Urang biasa ngaran ramatloka ditungtungan ku .com, .org, .net, jeung saterusna. Sababaraha taun ka tukang geus katempo ekstensi domain anyar muncul, kayaning .aero, .club jeung sajabana. Ieu katelah domain tingkat luhur (TLDss), sarta daptar, geus lila, boga tambahan anyar occasional. Google ngumumkeun dina Méi yén dalapan domain deui éta sadia, dua di antarana éta ngalelep teu bisa dibédakeun tina ekstensi file populér: .zip jeung .mov. Léngkah ieu dikritik ku para ahli IT sareng infosec, sabab ngan ukur ngajamin kabingungan, penanganan tautan anu pabalatak, sareng pola phishing énggal.
Kumaha galau .zip na .zip
File ZIP sareng MOV parantos aya mangpuluh-puluh taun: .zip mangrupikeun standar arsip de facto, sareng .mov mangrupikeun salah sahiji wadah pidéo anu paling populér. Google ngarahkeun domain MOV sareng ZIP anyar ieu ka teknisi, tapi saleresna sayogi pikeun saha waé sareng pikeun tujuan naon waé.
Ayeuna, ngan ukur kontéks anu tiasa ngabantosan anjeun terang upami ZIP atanapi MOV mangrupikeun halaman wéb atanapi file nalika anjeun mendakan, ucapkeun, update.zip. Nanging, kontéks mangrupikeun hal anu tiasa kahartos ku manusa, sanés komputer, ku kituna rujukan sapertos kitu tiasa nyababkeun masalah dina sagala jinis aplikasi, sapertos Twitter:
Tweet nu jelas nujul kana file, tapi Twitter renames file ka link web. Upami aya anu ngadaptarkeun domain test.zip sareng movie.mov, anu ngaklik tautan file tiasa janten korban skéma phishing anu tangtu.
Panaliti kaamanan mr.d0x mendakan cara anu sanés pikeun ngamangpaatkeun domain .zip pikeun phishing. Téhnik anu dijelaskeun ku anjeunna, anu disebat file-archiver-in-the-browser, ngalibatkeun ngagunakeun situs anu meniru antarmuka utilitas arsip. Pamaké, percanten yén anjeunna muka file .zip, sabenerna dialihkeun ka situs nu ngaranna sarua jeung tinimbang daptar file anjeunna nilik URL nu bisa ngakibatkeun mana. Salaku conto, aranjeunna tiasa nyumputkeun tautan pikeun ngaunduh executable malware, atanapi naroskeun kredensial damel pikeun ngaksés sababaraha dokumén. Dokumén anu sami ogé ngajelaskeun mékanisme ngirim anu pikaresepeun nganggo Windows File Explorer. Upami panyerang tiasa ngayakinkeun korbanna pikeun milarian file .zip anu teu aya, File Explorer bakal otomatis muka situs dina domain anu nami anu sami.
Ancaman phishing nyata, sareng sababaraha .zip situs phishing eksploitasi téma apdet Windows parantos katingal.
Henteu yén ieu pertama kalina urang ningali kabingungan anu sami sareng ieu. Salah sahiji domain aslina, .com, oge extension légal pikeun executables aktip dipaké dina MS-DOS (jeung versi saméméhna tina Windows), bari extension .sh dipaké pikeun Aksara Unix idéntik jeung TLD pikeun Téritori peuntas laut Inggris di. St Héléna, Ascension jeung Tristan da Cunha. Masih, ZIP sareng MOV, anu populer di kalangan pamiarsa anu kirang téknis, nyababkeun masalah poténsial pikeun pangguna sareng pangurus sistem sami. Sanaos anjeun hilap phishing sakedap, kaayaan sapertos anu dijelaskeun dina tweet di luhur tiasa lumangsung dina seueur aplikasi anu otomatis ngolah téks sareng nyorot tautan. Ku alatan éta, iraha waé téks anu ngandung nami file tiasa dirobih janten téks anu ngandung hyperlink ka situs wéb éksternal. Skéma phishing atanapi henteu, ieu tiasa nyababkeun sahenteuna sababaraha kasulitan upami henteu kabingungan. Didatangan financial reports.zip ningali sorangan.
Tips pikeun pamaké
Munculna ZIP sareng domain MOV henteu bakal nyababkeun parobihan drastis dina ékosistem phishing sareng scam online – éta ngan ukur bakal nambihan hiji deui senjata kana arsenal hacker anu parantos masif. Ku alatan éta, tips anti phishing dawam kami tetep unchanged: study link mana wae taliti saméméh ngaklik; Waspada kantétan sareng URL dina email anu henteu diperyogikeun; ulah klik link curiga; sareng pastikeun ngagunakeun kaamanan anu leres dina sadaya alat anjeun – bahkan smartphone sareng Mac.
Tips kanggo pangurus
Sababaraha pamaké sigana teu malire saran di luhur, jadi gumantung kana kumaha organisasi Anjeun beroperasi, Anjeun bisa jadi kudu nyetel aturan kaamanan misah pikeun ngaran domain .zip jeung .mov. Léngkah-léngkah anu mungkin kalebet panyeken tautan anu langkung ketat atanapi bahkan ngahalangan pangguna tina ngadatangan situs wéb dina domain ieu dina komputer perusahaan. Ieu sanés tanpa precedent: domain .bit seueur diblokir sareng laun-laun maot kusabab panyaluran tautan jahat dina 2018-2019.
Kadatangan domain ZIP sareng MOV mangrupikeun alesan anu saé pikeun ngalakukeun – atanapi malikan deui! – pelatihan infosec pikeun pagawé (kalayan fokus kana deteksi phishing).
Kami ngarékoméndasikeun yén pangurus IT nguji sistem bisnis utama naon waé anu ngolah tautan pikeun ningali kumaha nanganan situs wéb .zip sareng .mov, sareng upami pamakean file ZIP dibarengan ku épék anu teu dihoyongkeun. Sistem email, aplikasi olahtalatah instan perusahaan, sareng ladenan babagi file karyawan kedah diawaskeun sacara saksama, sabab ieu mangrupikeun kabingungan anu paling dipikaresep. Fitur nu teu dihoyongkeun, kayaning wangunan link otomatis dumasar kana pola ngaran nu tangtu, bisa ditumpurkeun pikeun ZIP jeung MOV atawa sakabéhna.
#Résiko #kaamanan #tina #domain #.zip #sareng #.mov
