عموم کارمندان سازمانهای دولتی و شرکتهای تجاری به عنوان اهدافی سهلالوصول برای مهاجمین به شمار میآیند؛حملات مهاجمین بیشتر از طریق فرستادن فایلهای پیوستی مخرب به ایمیل کارکنان صورت میگیرد.
به گزارش گرداب به نقل از سرچ سکیوریتی، بر اساس تحقیقات انجام شده، فیشینگ اصلیترین نوع حملات هکری برای دستیابی به شبکه اطلاعات سازمانهای تجاری است.
این حملات از طریق فرستادن فایلهای پیوستی مخرب به ایمیل کارکنان شرکتهای تجاری صورت میگیرد. براساس تحقیق انجام شده توسط شرکت ترند میکرو، که حملات انجام شده در بین ماههای فوریه تا سپتامبر را مورد بررسی قرار داده است؛ 91 درصد حملات هدفمند، به حملات فیشینگ تعلق داشتهاند و از این میان %94 آنها از طریق فایلهای پیوستی مخرب صورت گرفتهاند.
بدافزارها اکثرا درون فایلهایی با عنواین جعلی؛ همچون گزارش تجاری، رزومه و یا فایلگسترده (spreadsheet) جاسازی میشوند.
کارشناسان "ترندمیکرو" میگویند: "کارمندان شرکتهای بزرگ یا سازمانهای دولتی غالبا فایلهای خود را از طریق ایمیل برای یکدیگر ارسال میکنند و دانلود کردن آنها از طریق اینترنت، یک مشکل امنیتی به حساب میآید."
بر اساس این تحقیق؛ دیگر، استفاده از فایلهای دارای فرمت .exe در بین مجرمین سایبری کاربرد چندانی ندارد؛ زیرا شرکتها این نوع فایلها را با تکنیکهای فیلترینگ ایمیل مسدود میکنند. در این حملات، فراوانی فایلهای RTF از سایر فایلها بیشتر است.
مسدود کردن فایلهای دارای فرمت آرتیاف، برای شرکتها از سایر فرمتها سختتر است زیرا این فایلها برای تبادل فایلهای متنی بین مایکروسافت آفیس و دیگر برنامهها و حتی دیگر سیستمهای عامل به کار میروند.
سازمانهای دولتی نسبت به سایر سازمانها در معرض خطر بیشتری قرار دارند و عموم کارمندان این سازمانها و نیز شرکتهای تجاری به عنوان اهدافی سهلالوصول برای مهاجمین به شمار میآیند.
بسیاری از مهاجمین، قربانیان خود را از میان این کارمندان انتخاب میکنند و با فرستادن ایمیلهایی که دارای فایلهای پیوستی مخرب هستند؛ رایانه آنها را مورد هدف قرار میدهند.
شرکتهای تجهیزات سنگین هوافضایی، هواپیمایی و صنایع اقتصادی نیز در معرض خطر بالایی هستند