از بین تمام تهدیدهای سایبری که خبرساز هستند ، ممکن است تبلیغات دروغین مبتنی بر محتوای نادرست برای ذینفعان صنعت سخت ترین جنگ باشد ، و نه کمتر این نبرد. آدی زلوتکین ، معاون امنیتی و اطلاعات خرید وی پی ان برای مصاحبه در مورد آخرین وقایع علایق و مخالفان نشسته است.
در مورد نقش فعلی خود و تیم / فناوری كه با آن سر و كار دارید به ما بگویید
"من معاون رئیس امنیت و داده در ارائه دهنده امنیت تبلیغات خرید وی پی ان هستم ، به این معنی كه تیم تحقیق امنیتی ما را هدایت می كنم. تیم ما وظیفه نظارت بر ترافیك مشتری از طریق دستگاه های تلفن همراه و اینترنت را بر عهده دارد. ما حملات مخربی مانند Morphixx را تشخیص داده و آنها را متوقف می كنیم.
در سال 2020 ، بازیگران مخرب با بهره گیری از فرصت های جدید ارائه شده توسط COVID-19 ، از نظر فن آوری پیچیده تر و دانشمندتر می شوند و این به معنای سر و كار داشتن با جهانی است كه ملاقات می كند این اینترنت با مهندسی اجتماعی است.
بنابراین ، این فقط در مورد توقف تبلیغات مضر نیست. ما فناوری را توسعه می دهیم که کلاهبرداری های مخرب را قبل از رسیدن کاربران بی خبر به صفحه با بسیاری از نظرات شناسایی و متوقف می کند.
در خرید وی پی ان ، تلاش ما برای حفظ مشتریان ناشران و کاربران شروع می شود و شرکای بازاریابی ما ایمن و عاری از تبلیغات و محتوای مخرب هستند و تجزیه و تحلیل کد رفتاری ثبت شده ما هسته اصلی فناوری پیشرفته شناسایی بدافزار است. ، ما بر تجزیه و تحلیل محتوا برای تبلیغات فریبنده ، تجزیه و تحلیل عمیق صفحه فرود تمرکز کرده و از فناوری پیشرفته ورود به سیستم ضد زمان استفاده می کنیم. واحد اطلاعات هکرهای ما بررسی های مداوم را برای شناسایی تأخیر حملات به URL ها و برنامه ها انجام می دهد تا اطمینان حاصل کند که مشتریان و کاربران آنها قربانی حملات تبلیغاتی مخرب نیستند.
مبنای گزارش اخیر کلاهبرداری مخرب Morphixx چه بود؟ چگونه نتایج خود را تجزیه و تحلیل کردید؟ حجم کم ، فاقد بار مخرب برای دور زدن چک های امنیتی و جلب اعتماد شبکه های تبلیغاتی با وارد کردن "آدیداس" در URL کمپین. این امکان ارسال یک کمپین را فراهم می کند. Morphixx از یک سرور تبلیغات شناخته شده و معتبر. در تاریخ 28 ژوئن – در یکشنبه که تعداد کارکنان امنیتی بیشتری به دلیل آخر هفته کار می کنند – با مبارزات مخرب میزان مبارزات به طرز چشمگیری افزایش یافت.
شنبه 15 آگوست [19659008] ، یک برنامه تقلب مخرب کارت اعتباری به Morphixx در ژاپن حمله کرد و روز یکشنبه 6 سپتامبر در ایالات متحده
مهاجمان از اسکریپت های مبهم استفاده می کنند که شامل کد سه مرحله ای مبهم و مهر زمان است. علاوه بر این ، متن ارائه شده است. با دو عملکرد برای مقابله با اشکال زدایی که مهندسی معکوس را "آزار" می دهد ، اما تیم تحقیقاتی فناوری و امنیت ما توانستند بر این مسئله غلبه کنند. "
خطرات واقعی سرقت هویت چیست و چگونه بر بخشهای بانکی / کارت اعتباری تأثیر می گذارد؟
"در گذشته ، اگر کسی می خواست پول شما را بدزد ، مجبور می شد کیف پول شما را بدزدد یا یک بانک را سرقت کند – و مردم خیلی سریع می دانستند که آنها را سرقت کرده اند. با سرقت هویت ، بازیگران بدخواه می توانستند ساعت ها ، روزها ، هفته ها و ماه ها به اطلاعات کارت اعتباری دسترسی پیدا کنند. بدون اینکه مردم بدانند که آنها مورد سرقت قرار گرفته اند. این می تواند پس از کلیک ساده بر روی پیوند مخرب و ارائه اطلاعات به آنچه که به نظر می رسد یک شریک مورد اعتماد است ، رخ دهد.
