Phishing တိုက်ခိုက်မှုများအားလုံးထဲတွင် SaaS နှင့် webmail Services ကိုပစ်မှတ်ထားတိုက်ခိုက်မှုများ ၃၆ ရာခိုင်နှုန်းအထိ မြင့်တက်လာ

Image
1

Anti-Phishing Working Group (APWG) ၏ ၂၀၁၉ ခုနှစ် ပထမ(၃)လပတ် Phishing လှုပ်ရှားမှုဆိုင်ရာ ဦးတည်ချက်နှင့်အလားအလာအစီရင်ခံစာအရ Software-as-a-Service (SaaS) အသုံးပြုသူများနှင့် webmail ဝန်ဆောင်မှု အသုံးပြုသူများကို အဓိကပစ်မှတ်ထား တိုက်ခိုက်ခံရမှု ကြိမ်နှုန်းမြင့်တက်လာပါသည်။
.
SaaS သည် ပထမ(၃)လပတ်ကာလတွင် Phishing တိုက်ခိုက်မှုအားလုံး၏ ၃၆ ရာခိုင်နှုန်းရှိကာ အကြီးမားဆုံးပစ်မှတ်ဖြစ်လာပြီး ယခင်က တိုက်ခိုက်ခံရမှုအများဆုံးဖြစ်ခဲ့သော ငွေပေးချေခြင်း ဝန်ဆောင်မှုများ အမျိုးအစားမှာ ၂၇ ရာခိုင်နှုန်းခန့်သာရှိသည်ဟု ဖော်ပြပါမှတ်တမ်းများအရ သိရသည်။
.
အွန်လိုင်း SaaS applications များသည် အသုံးပြုရန်လွယ်ကူခြင်းနှင့် ကုန်ကျစရိတ်သက်သာခြင်း တို့ကြောင့် အဓိကကျသော လုပ်ငန်းသုံး tools ဖြစ်လာသည်။ SaaS ဝန်ဆောင်မှုများတွင် အရောင်းစီမံခန့်ခွဲမှု၊ ဝယ်သူနှင့်ဆက်ဆံရေး စီမံခန့်ခွဲမှု၊ လူ့စွမ်းအားအရင်းအမြစ်၊ ငွေပေးချေခြင်းနှင့် အခြားသောရုံးသုံး applications နှင့် ပူးပေါင်းဆောင်ရွက်နိုင်သော tools များပါဝင်သည်။
Phishers တို့သည် spear-phishing ကိုအသုံးပြုပြီး ငွေကြေးဆိုင်ရာအချက်အလက်များနှင့် ဝန်ထမ်းဆိုင်ရာ အချက်အလက်များ ပါဝင်သော SaaS Sites များ၏ login များခိုးယူရန် စိတ်ဝင်စားခဲ့ကြသည်ဟု APWG မှ အကြီးတန်းသုတေသီဖြစ်သူ Greg Aaron ကပြောကြားခဲ့သည်။
.
၂၀၁၉ ခုနှစ်အစပိုင်းတွင် အတည်ပြုပြီးသော phishing sites များ၏စုစုပေါင်းအရေအတွက်မြင့်တက်လာမှုသည် မတ်လပိုင်းတွင် သိသိသာသာထိုးတက်လာခဲ့သည်ဟု MarkMonitor တွင် AntiFraud Product & Manager ဖြစ်သူ Stefanie Ellis မှပြောကြားခဲ့ကြောင်းသိရသည်။
၂၀၁၉ ခုနှစ်၊ ပထမ(၃)လပတ်တွင် သတိပြုမိသော phishing sites များ၏စုစုပေါင်းအရေအတွက်မှာ ၁၈၀,၇၈၆ ရှိပြီး ၂၀၁၈ နှစ်ကုန်ပိုင်းတွင် ၁၃၈,၃၂၈ နှင့် ၂၀၁၈ နှစ်၊ တတိယ(၃)လပတ်တွင် ၁၅၁,၀၁၄ ရှိသည်ဟု မှတ်တမ်းများအရ သိရပါသည်။
.
