لینک مخرب
Malicious Linkتوضیحات
مهاجمان کاربران را فریب میدهند تا روی لینکهای مخرب کلیک کنند که منجر به دانلود و اجرای کد مخرب میشود. این لینکها ممکن است از طریق ایمیل، پیامهای فوری یا وبسایتهای آلوده ارسال شوند. کلیک روی لینک میتواند دانلود فایل مخرب، بهرهبرداری از مرورگر یا اجرای کد را آغاز کند.
روشهای شناسایی
نظارت بر دانلودهای آغاز شده از طریق مرورگر. شناسایی URLهای مشکوک در ایمیلها. بررسی ترافیک شبکه برای دانلودهای غیرعادی. استفاده از URL filtering.
روشهای مقابله
آموزش کاربران در مورد لینکهای مشکوک. پیادهسازی URL filtering. استفاده از Email Security Gateway. فعالسازی SmartScreen. محدود کردن دانلود از منابع ناشناخته.
تکنیک اصلی
اجرای توسط کاربر
مهاجمان به کاربران متکی هستند تا کد مخرب را اجرا کنند. کاربران ممکن است فریب بخورند تا یک فایل مخرب را باز کنند، روی یک لینک کلیک کنند یا یک تصویر آلوده را اجرا کنند. این تکنیک اغلب در کمپینهای فیشینگ و مهندسی اجتماعی استفاده میشود.
سایر زیرتکنیکها (2)