安基网 首页 资讯 安全报 查看内容

因为总是被黑客滥用,线上办公室Zoho网址直接被撤下!

2018-10-6 12:55| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 提供各种线上生产力软件服务的Zoho.com在9月25日突然无法存取,原因是其网域名称注册服务机构TierraNet因接获涉及Zoho的网钓活动检举,将该网址列入黑名单并直接撤下,尽管Zoho看似无辜,但根据安全业者Cofense的统 ...

提供各种线上生产力软件服务的Zoho.com在9月25日突然无法存取,原因是其网域名称注册服务机构TierraNet因接获涉及Zoho的网钓活动检举,将该网址列入黑名单并直接撤下,尽管Zoho看似无辜,但根据安全业者Cofense的统计,有40%的键盘侧录程序利用Zoho服务来传送被盗资讯。

总部设于印度的Zoho为一软件开发商,主要提供各种网页版的商业工具,从电子邮件、生产力工具、IoT管理平台到IT管理服务等,且供3名用户以下的企业免费使用,估计全球已有超过3,000万名的用户。

让Zoho成为媒体焦点的则是键盘侧录恶意程式,它能纪录受害者的密码或其它资讯,并直接传送到黑客所掌控的服务器,或是透过电子邮件将自受害者电脑上搜集的资讯寄给黑客,Zoho的电子邮件服务遂成为黑客利用的管道。

黑客建立了免费及伪造的Zoho电子邮件帐号,以用来接收从键盘侧录程序所搜集的资讯,或者是藉由所偷来的Zoho电子邮件帐号凭证,继续执行网钓活动以注入键盘侧录程序。

上个月TierraNet接获了3起针对Zoho的网钓检举,并藉由自动算法直接关闭了Zoho的网址,在收到Zoho的抱怨之后,于1小时后回复了该网址,但相关的子网域名称则到24~48小时才恢复。

Zoho执行长Sridhar Vembu指出,不只是Zoho,全球主要的邮件服务都受到网钓活动的攻击,且赛门铁克在去年的调查显示有76%的企业都曾沦为网钓攻击的受害者,TierraNet所收到的3起投诉是受害者收到伪装来自Zoho的网钓邮件,他们已经解决了其中的两起,还在调查最后一起,TierraNet却在没有知会他们的状况下就关闭该网址。

Vembu强烈表达了对TierraNet的不满,也即刻将其网域名称注册服务商从TierraNet变更为Cloudflare。

尽管Zoho并未参与黑客的网钓或键盘侧录活动,看似被无辜牵连,但另一安全业者Cofense却在本周指出,有高达40%的键盘侧录程序都是利用zoho.com或zoho.eu的电子邮件位址来寄送自受害者电脑上所搜集的资料,居全球首位,俄罗斯的Yandex邮件服务以7%排名第二。

Cofense首席分析师Darrel Rendell表示,目前并不确定黑客压倒性选择Zoho平台的原因,也许只是因为Zoho的安全措施太薄弱,包括并未强迫用户采用双因素验证或活动监控,再加上使用者的警觉性较低,而让它成为黑客的天堂。

在Cofense的报告出炉之后,Zoho也已决定要强化该站免费帐号的安全措施,以提高被滥用的门槛,包括针对新帐号执行行动验证、加强辨识非来自该站的网钓邮件,以及阻止那些具有可疑登入行为的免费帐号等。

Tag标签:

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6608902732407374343/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

最新

返回顶部