ငွေပေးချေခြင်းဝန်ဆောင်မှုများနှင့် ငွေရေးကြေးရေးဆိုင်ရာအဖွဲ့အစည်းများသည် phishing တိုက်ခိုက်မှုများထဲ တွင် အမြင့်ဆုံးအရေအတွက်တစ်ခုအဖြစ် ဆက်လက်ကြုံတွေ့လျက်ရှိနေသော်လည်း cloud storage နှင့် file hosting sites များကို တိုက်ခိုက်မှုများသည် ဆက်လက်ကျဆင်းမှုများနှင့်ရင်ဆိုင်ကြုံတွေ့နေပြီး ၂၀၁၈ ခုနှစ်၊ ပထမ(၃)လပတ်တွင် တိုက်ခိုက်မှုများအားလုံး၏ ၁၁.၃ ရာခိုင်နှုန်း ကျဆင်းနေရာမှ ၂၀၁၉ ခုနှစ်၊ ပထမ(၃)လပတ်တွင် ၂ ရာခိုင်နှုန်းအထိ ကျဆင်းလာကြောင်းသိရှိရသည်။
.
ထို့အပြင် PhishLabs များအရ ဆိုက်ဘာမှုခင်းများ၏ မှတ်တမ်းအရေအတွက်များတွင် HTTPS ဖြင့် ကာကွယ်ထားသော phishing websites များကို စာရင်းပြုစုထားပြီး ၂၀၁၉ ခုနှစ်၊ ပထမ(၃)လပတ်တွင် data encryption protocol ကိုအသုံးပြုထားသော သတိပြုမိသည့် phishing websites များမှာ ၆၀ ရာခိုင်နှုန်းနီးပါးအထိ အမြင့်ဆုံးမြင့်တက်လာသော မှတ်တမ်းတစ်ခုအဖြစ် ဖော်ပြထားသည်။
Phishers များသည် သုံးစွဲသူများ ထင်ယောင်ထင်မှားဖြစ်စေရန် HTTPS protocols များကိုအသုံးပြုလေ့ရှိပြီး သုံးစွဲသူများအနေဖြင့် သော့ခလောက်ပုံစံကိုတွေ့သောကြောင့် website အစစ်အမှန်ဟုထင်မှတ်ကာ ဝင်ရောက်အောင် ပြုလုပ်တတ်ကြသည်။
.
၂၀၁၉ ခုနှစ်၊ ပထမ(၃)လပတ် မတိုင်မီတွင် SSL certificates အသုံးပြုသည့် phishing sites များသည် ၄၆ ရာခိုင်နှုန်းရှိရာမှ ၂၀၁၉ ခုနှစ် ပထမ(၃)လပတ်သို့ရောက်ချိန်တွင် ၅၈ ရာခိုင်နှုန်းအထိ သိသိသာသာမြင့်တက်လာလျက် ရှိသည်ဟု PhishLabs မှ CTO ဖြစ်သူ John LaCour မှပြောကြားခဲ့သည်။
.
"ကျွန်တော်တို့ နောက်ထပ်တွေ့ရှိတဲ့ အကြောင်းရင်း (၂)ခု ရှိပါတယ်။ ပထမအချက်အနေနဲ့ တိုက်ခိုက်သူတွေဟာ အခမဲ့ရယူနိုင်တဲ့ DV (Domain Validated) Certificate တွေကို လွယ်ကူစွာ ဖန်တီးနိုင်ပြီး ဒုတိယအချက်အနေနဲ့ Website တော်တော်များများမှာ ယေဘူယျအားဖြင့် SSL အသုံးပြုလေ့ရှိတာပါပဲ။ ဘာကြောင့်လည်းဆိုတော့ Browser တွေက အသုံးပြုသူတွေကို SSL မသုံးထားကြောင်း သတိပေးလေ့ရှိလို့ပါ။ ပြီးတော့ Phishing အများစုက တရားဝင်လွှင့်တင်ထားတဲ့ Site တွေကို တိုက်ခိုက်ပြီး ထောင်ချောက်ဆင်ကြတာမို့ပါ"
.
Help Net Security ၏ “Phishing targeting SaaS and webmail services increased to 36% of all phishing attacks” ကို သဲဆုလွင် ဘာသာပြန်ဆိုပါသည်။