به گزارش شمانیوز: به نقل از وب سایت هکرنیوز، واژه فیشینگ یا Phishing که مختصرا از عبارت Password Harvesting Fishing بهمعنای "بدست آوردن رمز عبور از طریق طعمه" به دست آمده و ساخته شده است، یکی از حملات سایبری شناخته شده مبتنی بر مهندسی اجتماعی است که با فریب دادن کاربران موردنظر اطلاعات محرمانه و خصوصی آنها از جمله رمز عبور، اطلاعات حساب بانکی، اطلاعات شخصی و محتوای به اشتراک گذاشته شده آنها در شبکههای اجتماعی را بدست میآورند.
محققان و متخصصان امنیت سایبری پیشتر هم بارها هشدار داده بودند که برخی ازایمیلهایی که توسط کاربران نرمافزار مایکروسافت آفیس ۳۶۵ دریافت میشود، حاوی حملات سایبری و فیشینگی است که حفاظ امنیتی این برنامه که مبتنی بر فناوری نوین هوش مصنوعی و یادگیری ماشینی است، را دور میزند. بهگونهای که این نرمافزار علیرغم سیستم و فناوریهای پیشرفته و پیچیدهاش، نمیتواند آلوده بودن اینایمیلها را تشخیص دهد، بنابراین کاربران و اطلاعاتشان را در معرض خطر حملات سایبری و فیشینگ قرار میدهد.
حالا این متخصصان به تازگی از حمله فیشینگی جدیدی خبر دادهاند که مجرمان سایبری و هکرها میتوانند با آن به حسابهای کاربری کاربران نرمافزارهای مایکروسافت آفیس ۳۶۵ نفوذ کرده و دسترسی یابند.
مایکروسافت آفیس ۳۶۵ یک سرویس آنلاین است که از سوی مایکروسافت ارائه شده و امکاناتی نظیر Microsoft Office رایانههای شخصی را به کاربر ارائه میدهد. امکانات این نرمافزار شبیه به برنامههای Word و Excel و دیگر نرمافزارهای مجموعه MS Office ۲۰۱۰ را بصورت آنلاین در اختیار کاربر قرار میدهد با این تفاوت که نیازی به نصب نرمافزار نیست و تمام این امکانات از طریق مرورگر وب در اختیار کاربر قرار میگیرد. درواقع میتوان گفت: این نرمافزار عملکردی شبیه به سرویس Cloud مایکروسافت دارد.
مایکروسافت به منظور افزایش امنیت سایبری و حفاظت از اطلاعات شخصی و حریم خصوصی کاربران آفیس ۳۶۵، از فناوریهای نوینی همچون هوش مصنوعی و یادگیری ماشینی نیز بهره برده است، اما با این حال به نظر میرسد که هنوز هم حفرههای امنیتی و راههای نفوذ بسیاری برای هکرها وجود دارد تا بتوانند به اطلاعات موردنظر خود دسترسی پیدا کنند.
محققان و متخصصان امنیت سایبری پیشتر هم بارها هشدار داده بودند که برخی ازایمیلهایی که توسط کاربران نرمافزار مایکروسافت آفیس ۳۶۵ دریافت میشود، حاوی حملات سایبری و فیشینگی است که حفاظ امنیتی این برنامه که مبتنی بر فناوری نوین هوش مصنوعی و یادگیری ماشینی است، را دور میزند. بهگونهای که این نرمافزار علیرغم سیستم و فناوریهای پیشرفته و پیچیدهاش، نمیتواند آلوده بودن اینایمیلها را تشخیص دهد، بنابراین کاربران و اطلاعاتشان را در معرض خطر حملات سایبری و فیشینگ قرار میدهد.
حالا این متخصصان به تازگی از حمله فیشینگی جدیدی خبر دادهاند که مجرمان سایبری و هکرها میتوانند با آن به حسابهای کاربری کاربران نرمافزارهای مایکروسافت آفیس ۳۶۵ نفوذ کرده و دسترسی یابند.
مایکروسافت آفیس ۳۶۵ یک سرویس آنلاین است که از سوی مایکروسافت ارائه شده و امکاناتی نظیر Microsoft Office رایانههای شخصی را به کاربر ارائه میدهد. امکانات این نرمافزار شبیه به برنامههای Word و Excel و دیگر نرمافزارهای مجموعه MS Office ۲۰۱۰ را بصورت آنلاین در اختیار کاربر قرار میدهد با این تفاوت که نیازی به نصب نرمافزار نیست و تمام این امکانات از طریق مرورگر وب در اختیار کاربر قرار میگیرد. درواقع میتوان گفت: این نرمافزار عملکردی شبیه به سرویس Cloud مایکروسافت دارد.
مایکروسافت به منظور افزایش امنیت سایبری و حفاظت از اطلاعات شخصی و حریم خصوصی کاربران آفیس ۳۶۵، از فناوریهای نوینی همچون هوش مصنوعی و یادگیری ماشینی نیز بهره برده است، اما با این حال به نظر میرسد که هنوز هم حفرههای امنیتی و راههای نفوذ بسیاری برای هکرها وجود دارد تا بتوانند به اطلاعات موردنظر خود دسترسی پیدا کنند.
منبع:ایسنا
نظر شما