واژه فیشینگ یا Phishing که مختصرا از عبارتPassword Harvesting Fishing بهمعنای "بدست آوردن رمز عبور از طریق طعمه" به دست آمده و ساخته شده است، یکی از حملات سایبری شناخته شده مبتنی بر مهندسی اجتماعی است که با فریب دادن کاربران موردنظر اطلاعات محرمانه و خصوصی آنها از جمله رمز عبور، اطلاعات حساب بانکی، اطلاعات شخصی و محتوای به اشتراک گذاشته شده آنها در شبکههای اجتماعی را بدست میآورند.به گزارش ایتنا از ایسنا، محققان و متخصصان امنیت سایبری پیشتر هم بارها هشدار داده بودند که برخی از ایمیلهایی که توسط کاربران نرمافزار مایکروسافت آفیس ۳۶۵ دریافت میشود، حاوی حملات سایبری و فیشینگی است که حفاظ امنیتی این برنامه که مبتنی بر فناوری نوین هوش مصنوعی و یادگیری ماشینی است، را دور میزند.بهگونهای که این نرمافزار علیرغم سیستم و فناوریهای پیشرفته و پیچیدهاش، نمیتواند آلوده بودن این ایمیلها را تشخیص دهد، بنابراین کاربران و اطلاعاتشان را در معرض خطر حملات سایبری و فیشینگ قرار میدهد.حالا این متخصصان به تازگی از حمله فیشینگی جدیدی خبر دادهاند که مجرمان سایبری و هکرها میتوانند با آن به حسابهای کاربری کاربران نرمافزارهای مایکروسافت آفیس ۳۶۵ نفوذ کرده و دسترسی یابند.مایکروسافت آفیس ۳۶۵ یک سرویس آنلاین است که از سوی مایکروسافت ارائه شده و امکاناتی نظیر Microsoft Office رایانههای شخصی را به کاربر ارائه میدهد .امکانات این نرمافزار شبیه به برنامههای Word و Excel و دیگر نرمافزارهای مجموعه MS Office ۲۰۱۰ را بصورت آنلاین در اختیار کاربر قرار میدهد با این تفاوت که نیازی به نصب نرمافزار نیست و تمام این امکانات از طریق مرورگر وب در اختیار کاربر قرار میگیرد .درواقع می توان گفت این نرمافزار عملکردی شبیه به سرویس Cloud مایکروسافت دارد.مایکروسافت به منظور افزایش امنیت سایبری و حفاظت از اطلاعات شخصی و حریم خصوصی کاربران آفیس ۳۶۵، از فناوریهای نوینی همچون هوش مصنوعی و یادگیری ماشینی نیز بهره برده است اما با این حال به نظر میرسد که هنوز هم حفرههای امنیتی و راههای نفوذ بسیاری برای هکرها وجود دارد تا بتوانند به اطلاعات موردنظر خود دسترسی پیدا کنند.
کد خبر: PSIT-https:www.itna.irnews53824هش
۸/۲۰/۲۰۱۸ | ۱۴۶
۱۴۰۳ - تمامی حقوق برای پویاسازان فناوری اطلاعات محفوظ است.