش های حمله امنیتی است و به حمله امنیتی گفته می شود که در آن یک مهاجم سعی می کند با ترکیب شناسه کاربری و رمز ورود به دست آمده از وب سایت ها و سرویس های مخرب ، وارد سرویس دیگری شود. این حملات همچنان معتبر هستند زیرا بسیاری از کاربران تمایل دارند از ID و رمز عبور یکسان برای چندین سرویس استفاده کنند.
علاوه بر پر کردن اعتبارنامه ، حملات امنیتی مانند تزریق SQL برای سرقت اطلاعات کاربر ، به صورت محلی شامل پرونده ها و اسکریپت ها بین سایت ها وجود دارد. 700 میلیون مورد یا 12٪ آنها در صنعت مالی اتفاق افتاده است. این نسبت به سال قبل 62٪ افزایش داشته است.
به طور خاص ، درج پرونده های محلی ، که درصد کمی از کل حملات امنیتی برنامه های وب را نشان می دهد ، 52٪ را تشکیل می دهد ، که بیشترین تعداد حملات برنامه های وب با هدف صنعت مالی است ، نشان می دهد که این یک حمله امنیتی است ، متخصص در صنعت حوزه مالی.
حملات DDoS با هدف صنعت مالی در سه سال 2018 93٪ افزایش یافته است. این بدان معناست که هدف مهاجمان ایجاد شکست سیستماتیک در خدمات و برنامه های مورد نیاز برای تجارت روزمره است.
استیو راگان آکامای ، محقق امنیتی گفت: “روند رو به رشد حملات اعتبارنامه مستقیماً با روند حملات فیشینگ که صنعت خدمات مالی را تهدید می کند ، ارتباط دارد.” و فیشینگ یکی از ابزارهای اصلی است. “ما تعداد زیادی از قربانیان بالقوه را با هدف قرار دادن مشتریان و کارمندان شرکت های بانکی تولید انبوه می کنیم.”
آکامای در حال همکاری با شرکت اطلاعات تهدید WMC Global برای تهیه گزارشی در مورد “تهدیدهای فیشینگ به صنعت مالی” است. محققان WMC Global متخصصانی هستند که درک بالایی از حملات هک و امنیتی دارند و دو شرکت دو کیت فیشینگ Kr3pto و Ex-Robotos را مورد تجزیه و تحلیل قرار دادند.
گزارش شده است که جعبه فیشینگ Kr3pto ، هدف شرکت های مالی و مشتریان آنها از طریق پیام کوتاه ، از ماه مه سال 2020 ، 11 شرکت انگلستان را به بیش از 8000 دامنه فریب داده است. WMC Global بیش از 4000 کمپین مربوط به Kr3pto را که از سه ماهه اول سال 2021 بیش از 31 روز با پیام کوتاه به قربانیان حمله می کردند ، ردیابی کرد.
Ex-Robotos یک جعل فیشینگ است که به یک معیار جدید در زمینه احراز هویت فیشینگ شرکتی تبدیل شده است. طبق داده های دریافت شده از سیستم عامل Akamai Intelligent Edge ، بیش از 220،000 حمله علیه آدرسهای IP API طی 43 روز یا بیشتر. میزان ترافیک به آدرس در 13 ژانویه 2021 ، با دهها هزار حمله در روز به اوج خود رسید.
جیک اسلون ، محقق ارشد تهدید در WMC Global ، گفت: “دو کیت فیشینگ Kr3pto و Ex-Robotos تنها تعدادی از کیت های هدف تجارت و مشتریان است.” با استفاده از آن ، حملات فیشینگ مبتنی بر پیامک افزایش یافته است. مجرمان نیز فارغ از محل قربانی حمله می کنند. لازم به یادآوری است که کارمندان نیز مشتری هستند. “
در همین حال ، گزارش وضعیت امنیت اینترنت آکامای در سال 2021: فیشینگ صنعت مالی را تهدید می کند در صفحه وضعیت امنیت اینترنت آکامای یافت می شود.
[이상우 기자([email protected])]
www.boannews.com) پخش غیرمجاز-توزیع مجدد ممنوع>
[ad_2]