SharePoint در قالب ابزار فیشینگ

09 فروردین 1402 SharePoint در قالب ابزار فیشینگ

روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ لینک فیشینگ در بدنه‌ی ایمیل دیگر قدیمی شده است. فیلترهای میل اکنون این ترفند را با دقت 100 درصدی تشخیص می‌دهند. برای همین است که مجرمان سایبری همواره در حال ابداع راه‌های جدید برای سرقت اطلاعات لاگین سازمانی هستند. اخیراً به متود جالبی دست یافته‌ایم که از سرورهای کاملاً قانونی SharePoint استفاده می‌کند. در این مقاله قرار است توضیح دهیم چطور این نقشه کار می‌کند و کارمندان برای جلوگیری از این دردسر باید چه کارهایی انجام دهند. با ما همراه باشید.

آناتومی فیشینگ  SharePoint

کارمند در مورد فردی که فایل را به اشتراک گذاشته نوتیف دریافت می‌کند. این بعید است شک و شبهه‌ای ایجاد کند (خصوصاً اگر شرکتی که کارمند برایش کار می‌کند در واقع از SharePoint استفاده کند). دلیل این است که این در واقع نوتیف واقعی از سوی یک سرور واقعی SharePoint است.

کارمند بی‌خبر روی لینک کلیک کرده و به سرور واقعی SharePoint برده می‌شود؛ جایی که فایل به ظاهر OneNote همانطور که خواسته شده پدیدار می‌شود. فقط اینکه داخلش شبیه نوتیف فایل دیگری است و حاوی آیکونی با سایز بیش از حد بزرگ (این بار فایلی پی‌دی‌اف). قربانی با فرض اینکه این گام دیگری برای پروسه دانلود است روی لینک می‌زند (لینک اکنون یک لینک استاندارد فیشینگ است!).

لینک مذکور سایت فیشینگی را باز می‌کند که کارش تقلید از لاگین پیج  OneDrive–که براحتی اطلاعات محرمانه یاهو، AOL، Outlook، آفیس 365 یا هر سرویس ایمیل دیگر را سرقت می‌کند- است.

چرا این نوع فیشینگ مشخصاً خطرناک است؟

این ابداً اولین پرونده‌ی فیشینگ مبتنی بر SharePoint نیست. با این حال، این بار مهاجمین نه تنها لینک فیشینگ را روی سرور SharePoint پنهان کردند که همچنین آن را با مکانیزم بومی نوتیف این پلت‌فرم نیز توزیع نمودند. دلیل هم این بوده که به لطف توسعه‌دهندگان مایکروسافت، SharePoint قابلیتی دارد که اجازه می‌دهد فایلی را که روی سایت سازمانی SharePoint است (با شرکت‌کنندگان خارجی که به سرور دسترسی ندارند) به اشتراک بگذارید. همه مهاجمین باید به سرور SharePoint فرد (با استفاده از ترفند فیشینگ دیگر یا چیزی مشابه) دسترسی پیدا کنند. وقتی این کار انجام شد آن‌ها فایل را با لینکی آپلود کرده و فهرستی از ایمیل‌هایی برای اشتراک‌گذاری با آن اضافه می‌کنند. خود SharePoint به طور کمک‌کننده‌ای به دارندگان ایمیل نوتیف می‌دهد و این نوتیفیکیشن‌ها از همه فیلترها عبور خواهد کرد زیرا آن‌ها از سرویس قانونی شرکتی قانونی می‌آیند.

چطور ایمن بمانیم؟

برای اینکه نگذارید کارمندان شما قربانی دسیسه‌های اسکم ایمیل شوند باید با علایم خط آشنایشان کنید. در این مورد پرچم‌های قرمز واضح عبارتند از:

  •         وقتی نمی‌دانیم چه کسی فایل را به اشتراک گذاشته (هرگز فایل‌های غریبه‌ها را نباید باز کرد)
  •         وقتی نمی‌دانیم چه نوع فایلی است (افراد معمولاً فایل‌ها را بدون توضیح اینکه آن‌ها چه هستند و چرا فرستاده شدند ارسال می‌کنند)
  •         ایمیل از فایل وان‌نوت حرف می‌زند- اما آنچه می‌بینیم فایل پی‌دی‌اف است
  •         لینک دانلود فایل ما را به سایت طرف‌سوم می‌برد که هیچ ربطی به شرکت قربانی یا  SharePoint ندارد
  •         فایل ظاهراً روی سرور  SharePoint نشسته اما در واقع دارد از وان‌درایو تقلید می‌کند- اینها دو سرویس مایکروسافتیِ مختلف هستند

برای حصول اطمینان، توصیه می‌کنیم به کارمندان خود آموزش‌های طبق روال ارائه دهید. یک پلت‌فرم تخصصی آنلاین می‌تواند بسیار کمک‌کننده باشد. آنچه نقشه فوق‌الذکر نشان می‌دهد واضحاً این است که راهکارهای امنیتی مجهز به فناوری ضد فیشینگ باید نه تنها در سطح سرور میل سازمانی که همچنین روی همه دستگاه‌های کاری کارمندان نصب گردد.

