مسمومسازی SEO
SEO Poisoningتوضیحات
مهاجمان از تکنیکهای بهینهسازی موتور جستجو (SEO) برای بالا بردن رتبه صفحات مخرب در نتایج جستجو استفاده میکنند. این صفحات ممکن است حاوی بدافزار، صفحات فیشینگ یا محتوای مخرب باشند. کاربرانی که به دنبال نرمافزار، اطلاعات یا منابع خاص هستند، ممکن است به این صفحات هدایت شوند.
روشهای شناسایی
پایش نتایج جستجو برای کلمات کلیدی مرتبط با سازمان. شناسایی صفحات مخرب در نتایج جستجو. استفاده از web filtering برای مسدودسازی سایتهای مخرب.
روشهای مقابله
استفاده از web filtering. آموزش کارمندان برای بررسی URL قبل از دانلود. استفاده از منابع رسمی برای دانلود نرمافزار. پیادهسازی application whitelisting.
تکنیک اصلی
آمادهسازی و استقرار قابلیتها
مهاجمان قابلیتهایی را روی زیرساخت آپلود، نصب یا مستقر میکنند تا در مراحل بعدی حمله از آنها استفاده کنند. این شامل آپلود بدافزار، ابزارها، گواهینامههای دیجیتال یا صفحات فیشینگ روی سرورهای کنترلشده توسط مهاجم است. آمادهسازی قابلیتها تضمین میکند که منابع لازم در زمان مناسب در دسترس باشند.