Serviciile de transfer de fisiere au devenit noul mod prin care esti furat pe Internet

Serviciile de transfer de fisiere au devenit noul mod prin care esti furat pe Internet

Numarul atacurilor de tip phishing operate prin servicii de transfer de fisiere a explodat in ultimele trei luni. La nivel global, platformele de transfer de fisiere sunt folosite mai des pentru a distribui amenintari de tip phishing decat serviciile bancare sau cele de comert electronic, caile clasice de atac.

acum 83 luni (15 Mar 2016)

Numarul atacurilor de tip phishing operate prin servicii de transfer de fisiere a explodat in ultimele trei luni.

La nivel global, platformele de transfer de fisiere sunt folosite mai des pentru a distribui amenintari de tip phishing decat serviciile bancare sau cele de comert electronic, caile clasice de atac. Unul din cinci link-uri periculoase de tip phishing se foloseste de serviciile de transfer de fisiere pentru a livra continut infectat utilizatorilor, arata datele interne ale Bitdefender.

Desi nu utilizeaza o tehnologie inovatoare, serviciile de transfer de fisiere au devenit tot mai populare ca urmare a usurintei in utilizare si a gratuitatii folosirii acestora. Fiecare dintre cele disponibile au cateva sute de milioane de utilizatori si vin, sub o forma sau alta, preinstalate pe dispozitive mobile - Drive pe Android, OneDrive pe Windows Phone si telefoanele Samsung, iar Dropbox a avut parteneriate cu astfel de producatori.

Totusi, acestea nu au functionalitati de securitate care sa filtreze continutul periculos si permit atacatorilor sa transmita si apoi sa ascunda fisierele infectate cu malware fara sa lase urme. Cu toate acestea, a implementat un sistem bazat pe semnaturi, care recunoaste continutul protejat de drepturi de autor. Algoritmul functioneaza automat si genereaza semnaturi unice pentru fisiere, pe care le suprapune peste cele ale fisierelor protejate de drepturi de autor, blocand astfel accesul utilizatorilor care le raspandesc catre terti.

Dropbox se afla pe locul al patrulea in topul celor mai vizate branduri de catre atacuri de tip phishing, dupa PayPal, Apple si Google. Pagina solicita numele de utilizator si parola, le inregistreaza si le trimite infractorilor prin certificate de tip SSL, folosite pentru securizarea comunicatiilor. Asadar, atacatorii profita de lipsa de cunostinte a utilizatorilor si cumpara certificate ieftine de tip SSL p... Citeste intreg articolul pe adevarul.ro