 

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.

محصولات مرتبط

  • Kaspersky Internet Security for Android

    امنیت پیشرفته‌ای که همیشه همراه شماست بخش مهمی از زندگی اکثر ما اکنون روی گوشی‌ها و تبلت‌هاست- پس به امنیت موبایلی نیاز دارید که شما را همیشه امن نگه ...

    7,238,100 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    10,860,600 ریال
    خرید
  • Kaspersky Safe Kids

    اپلیکیشن همه‌کاره برای فرزندپروریِ دیجیتال و سلامت خانواده نرم افزار امنیت کودکان کسپرسکی، نظارت‌های والدین را آسان می‌کند. ردیابی مکان و عادات دستگاه، محدودسازی محتوا، متعادل‌سازی ...

    1,086,060 ریال10,860,600 ریال
    خرید
  • Kaspersky Security Cloud Personal

    تمام اپ‌های امنیتیِ ما در دستانتان. به کل خانواده‌ی اپ‌های ما برای دسکتاپ و موبایل دسترسی پیدا کنید. از آنتی‌ویروس گرفته تا ابزارهای حریم خصوصی و اجرایی، هر کدام را به میل ...

    72,443,100 ریال
    خرید
  • Kaspersky Standard

    سیستم امنیتی بهبودیافته به همراه تقویت‌کننده عمکرد دستگاه طرح امنیتی استاندارد ما، نه تنها سیستم امنیتی قدرتمندی را برای انواع ویروس‌ها، بدفزارها و باج‌افزارها ارائه می‌دهد ...

    10,246,500 ریال20,493,000 ریال
    خرید
  • Kaspersky Plus

    امنیت. کارایی. حریم خصوصی. همه در یک برنامه با کاربری آسان کسپرسکی پلاس با ارائه امنیت سایبری نسل بعد، شما در برابر ویروس‌ها، باج‌افزارها و بدافزارهای جدید محافظت کند - بدون ...

    14,693,550 ریال29,387,100 ریال
    خرید
  • Kaspersky Premium

    حفاظت کامل از دستگاه ها، حریم خصوصی و هویت شما با محصول Kaspersky Premium تمام نیازهای امنیتی خود و خانواده‌تان را پوشش دهید. حفاظت پیشرفته ...

    15,718,200 ریال31,436,400 ریال
    خرید
  • Kaspersky Small Office Security

    محافظت در حین کار Kaspersky Small Office Security به طور خاص برای سازمان‌هایی طراحی شده است که 5 تا 50 دستگاه کامپیوتر در خود جای داده‌اند. نصب آن بسیار آسان است؛ مدیریت آن ...

    65,201,550 ریال130,403,100 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    208,649,100 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    78,242,550 ریال156,485,100 ریال
    خرید
  • Kaspersky Small Office Security

    250,670,100 ریال
    خرید
  • Kaspersky Small Office Security

    91,283,550 ریال182,567,100 ریال
    خرید
  • Kaspersky Small Office Security

    291,966,600 ریال
    خرید
  • Kaspersky Small Office Security

    104,324,550 ریال208,649,100 ریال
    خرید
  • Kaspersky Small Office Security

    333,987,600 ریال
    خرید
  • Kaspersky Small Office Security

    117,365,550 ریال234,731,100 ریال
    خرید
  • Kaspersky Small Office Security

    375,284,100 ریال
    خرید
  • Kaspersky Small Office Security

    119,539,050 ریال239,078,100 ریال
    خرید
  • Kaspersky Small Office Security

    382,529,100 ریال
    خرید
  • Kaspersky Small Office Security

    168,442,800 ریال336,885,600 ریال
    خرید
  • Kaspersky Small Office Security

    539,021,100 ریال
    خرید
  • Kaspersky Small Office Security

    217,346,550 ریال434,693,100 ریال
    خرید
  • Kaspersky Small Office Security

    695,513,100 ریال
    خرید
  • Kaspersky Small Office Security

    262,627,800 ریال525,255,600 ریال
    خرید
  • Kaspersky Small Office Security

    840,413,100 ریال
    خرید
  • Kaspersky Small Office Security

    498,090,300 ریال996,180,600 ریال
    خرید
  • Kaspersky Small Office Security

    1,593,893,100 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد