ספטמבר 2017 היה חודש אפור מאוד עבור אנשים מודאגים לגבי האבטחה שלהם ואת הפרטיות של הנתונים שלהם. בתור התחלה, Equifax - סוכנות דיווח אשראי גדולה בארה"ב - נפרצה, דולף מידע המאפשר זיהוי אישי של 143 מיליון בני אדם. ואז היה דליפת הנתונים משרתי אמזון S3. ועכשיו, את Equifax האתר עבור לקוחות מחפשים כדי להקל על בעיות עם דו"ח האשראי שלהם יש (שוב) היה פריצה, הפניית אנשים לתוכנה זדונית. מה אנשים צריכים לעשות כאשר הם סובלים התקפות ניתוב מחדש?

מהי התקפה מחדש?

לפני שאנחנו לצלול לתוך איך התקפות הפניה לעבוד, אנחנו צריכים לדבר על קצת היסטוריה:

לאחר הפרת Equifax, ארגון שאמון על ידי מוסדות פיננסיים שונים כדי לספק את דוחות האשראי של מיליוני אנשים ברחבי העולם, החברה עשתה מאמצים כדי לנסות לתקן את המצב

למרות כל זאת, אתר האינטרנט שלה עדיין יש פגיעויות האקרים כי ניצלו את היתרון של בעקבות הפשרה האחרונה. זה הוביל לאתר של Equifax שלא במתכוון מפנה אנשים לעדכון פלאש מזויף להוריד כי יתקין תוכנות פרסום על המחשבים שלהם. תוכנה זדונית עצמה אינה מזיקה באופן יוצא דופן שכן היא מציגה רק פרסומות ב- Internet Explorer. אבל בכל מצב אחר, המצב יכול להיות הרבה יותר גרוע.

התקפת ניתוב מחדש מתרחשת כאשר האקר פוגע באתר אינטרנט עד כדי כך שהמבקרים שלו מופנים לדף מזויף כשהם לוחצים על קישור. כדי לתת לך תרחיש ראוי, דמיינו שהאקרים מצליחים לחטוף את דף הבית של פייסבוק, כך שבכל פעם שאתם לוחצים על פרסומת, זה לוקח אתכם לאתר שותפים שמשלם להם בכל פעם שהם מקבלים ביקור. זוהי דוגמא לא מזיקה יותר מהתרחיש הטיפוסי, אך היא מסכמת את ההתקפות על הפניה מחדש בתמציתיות. אתה לוחץ על קישור שאתה סומך עליו כדי לקחת אותך למקום כלשהו, ​​וזה נדנדה לך במקום אחר.

כיצד האקרים לבצע הפניות מחדש

הדרך הפשוטה ביותר להפנות מישהו לאתר אחר היא לנצל את הפגיעויות של מסד הנתונים של אתר אינטרנט. לפעמים הזרקת SQL מבוצעת היטב מאפשרת להאקר להחליק קוד זדוני כלשהו לפלט של אתר.

זה לא תמיד אפשרי, אשר מוביל יותר האקרים חכם למצוא פגיעויות בתוכנה שמנהלת את האתר או מערכת ניהול התוכן שלה (CMS). לפעמים פגיעות כמו Apache תמוכות CVE-2017-5638 המאפשר לאנשים לבצע קוד שרירותי תתרחש.

מה אתה יכול לעשות כדי למנוע להפוך קורבן

זה קל להרגיש חסר אונים כאשר ארגונים מהימנים סובלים התקפות כי ניתן למנוע בקלות ולא לנקוט אמצעים מספיקים כדי לתקן את המצב. אבל יש כמה דברים שאתה יכול לרשום כאשר אתה גולש באינטרנט כדי למנוע את עצמך מנפילה קורבן להפנות התקפות.

בתור התחלה, אתה לא צריך לפתוח "עדכוני תוכנה" או כל סוג אחר של קובץ הפעלה מאתרי אינטרנט, כי בדרך כלל לא למסור אותם. למרות שאתה יכול לצפות לקבל קובץ ZIP עם EXE בו או סתם EXE רגיל מאתר אינטרנט כמו Softpedia - שבו אנשים רבים משתמשים כדי להוריד תוכניות ושירותים - אתה לא צריך לצפות EXE לבוא מתוך קובץ מצורף לדוא"ל, חברתי אתר מדיה, או סוכנות דיווח אשראי.

אם אינך בטוח ש- EXE קיבלת וצפוי, העלה אותו לאיתור וירוס מהימן באינטרנט, כגון VirusTotal או Metadefender.

לא משנה כמה התקפות ניתוב מפחיד הן, כדאי לזכור כי הם לעתים קרובות לדחוף אותך לשם תחום אחר מאשר אחד רשמי של הארגון. הפוך את הרגל של עין על שורת הכתובת שלך תוך כדי גלישה באינטרנט. בשלב מסוים הוא יהפוך לטבע שני, ותבחין בכל שינוי חשוד במהירות.

האם יש לך טיפים אחרים שיכולים לעזור לאנשים לזרוע את עצמם נגד התקפות הפניה דומה אחד Equifax סבלו? תן לנו לדעת את הרעיונות שלך הערה!