• منتديات شباب الرافدين .. تجمع عراقي يقدم محتوى مميز لجميع طلبة وشباب العراق .. لذا ندعوكم للانضمام الى اسرتنا والمشاركة والدعم وتبادل الافكار والرؤى والمعلومات. فأهلاَ وسهلاَ بكم.

باحثون أمنيون يحذرون من هجمات إلكترونية متزايدة على Google Cloud

  • بادئ الموضوع بادئ الموضوع سارة البابلية
  • تاريخ البدء تاريخ البدء
  • الردود الردود 14
  • المشاهدات المشاهدات 1K

سارة البابلية

عٍـسلُِ آلُِشُبَـآبَ♔
إنضم
2018-10-15
المشاركات
46,130
مستوى التفاعل
21,908
النقاط
117
الإقامة
شباب الرافدين
جوهرة
დ160,682
الجنس
أنثى
باحثون أمنيون يحذرون من هجمات إلكترونية متزايدة على Google Cloud
جوجل كلاود
جوجل كلاود
حذر باحثون فى شركة Check Point Research للأمن السيبرانى من اتجاه سريع النمو يخفى فيه المتسللون هجمات التصيد الاحتيالى على خدمة Google Cloud (GCP) ، مما يجعل من الصعب للغاية على الأشخاص تحديد هذا الهجوم.

يتأكد المستخدمون من بعض العلامات التحذيرية بشكل عام لاكتشاف أى هجوم تصيد احتيالى مثل نطاقات تبدو مريبة أو مواقع ويب بدون HTTPS، ومع ذلك من خلال استخدام خدمات السحابة العامة المعروفة مثل Google Cloud أو Microsoft Azure لاستضافة صفحات التصيد، يمكن للمهاجمين التغلب على هذه العقبة وإخفاء نواياهم الخبيثة، وبالتالى تحسين فرصهم فى إيقاع حتى الضحايا الأذكياء.
وقد واجه باحثو الأمن فى Check Point Research نوع من هذه الهجمات فى يناير، وبدأ الهجوم بمستند PDF تم تحميله على Google Drive وتضمن رابطًا لصفحة تصيد، وطلبت الصفحة المستضافة من المستخدم تسجيل الدخول باستخدام Office 365 أو البريد الإلكترونى للمؤسسة.

وعند اختيار أحد الخيارات، تظهر نافذة منبثقة مع صفحة تسجيل الدخول إلى Outlook، وبعد إدخال بيانات الاعتماد، تم توجيه المستخدم إلى تقرير PDF حقيقى نشرته شركة استشارية عالمية مشهورة.
خلال كل هذه المراحل، لم يشك المستخدم أبدًا فى استضافة صفحة التصيد على Google Cloud Storage، ومع ذلك، أظهر عرض شفرة مصدر الصفحة أن معظم الموارد يتم تحميلها من موقع ويب ينتمى إلى المهاجمين.
فى الهجمات الأكثر حداثة، حتى المستخدم الذكى قد لا يلاحظ هذا الأمر، حيث بدأ المهاجمون فى استخدام Google Cloud Functions ، وهى خدمة تسمح بتشغيل التعليمات البرمجية فى السحابة.
 
عودة
أعلى أسفل