در این گزارش همچنین اشاره شده است که تمام سطوح دولت در حال افزایش اتکای خود به دستگاه های تلفن همراه مدیریت نشده هستند. استفاده از دستگاه های مدیریت نشده در دولت فدرال از سال 2020 تا 2021 حدود 5٪ افزایش یافته است – و نزدیک به 14٪ برای دولت های ایالتی و محلی در همان دوره.
او به TechNewsWorld گفت: “به عنوان یک کارگر در این زمینه، باید در مورد همه تعاملات، از جمله تعاملات با همکاران، هوشیار بود.” همانطور که این گزارش نشان می دهد، فیشینگ، نوعی از مهندسی اجتماعی، در حال افزایش است و دلیل خوبی دارد. مهندسی اجتماعی یکی از مؤثرترین راههای دستیابی به اطلاعات یا داراییهایی است که نباید به آنها دسترسی داشت.»
منبع
مایک فلک، مدیر ارشد مهندسی فروش در Cyren، ارائهدهنده امنیت مبتنی بر ابر در مکلین، ویرجینیا، اظهار داشت: «اولین چیزی که به ذهن میرسد، بازیگران دولت-ملت هستند که تلاش میکنند در شبکههای دولتی حضور پیدا کنند.
استین اضافه کرد که در سال 2021، گروه تحلیل تهدیدات گوگل (TAG) حداقل 9 روز صفر را کشف کرد که بر محصولات آن، از جمله دستگاههای اندرویدی تأثیر گذاشته است.
او گفت: «با شروع کووید که بسیاری از سازمانها را که در برابر کار از راه دور مقاومت میکردند مجبور به اجرای این تاکتیک کرد، بسیاری از سازمانها مزایای ادامه دادن آن را مشاهده کردند.»
استوارت جونز، مدیر بخش Cloudmark در Proofpoint، یک شرکت امنیتی سازمانی در Sunnyvale، کالیفرنیا، میگوید: «نسخهها یا نسخههای جدید سیستمعامل بر اساس نسخه قبلی آن ساخته شدهاند که شامل مجموعهای از پیشرفتها و بهبودهای امنیتی است.
فلک میگوید: «من قبلاً تلفنهای شخصی و کاری جداگانه داشتم، و انجام همه کارها در یک دستگاه بسیار آسانتر است.
بر اساس گزارشی که روز چهارشنبه توسط یک شرکت امنیتی endpoint-to-cloud منتشر شد، نزدیک به 50 درصد از تمام حملات فیشینگ که در سال 2021 علیه پرسنل دولتی انجام شد، اعتبار کارکنان دولت فدرال، ایالتی و محلی را به سرقت بردند.
گزارش تهیه شده توسط Lookout و بر اساس تجزیه و تحلیل داده های ناشناس از 200 میلیون دستگاه و 175 میلیون برنامه، خاطرنشان کرد: حملات فیشینگ به کارمندان دولت از سال 2020 تا 2021 30 درصد افزایش یافته است، به طوری که از هر هشت کارگر یک نفر در این دوره در معرض تهدیدات فیشینگ قرار گرفته است. متعلق به مشتریان فدرال، ایالتی و محلی این شرکت است.
او گفت: «وصلههای مربوط به این آسیبپذیریها در بهروزرسانیهای اندروید گنجانده شد، اما کاربرانی که روی نسخههای قدیمیتر سیستمعامل گیر کردهاند، نمیتوانند از آنها بهره ببرند».
بیش از حد هوشیاری مورد نیاز است
او به TechNewsWorld گفت: «بدون آخرین نسخه سیستم عامل، از این پیشرفتها در دستگاه استفاده نمیشود یا در دسترس کاربر قرار نمیگیرد.»
اعتبارنامه های به خطر افتاده راه آسانی را برای عوامل تهدید فراهم می کند تا اطلاعات ارزشمندی را که توسط دولت ها در اختیار دارند، به دست آورند.
کرون میگوید: «تجربه من نشان میدهد که کارگران از راه دور ممکن است بیشتر مستعد فیشینگ باشند، زیرا در محیطی کار میکنند که مرز بین شغل و زندگی خانگی را محو میکند و باعث میشود راحتتر و هوشیارتر از زمانی که در یک اداره بودند، باشند.
تبلیغات
او به TechNewsWorld گفت: «نرمافزار و ابزارهای مدرن تواناییهای همکاری بیسابقهای را امکانپذیر میکنند و دستگاههای مورد استفاده بیش از هر زمان دیگری توانمند هستند.
خبر بد این بود که نزدیک به 50 درصد از کارمندان ایالتی و محلی از سیستمعاملهای قدیمی اندروید استفاده میکنند و صدها آسیبپذیری دستگاه را در معرض خطر قرار میدهند.
