بروزرسانی ویندوز چالش‌های امنیتی جدیدی به وجود آورد_خبررسان

بروزرسانی ویندوز چالش‌های امنیتی جدیدی به وجود آورد


به گزارش خبررسان

منفعت گیری از فایل‌های آرشیو به‌گفتن ابزار انتقال بدافزارها در حال تحول است و این تحول چالش‌های جدیدی را برای دروازه‌های ایمیل امن (SEGs) به وجود اورده است. مطابق گزارش جدیدی که شرکت امنیت سایبری Cofense انتشار کرده، مجرمان سایبری از فرمت‌های گوناگون آرشیو برای دور زدن پروتکل‌های امنیتی سوءاستفاده می‌کنند. این تغییرات به‌اختصاصی بعد از به‌روزرسانی مهم ویندوز در اواخر سال ۲۰۲۳ شدت یافته است.

به گزارش سرویس سایبری رسانه اخبار فناوری تکنا، فایل‌های zip به‌گفتن رایج‌ترین فرمت آرشیو، همیشه یکی از ابزارهای محبوب مهاجمان برای انتقال بدافزار بوده‌اند. با این حال، بعد از اضافه شدن حمایتبومی ویندوز از فرمت‌هایی همانند rar، ۷z و tar، اکنون تهدیدکنندگان سایبری از این فرمت‌ها نیز برای مقاصد خود منفعت گیری می‌کنند. بر پایه آمارهای تازه، این فرمت‌ها به‌طور فزاینده‌ای در بین پیوست‌های مخرب دیده خواهد شد که در محیط‌های محافظت‌شده با SEG ارسال خواهد شد.

فناوری نانو به‌زبان ساده؛ کاربردها، مزایا و معایب
ادامه مطلب

رمزگذاری فایل‌های آرشیو یکی از تکنیک‌های رایج در بین مهاجمان است. این تاکتیک مانع از تحلیل خودکار محتوای فایل‌ها توسط ابزارهای امنیتی می‌شود. بازدید‌های انجام‌شده توسط Cofense نشان خواهند داد که بین ماه‌های مه ۲۰۲۳ تا مه ۲۰۲۴، ۱۵ فرمت گوناگون آرشیو در حملات بدافزاری شناسایی شده‌اند. هم چنان فایل‌های zip بیشترین منفعت گیری را داشته‌اند و نزدیک به ۵۰ درصد از پیوست‌ها را راه اندازی خواهند داد. اما بعد از به‌روزرسانی ویندوز در اواخر ۲۰۲۳، فرمت‌هایی همانند rar، ۷z و gz به‌شدت محبوب شده‌اند.

برخی از انواع بدافزار همانند StrelaStealer و NetSupport RAT، تمایل دارند از فایل‌های zip برای انتقال اطلاعات خود منفعت گیری کنند. در حالی که دیگر بدافزارها، همانند سرقت‌کننده‌های اطلاعات و تروجان‌های دسترسی از راه دور (RATs)، بسته به نوع دعوا از فرمت‌های متنوعی منفعت گیری می‌کنند.

وان پلاس ایس ۳ به نمایشگر خمید تجهیزخواهد می بود
ادامه مطلب
آخرین مطالب

در حالی که تنها ۵ درصد از فایل‌های آرشیو مخرب شناسایی‌شده رمزگذاری‌شده بودند، این فایل‌ها به‌طور معمول از شناسایی عبور می‌کنند. علت این کار ناتوانی دروازه‌های ایمیل امن در شناسایی رمزهای عبور تعبیه‌شده در ایمیل‌های فریبنده است. این تاکتیک‌ها، همراه با منفعت گیری از لینک‌های جاسازی‌شده که به سایت‌های میزبان بدافزار هدایت خواهد شد، به مهاجمان امکان می‌دهد از دیوارهای دفاعی عبور کنند.

برای مقابله با تهدیدات سایبری ناشی از فایل‌های آرشیو آلوده، سازمان‌ها باید از استراتژی‌های دفاعی چندلایه منفعت گیری کنند. آموزش کارکنان اهمیت بسیاری دارد؛ چون کارکنان آگاه می‌توانند فایل‌های مشکوک را شناسایی کنند، به‌اختصاصی فایل‌هایی با پسوندهای نامعمول یا انتهای دوگانه فریبنده همانند “.docx.zip”. علاوه بر این، سازمان‌ها باید منفعت گیری از فرمت‌های آرشیوی با کاربرد تجاری محدود را مورد نظر قرار دهند. فایل‌هایی همچون vhd(x) به ندرت برای ارتباطات ایمیلی الزامی می باشند.

کارمند اسبق OpenAI اکنون به ساخت ابر هوش مصنوعی در استارتاپ تازه خود می‌پردازد_خبررسان
ادامه مطلب

این چنین، دروازه‌های ایمیل امن باید تجهیزبه فناوری‌های گسترش یافتهای برای تحلیل فرمت‌های واقعی فایل‌ها، شناسایی ناهماهنگی‌ها و مدیریت فایل‌های آرشیو رمزگذاری‌شده شوند. این عمل های، همراه با افزایش آگاهی و به‌کارگیری ابزارهای امنیتی نیرومندتر، می‌توانند به مقابله موثر با تهدیدات ناشی از فایل‌های آرشیو آلوده پشتیبانی کنند.

دسته بندی مطالب
اقتصاد

سلامتی

در سایت خبری خبررسان آخرین اخبارحوادث,سیاسی,فرهنگ وهنر,اقتصاد و تکنولوژی,دفاعی,ورزشی,ایران,جهان را بخوانید.

کسب وکار

اخبار فناوری

اخبار هنری

خبر های ورزشی