Virtual-IT.pl - wirtualizacja cloud computing storage SDx data center

Coraz więcej zabezpieczeń w modelu SaaS
Coraz więcej zabezpieczeń w modelu SaaS

Pandemia COVID-19 wywarła presję na zespołach zajmujących się bezpieczeństwem IT, aby migrować do rozwiązań zarządzanych w chmurze. Agencja badawcza Forrester zwraca uwagę na znaczny wzrost zainteresowanie zabezpieczeniami punktów końcowych oferowanych w modelu SaaS.

Czytaj więcej...

Sektor bankowy z nadzieją patrzy w chmury
Sektor bankowy z nadzieją patrzy w chmury

Jak szacuje IDC, w 2019 roku banki na całym świecie zainwestują ponad 20 mld dolarów w chmurę. Wdrożenie chmurowych systemów IT pozwala sektorowi finansowemu znaleźć odpowiedź na wiele problemów, takich jak rosnące koszty obsługi IT, presja konkurencyjna ze strony fintechów czy zagrożenia w ...

Czytaj więcej...

Veeam Data Protection Report 2021
Veeam Data Protection Report 2021

Jak wynika z raportu firmy Veeam na temat ochrony danych w 2021 roku (Veeam Data Protection Report 2021), problemy z ochroną danych utrudniają transformację cyfrową przedsiębiorstwom na całym świecie. Tworzenie kopii zapasowych kończy się niepowodzeniem w 58% przypadków, co oznacza, że dane pozostają bez ochrony...

Czytaj więcej...

Hakerzy polują na konta w chmurze
Hakerzy polują na konta w chmurze

Według Ponemon Institute zhakowane konta w chmurze kosztują firmy średnio 6,2 milionów rocznie. Dwie trzecie specjalistów od bezpieczeństwa uważa, że jest to bardzo poważne zagrożenie dla ich organizacji.

Czytaj więcej...

400 miliardów dolarów przychodów z chmury publicznej
400 miliardów dolarów przychodów z chmury publicznej

Analitycy IDC opublikowali raport o globalnym rynku usług chmurowych w modelach PaaS (platforma jako usługa) i IaaS (infrastruktura jako usługa). Rynek rozwiązań PaaS i IaaS w latach 2021-2025 ma rosnąć w tempie nawet 28,8% rok do roku, co przełoży się na znaczące przychody dla dostawców usług. Mają one wynieść ...

Czytaj więcej...

Jak kraje UE korzystają z chmury? - Polska nadal sceptyczna
Jak kraje UE korzystają z chmury? - Polska nadal sceptyczna

Europejskie firmy chętnie wybierają rozwiązania chmurowe do swoich systemów IT. Przodują w tym Włosi i Brytyjczycy. Z drugiej strony polscy przedsiębiorcy nadal deklarują brak zaufania do tego typu rozwiązań, choć cloud computing może przynieść im znaczące korzyści zarówno w obszarze bezpieczeństwa, jak i...

Czytaj więcej...

Aktualności

Atak na homografy, czyli phishing z najwyższej półki

PhishingBitdefender sporządził na podstawie badań telemetrycznych listę 10 witryn, pod które najczęściej podszywają się napastnicy wykorzystujący do ataków domeny homograficzne. Na czele tego zestawienia znajduje się AliExpress.

Ataki homograficzne, będące wyrafinowaną formą phishingu, bazują na idei wykorzystywania podobnych znaków do podszywania się pod witryny znanych globalnych marek. Najprostsza forma tego rodzaju oszustwa polega na zastąpieniu litery „O” na „0” np. g00gle.com. Niejednokrotnie mniej uważni Internauci dają się nabrać na takie sztuczki. Ale istnieje też druga, bardziej zaawansowana odmiana tzw. ataki na homografy IDN, wykorzystująca międzynarodowe nazwy domen (IDN).

Ataki homograficzne wykorzystują możliwość zamieszczania w adresach URL znaków z innych alfabetów niż łaciński. Metoda jest bardzo skuteczna, gdyż znaki z różnych alfabetów są bardzo podobne, a czasami nawet takie same. W efekcie adresy wyglądają identycznie, a w rzeczywistości są to dwie różne witryny. Chyba jednym z najbardziej obrazowych przykładów jest litera „t”, która w cyrylicy wygląda jak nasze m. Osoby mniej spostrzegawcze nie dostrzegą, że w adresie występuje znak "ω” zamiast „w”. Oczywiście oszuści podszywają się pod najbardziej popularne witryny.

Według Bitdefender Lab w listopadzie 2021 roku napastnicy najczęściej podszywali się pod AliExpress. Aż 47 proc. spośród wszystkich ataków homograficznych IDN wykorzystywało tą witrynę. Tak wysoki odsetek prawdopodobnie jest pokłosiem „Dnia Singla” - największej wyprzedaży roku w Chinach. Kolejne miejsca w tym zestawieniu zajęły gmail.com (19 proc.), hotmail.com (9 proc.), localbitcoins.com (6 proc.), myetherwallet.com (5 proc.), wellsfargo.com (4 proc.), PayPal.com (3 proc.), google.com (3 proc.), facebook.com (2 proc.), pnc.com (2 proc,).

Bitdefender Labs zaprojektował zaawansowany model uczenia maszynowego wykrywający fałszywe domeny i identyfikujący legalną domenę, pod którą starają się podszywać oszuści. Dzięki czemu badacze mają wgląd w domeny, które najprawdopodobniej będą celem ataków cyberprzestępców.

Z obserwacji Bitdefendera wynika, że ataki na homografy IDN są najczęściej zarezerwowane dla celów o wysokiej wartości i stosują je bardziej profesjonalni cyberprzestępcy. Typowe przypadki użycia to spearphishing dla dużych kampanii ransomware lub lukratywne cele, takie jak kryptowaluty.

Źródło: Bitdefender

Logowanie i rejestracja