Megbízható szolgáltatók, elferdített linkek
A Varonis elemzése ismerteti a támadók hogyan használják ki a URL-átírás technikáit, hogy kijátsszák a hagyományos biztonsági megoldásokat, és hogyan lehet ez ellen védekezni. A cikk hangsúlyozza, hogy a kiberbűnözők egyre ügyesebbek abban, hogy megbízhatónak tűnő, ismert felhőszolgáltatók és kereskedelmi platformok által biztosított URL-címeket manipuláljanak, így átverik a felhasználókat és a biztonsági rendszereket egyaránt.A támadók gyakran bérlik vagy vásárolnak helyet népszerű felhőszolgáltatóknál, mint például az AWS, Azure vagy Google Cloud, ahol könnyen és gyorsan weboldalakat, e-mail-szolgáltatást vagy tárolókapacitást tudnak igénybe venni. Ez a kényelmes infrastruktúra azonban éppen azt a bizalmat adja, amit a támadók ki akarnak használni, a felhasználók és a biztonsági rendszerek gyakran megbíznak ezekben a domainekben, és nem gyanakszanak rájuk. A támadók ezeket a megbízható forrásokat használják fel arra, hogy ártalmas linkeket rejtsenek el, amelyek első pillantásra teljesen ártalmatlanul néznek ki, de valójában káros weboldalakra vagy phishing oldalakra irányítják az áldozatokatvaronis.com.
A támadók különösen ügyesek az úgynevezett URL-átírási trükkökben. Például a “@” szimbólumot beillesztik a linkbe, ami miatt a böngészők figyelmen kívül hagyják a szimbólum előtt álló részt, és így a felhasználó egy teljesen más oldalon találja magát, mint ahová eredetileg kattintott. Emellett a támadók gyakran több megbízható szolgáltató által biztosított URL-átirányítást is egymás után alkalmaznak, ami még nehezebbé teszi a biztonsági rendszerek számára a káros tartalom felismerését. Minél több átirányítás van, annál nehezebb követni a valódi céloldalt, és annál valószínűbb, hogy a felhasználó vagy a biztonsági rendszer nem veszi észre a veszélyt.
A Varonis cikk szerint a hagyományos blokkolási listák és URL-szűrők már nem elegendőek ezeknek a kifinomult támadásoknak a hárítására. A támadók folyamatosan fejlesztik módszereiket, és egyre jobban kiismerik a biztonsági rendszerek gyenge pontjait. Ezért a szervezeteknek át kell értékelniük biztonsági stratégiáikat, és olyan megoldásokat kell alkalmazniuk, amelyek képesek felismerni és blokkolni a manipulált, átírt URL-címeket, valamint a felhőszolgáltatók által biztosított infrastruktúra visszaéléseit. A cikk arra is felhívja a figyelmet, hogy a felhasználók oktatása és tudatosítása is kulcsfontosságú, mindenkinek tudnia kell, hogyan ismerheti fel a gyanús linkeket, és hogyan kerülheti el a phishing és más online csalások áldozatává válást.
