آخریت پست ها

0
  • تکنولوژی
  • حملات فیشینگ صوتی به حساب‌های SSO گوگل و مایکروسافت

حملات فیشینگ صوتی به حساب‌های SSO گوگل و مایکروسافت

بازدید 112

هشدار جدید درباره حملات وی شینگ به حساب های SSO در گوگل و مایکروسافت

در دنیای امروزی که امنیت سایبری هر روز پیچیده تر می شود، حملات فیشینگ صوتی یا همان وی شینگ (Vishing) با روش های هوشمندانه تری به سراغ کاربران می آیند. گزارش ها نشان می دهد مجموعه ای از کیت های سفارشی طراحی شده که قادرند حساب های SSO گوگل، مایکروسافت و Okta را هدف قرار دهند. این حملات از تماس های واقعی و صدای طبیعی برای فریب قربانی استفاده می کنند تا داده های ورود حساس را به دست آورند. به همین دلیل متخصصان امنیت اطلاعات درباره افزایش قابل توجه این نوع بدافزارها هشدار داده اند.

در ماه های اخیر، کاربران شرکتی و حتی تیم های فناوری با تهدید تازه ای مواجه شده اند که از تکنولوژی مهندسی اجتماعی در کنار تماس های تلفنی جعلی بهره می برد. در این حملات، مهاجمان با ظاهری حرفه ای و ادبیاتی دقیق وانمود می کنند از واحد پشتیبانی رسمی سرویس های شناخته شده مثل گوگل یا مایکروسافت تماس می گیرند.

مطالعه مقاله قبلی در دسته بندی بازی و سرگرمی با عنوان تفاوت فابل و ویچر در دنیای نقش آفرینی و افسانه ها.

روش عملکرد کیت های وی شینگ

بر اساس داده های به دست آمده، این کیت ها معمولاً شامل ابزارهای خودکار و پنل های مدیریتی هستند که به مهاجم اجازه می دهند تماس هایی با صدای واقعی یا حتی مصنوعی مبتنی بر هوش مصنوعی برقرار کند. سپس با فریب کاربر، او را به صفحه ورود مشابه نسخه اصلی هدایت می کنند تا اعتبار حساب های SSO به سرقت رود. نکته ترسناک اینجاست که این فرآیند در کمتر از چند دقیقه انجام می شود و حتی کاربران حرفه ای را نیز گرفتار می کند.

چرا حساب های SSO هدف اول هستند؟

حساب های SSO (Single Sign-On) در سازمان ها حکم کلید طلایی را دارند؛ دسترسی به آن ها یعنی نفوذ به چندین سیستم به صورت هم زمان. مهاجمان با تمرکز بر این حساب ها می توانند به داده های محرمانه، اطلاعات مشتریان و حتی زیرساخت های ابری شرکت ها دسترسی پیدا کنند. از این رو افزایش امنیت این حساب ها، به ویژه در شرکت هایی که از خدمات گوگل، مایکروسافت و Okta استفاده می کنند، اهمیت فوق العاده ای دارد.

اقدامات پیشگیرانه برای کاربران و سازمان ها

کارشناسان امنیتی توصیه می کنند کاربران هیچ گاه اطلاعات ورود خود را در پاسخ به تماس یا ایمیل غیررسمی ارائه ندهند. همچنین فعال سازی احراز هویت چندمرحله ای (MFA) و بررسی مداوم نشست های فعال در حساب های سازمانی می تواند خطر نفوذ را تا حد زیادی کاهش دهد. سازمان ها نیز باید پرسنل خود را از طریق آموزش های امنیتی، با نشانه های فیشینگ صوتی آشنا کنند تا در مواجهه با تماس های مشکوک، سریعاً واکنش نشان دهند.

جمع بندی

در حالی که فناوری روز به روز قدرتمندتر می شود، فیشینگ صوتی هم همراه آن پیشرفت می کند. استفاده از صدای طبیعی، مهندسی اجتماعی و سیستم های خودکار باعث شده تشخیص تماس های واقعی از جعلی سخت تر شود. تنها راه مقابله با این تهدید، هوشیاری کاربران و به روزرسانی مداوم سیاست های امنیتی سازمان هاست.

برای دریافت جدیدترین اخبار تکنولوژی با مجله هوش مصنوعی با ما همراه باشید.

مشاهده بیشتر

نظرات کاربران

  •  چنانچه دیدگاهی توهین آمیز باشد و متوجه نویسندگان و سایر کاربران باشد تایید نخواهد شد.
  •  چنانچه دیدگاه شما جنبه ی تبلیغاتی داشته باشد تایید نخواهد شد.
  •  چنانچه از لینک سایر وبسایت ها و یا وبسایت خود در دیدگاه استفاده کرده باشید تایید نخواهد شد.
  •  چنانچه در دیدگاه خود از شماره تماس، ایمیل و آیدی تلگرام استفاده کرده باشید تایید نخواهد شد.
  • چنانچه دیدگاهی بی ارتباط با موضوع آموزش مطرح شود تایید نخواهد شد.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

پست های محبوب

بیشتر بخوانید

تکنولوژی
بازی و سرگرمی
نقد و بررسی
موبایل