این مستلزم افزایش هوشیاری از طرف صنعت خدمات مالی و همچنین آموزش جامع و مداوم کاربران ، به ویژه کسانی که از نظر مالی دیجیتال پیرتر و یا جدیدتر هستند. "
ما درباره وب تاریک و وابستگی های خطرناک آن به مهندسی اجتماعی و اتحادیه های خصوصی باج افزارهای خصوصی بسیار می شنویم. آیا می توانید به مخاطبان ما بگویید که کدام کشورها / صنایع بیشتر تحت تأثیر قرار گرفتند؟
"از تجربیات ما در خرید وی پی ان ، کشورهایی که تحت تأثیر منفی قرار می گیرند نیز کشورهای با درآمد بالاتر هستند زیرا پول بیشتری برای سرقت وجود دارد. این کشورها شامل ژاپن ، استرالیا و نیوزیلند و همچنین ایالات متحده ، کانادا ، انگلستان ، فرانسه ، هلند ، بلژیک ، آلمان ، سوئیس ، اتریش ، ایتالیا و اسپانیا هستند. این کشورها در استفاده از اینترنت نیز پیشرفت بیشتری دارند.
اکنون ، ما شاهد حملات بیشتری در سایر کشورهای با درآمد بالا از جمله کشورهای حوزه خلیج فارس در خاورمیانه و همچنین در بازارهای نوظهور در آمریکای جنوبی و آسیا هستیم. و اروپای شرقی. "
غیر از کلاهبرداری Morphixx ، آیا می خواهید در مورد سایر جرایم سایبری که اخیراً مورد هدف قرار گرفته است برای ما بگویید و چگونه آن را تحلیل می کنید؟
روندی که در خرید وی پی ان می بینیم این است که بازیگران بدخواه بیشتر در بازاریابی محتوا سرمایه گذاری می کنند تا کاربران را به قربانی شدن در حملات کلاهبرداری ترغیب کنند. در Morphixx ، همانطور که در بالا گفتم ، صفحه رستگاری جایزه نظرات زیادی در مورد آن داده است و بسیاری از افراد تصاویر پروفایل خود را داشته اند.
طبق تحقیقات خرید وی پی ان ، بازاریابی محتوا از جمله سایتهای متقلبانه و محتوای هدف گذاری شده شخصی شش برابر بیشتر از تبلیغات هدف گذاری مجدد خودکار است.
مثال دیگر در مورد بازاریابی محتوای پیشرفته ، ایجاد سایت های مخرب کلون است که شباهت زیادی به وب سایت های واقعی مانند پراکسی.com یا Forbes.com دارند. در سال 2020 افزایش قابل ملاحظه ای در استفاده از سایتهای مخرب شبیه سازی شده از جمله سایتهای بانک جهانی HSBC انگلیس رخ داد که منجر به ضرر میلیون ها دلار شد.
خرید وی پی ان از فناوری تجزیه و تحلیل کد رفتاری ما که توسط یک تیم تحقیقاتی امنیتی مدیریت می شود ، برای تجزیه و تحلیل فعالیت های بازاریابی محتوای مخرب استفاده می کند.
درباره فناوری های نوظهوری که در تبلیغات و ایمنی برند از نزدیک دنبال می کنید برای ما بگویید:
"در Malvertising ، این مربوط به فناوری های نوظهور و بیشتر درباره آسیب پذیری ها و فرصت های مخرب مورد سو actors استفاده بازیگران نیست. (19659004) در سال 2020 ، COVID-19 هنوز نمایندگی دارد تبلیغات مخرب از فرصت عظیم استفاده می کنند.
به عنوان بخشی از این تلاش ، ما شاهد افزایش قابل توجهی در فعالیت های بازاریابی محتوا هستیم زیرا تبلیغ کنندگان مخرب با افزایش سرمایه گذاری در محتوایی که کلاهبرداری فیشینگ در کنار آن را نشان می دهد ، نتایج را بهبود می بخشند. این می تواند یک صفحه مقصد برای بازیابی جوایز با چندین نظر باشد یا یک وب سایت کاملاً شفاف اما کاملاً ساختگی ، اما تبلیغ کنندگان مخرب از افزایش سرمایه گذاری در بازاریابی محتوا سود می برند و این امر باعث می شود تا کاربران بی گناه قربانی کلاهبرداری های مخربی مانند Morphixx شوند.
برای کسانی که وارد حوزه امنیت IT می شوند ، توصیه می کنم وقت بگذارند یافته های آنها برای بررسی مضاعف و سه برابر کافی است ، زیرا چیزهای موجود در این صنعت معمولاً با آنچه که به نظر می رسد متفاوت است. اغلب اوقات ، ما چندین لایه سردرگمی را کشف کرده ایم. در داخل یک کلاهبرداری ، و فقط پس از بررسی چندین کد مخرب توسط محققان ، تصویر کامل به دست آمد. بنابراین ، قبل از ارسال نتیجه گیری ، از مدیریت دیگران نترسید. در امنیت IT ، یک روستا طول می کشد تا همه ما را ایمن نگه دارد. "
کسی را علامت گذاری کنید که دوست دارید پاسخ های او را در اینجا ببینید:
" اگرچه متأسفانه او دیگر در میان ما نیست ، شخصی که دوست دارم برای دیدن پاسخ او را ببینم استاد اسرائیلی یسرائیل رادی است. پروفسور رادای از سال 1980 با انجام تحقیقات گسترده در مورد نرم افزار آنتی ویروس مایکروسافت ، با همکاری مهم در جامعه بین المللی تحقیقات ویروس رایانه همکاری داشته است. در سال 1990 ، وی اصطلاح "بدافزار" را ابداع کرد.
