TH
TH
เกี่ยวกับเรา
Commerce Media Ventures Sdn Bhd (202401040819 / 1586666-W). All Rights Reserved
Powered by BigGo
ข่าว
เทคโนโลยีสารสนเทศ
ความปลอดภัยทางไซเบอร์

ฐานข้อมูลฟิชชิ่งฟรีใหม่เจาะจงธนาคารและหน่วยงานราชการแคนาดา

ทีมชุมชน BigGo
ฐานข้อมูลฟิชชิ่งฟรีใหม่เจาะจงธนาคารและหน่วยงานราชการแคนาดา

เครื่องมือข่าวกรองภัยคุกคามใหม่ที่เรียกว่า PhishCan ได้เปิดตัวขึ้น โดยให้บริการเข้าถึงข้อมูลฟิชชิ่งฟรีที่เจาะจงองค์กรแคนาดาโดยเฉพาะ แพลตฟอร์มนี้ติดตามโดเมนที่เป็นอันตรายซึ่งปลอมแปลงธนาคารใหญ่ของแคนาดา สาธารณูปโภค และหน่วยงานราชการ พร้อมอัปเดตฐานข้อมูลทุก 12 ชั่วโมงด้วยฟีดภัยคุกคามแบบเรียลไทม์

คุณสมบัติหลักของ PhishCan :

  • อัปเดตทุก 12 ชั่วโมงด้วยฟีดข้อมูลภัยคุกคามแบบเรียลไทม์
  • ติดตามภัยคุกคามฟิชชิ่งที่เกี่ยวข้องกับธนาคาร 592 รายการ
  • ครอบคลุมสามภาคหลัก: ธนาคาร สาธารณูปโภค และรัฐบาล
  • มีการรวมระบบกับ URLScan.io และ VirusTotal
  • เป็นแพลตฟอร์มฟรีและเข้าถึงได้อย่างเปิดเผย

คำถามจากชุมชนเกี่ยวกับความน่าเชื่อถือและความโปร่งใส

ชุมชนไซเบอร์ซิเคียวริตี้ได้ตั้งคำถามสำคัญเกี่ยวกับความน่าเชื่อถือและที่มาของเครื่องมือนี้ ผู้เชี่ยวชาญด้านความปลอดภัยกำลังสงสัยว่าใครเป็นผู้ดำเนินการบริการนี้ และทำไมพวกเขาควรเชื่อถือข้อมูลนี้มากกว่าแหล่งข่าวกรองภัยคุกคามที่มีชื่อเสียงอื่นๆ ผู้สร้างได้ยอมรับข้อกังวลเหล่านี้ โดยอธิบายว่าโครงการนี้ในปัจจุบันดำเนินการเป็นความคิดริเริ่มส่วนบุคคลโดยไม่มีการจดทะเบียนบริษัทอย่างเป็นทางการ

นักพัฒนาที่อยู่เบื้องหลัง PhishCan ได้ตอบสนองต่อข้อกังวลเรื่องความโปร่งใสโดยระบุว่า แม้ผู้ให้บริการรายใหญ่อย่าง Microsoft จะเสนอข่าวกรองภัยคุกคามที่เหนือกว่า แต่บริการของพวกเขามาพร้อมกับต้นทุนสูงและความยืดหยุ่นที่จำกัด เป้าหมายคือการสร้างทรัพยากรที่เข้าถึงได้อย่างเปิดกว้างซึ่งเติมเต็มช่องว่างในข่าวกรองภัยคุกคามเฉพาะแคนาดา

การนำไปใช้ทางเทคนิคและแหล่งข้อมูล

แทนที่จะพึ่งพาตัวแทน AI หรือแพลตฟอร์มอัตโนมัติ PhishCan ใช้วิธีการตรวจจับแบบฮิวริสติกร่วมกับเทคนิคฟัซซิ่งข้ามแหล่งข้อมูลเปิดต่างๆ ระบบนี้ผสานรวมกับบริการบุคคลที่สามอย่าง Whoxy สำหรับการวิเคราะห์บันทึก WHOIS ซึ่งให้การเข้าถึงฟรีสำหรับโครงการที่ไม่แสวงหาผลกำไร

แพลตฟอร์มนี้ในปัจจุบันติดตามภัยคุกคาม 592 รายการที่เจาะจงสถาบันธนาคารเพียงอย่างเดียว โดยมีโดเมนที่ออกแบบมาเพื่อเลียนแบบบริการทางการเงินแคนาดาที่ถูกต้องตามกฎหมาย เว็บไซต์ที่เป็นอันตรายเหล่านี้มักใช้รูปแบบต่างๆ ของชื่อแบรนด์ที่น่าเชื่อถือ พยายามหลอกลวงผู้ใช้ให้แบ่งปันข้อมูลที่ละเอียดอ่อน

ตัวอย่างโดเมนที่เป็นอันตรายที่ตรวจพบ:

  • 999verf-desj.com (การปลอมแปลง Desjardins )
  • 1.bmo.best (การปลอมแปลงธนาคาร BMO )
  • auth-easyweb.com (การปลอมแปลง TD EasyWeb )
  • auth-royalbank.com (การปลอมแปลง RBC )
  • alberta-account.ca (การปลอมแปลงบริการของรัฐบาล)

ศักยภาพในการขยายและการผสานรวม

สมาชิกชุมชนได้แสดงความสนใจในการขยายแนวคิดนี้ให้เกินกว่าการตรวจจับฟิชชิ่ง นักพัฒนาบางคนกำลังพิจารณาแนวทางที่คล้ายกันสำหรับการติดตามภัยคุกคามที่เกี่ยวข้องกับ AI การเปลี่ยนแปลงกฎระเบียบ และการละเมิดความปลอดภัย คนอื่นๆ ได้ขอตัวเลือกการผสานรวมที่ใช้งานได้จริง เช่น ไฟล์โซน DNS RPZ ที่ผู้ดูแลระบบเครือข่ายสามารถใช้เพื่อบล็อกโดเมนที่เป็นอันตรายโดยอัตโนมัติในระดับเซิร์ฟเวอร์

โครงการนี้แสดงถึงแนวทางที่น่าสนใจในการทำให้ข่าวกรองภัยคุกคามเป็นประชาธิปไตย โดยเฉพาะสำหรับองค์กรที่อาจไม่มีงบประมาณสำหรับบริการความปลอดภัยระดับองค์กร อย่างไรก็ตาม การเน้นของชุมชนเรื่องความโปร่งใสและการตรวจสอบเน้นย้ำถึงความท้าทายอย่างต่อเนื่องในการสร้างความไว้วางใจในเครื่องมือไซเบอร์ซิเคียวริตี้ โดยเฉพาะเครื่องมือจากนักพัฒนาแต่ละคนมากกว่าบริษัทที่มีชื่อเสียง

เมื่อภัยคุกคามไซเบอร์ยังคงพัฒนาต่อไป ความคิดริเริ่มที่ขับเคลื่อนโดยชุมชนอย่าง PhishCan อาจมีบทบาทสำคัญมากขึ้นในการปกป้ององค์กรขนาดเล็กและผู้ใช้แต่ละคนที่ขาดการเข้าถึงแพลตฟอร์มข่าวกรองภัยคุกคามเชิงพาณิชย์ที่มีราคาแพง

อ้างอิง: PhishCan

ข่าวที่เกี่ยวข้อง