در حالی که این انعطاف پذیری بیشتری را برای کارمندان فراهم می کند، اما اذعان کرد که این دستگاه های مدیریت نشده بیشتر از دستگاه های مدیریت شده در معرض سایت های فیشینگ قرار می گیرند، زیرا دستگاه های شخصی مدیریت نشده به طیف وسیع تری از وب سایت ها متصل می شوند و از برنامه های متنوع تری استفاده می کنند.
با توجه به اینکه در سال 2021 بیش از یک سوم کارمندان ایالتی و محلی از دستگاههای شخصی برای کار استفاده میکنند، این گزارش خاطرنشان کرد که این آژانسها در پذیرش BYOD توسط دولت پیشرو هستند.
او توضیح داد: «کووید کار از راه دور اجباری را سریعتر از هر چرخه تدارکات دولتی انجام داد. منطقی است که آژانسها مجبور شدند سیاست BYOD را سریعتر از تواناییشان برای خرید و استقرار یک پلت فرم مدیریت دستگاه تلفن همراه اتخاذ کنند.
قرار گرفتن در معرض فیشینگ بیشتر
در این گزارش توضیح داده شده است که بهترین روش امنیت سایبری، به روز نگه داشتن سیستم عامل موبایل است. با این حال، سازمانها یا بخشهای دولتی ممکن است تصمیم بگیرند که بهروزرسانیها را تا زمانی که برنامههای اختصاصی آنها آزمایش نشده است، به تاخیر بیاندازند. این تاخیر یک پنجره آسیبپذیری ایجاد میکند که طی آن یک عامل تهدید میتواند از یک دستگاه تلفن همراه برای دسترسی به زیرساختهای سازمان و سرقت دادهها استفاده کند.
او توضیح داد: «برای بهروزرسانی تا یک سطح خاص، باید ترکیب مناسبی از میانافزار اپراتور تلفن همراه و شرکت سازنده دستگاه را داشته باشید. “تعدادی از مؤلفهها وجود دارد که تعیین میکند آیا میتوانید یک نسخه را قبول کنید یا خیر.»
این امر نه تنها به روز نگه داشتن نسخه اندروید خود را برای کاربر دشوار می کند، بلکه امنیت دستگاه ها را برای کارفرمایان نیز دشوار می کند. باندا گفت: «یک شرکت باید بداند چه کسی چه نسخهای از اندروید را اجرا میکند. آنها باید بفهمند که چگونه میتوانند این قابلیت را پیدا کنند و چگونه خطمشیهایی ایجاد کنند تا همه را در آخرین نسخهای که در دسترس است، در جریان نگه دارند.»
سامی الهینی، متخصص بیومتریک با Contrast Security، سازنده راه حل های نرم افزاری محافظت از خود در لوس آلتوس، کالیفرنیا، که در بیشتر دوران کاری خود در فضای فدرال کار کرده است، گفت که به طرز دردناکی از طولی که دشمنان برای بهره برداری از آنها استفاده خواهند کرد آگاه است. و در نهادهای دولتی نفوذ کند.
در حالی که تحویل بدافزار بر حملات فیشینگ تلفن همراه خارج از بخش عمومی غالب است، سرقت اعتبار همچنان به رشد خود ادامه میدهد و در سال 2021 نسبت به سال قبل 47 درصد افزایش یافته است، زیرا تحویل بدافزار در مدت مشابه 12 درصد کاهش یافته است.
باندا خاطرنشان کرد که به دلیل محیط پراکنده آن، به روز بودن با اندروید می تواند چالش برانگیز باشد.
باندا به TechNewsWorld گفت: «ما دیدیم که وقتی نوبت به آنچه که سازمانها با دستگاههای تلفن همراه شروع به انجام میکنند، تغییرات زیادی ایجاد شد. “یک تغییر بزرگ به سمت مدیریت نشده وجود دارد، به خصوص که آژانس ها در اتخاذ استراتژی های BYOD راحت تر می شوند.”
اریش کرون، مدافع آگاهی امنیتی در KnowBe4، ارائهدهنده آموزش آگاهی امنیتی در کلیرواتر، فلوریدا، اظهار داشت: اجازه استفاده از دستگاههای مدیریتنشده همچنین نشان میدهد که آژانسها متوجه میشوند که کارمندان میتوانند به طور موثر از راه دور کار کنند.
خبر خوب این است که نسبت به سال 2021، زمانی که 99 درصد از نسخههای هولناک سیستمعامل تلفن همراه استفاده میکردند، پیشرفت چشمگیری داشته است.