نزدیک به 50 درصد از فیشینگ در سال 2021 که کارگران دولتی را هدف قرار می دهند با هدف سرقت اعتبار: RPT

Ray Steen، CSO از MainSpring، ارائه‌دهنده خدمات مدیریت فناوری اطلاعات در Frederick، Md.، اضافه کرد که احتمال اینکه کارگران از راه دور نسبت به سایر کارمندان دچار کلاهبرداری فیشینگ شوند، لزوماً بیشتر نیست.

او به TechNewsWorld گفت: “اما بدون نظارت یا محافظت از فایروال های سازمانی، دسترسی به آنها از طریق کانال های مختلف آسان تر است.” “این تعداد کلاهبرداری های فیشینگ را که آنها در معرض آنها قرار می گیرند افزایش می دهد و در دراز مدت آنها را نسبت به پرسنل دفتر کار آسیب پذیرتر می کند.”

نسخه های قدیمی اندروید

او به TechNewsWorld گفت: «کلاهبرداران نیز علاقه مند به دسترسی خواهند بود – به ادعاهای بیکاری دروغین و «تمیز کردن» VIN وسایل نقلیه دزدیده شده فکر کنید.

استیو باندا، مدیر ارشد راه‌حل‌های امنیتی Lookout، افزود: «وقتی صحبت از دولت به میان می‌آید، اطلاعات بسیار محرمانه‌ای در دسترس خواهد بود که برای برخی از طرف‌ها در جایی، چه یک فرد مخرب یا یک دولت-ملت، ارزشمند خواهد بود.»

BYOD در حال گسترش در دولت

در حالی که افزایش استفاده از دستگاه‌های مدیریت‌نشده نشان‌دهنده گسترش کار از راه دور است، ممکن است به‌خاطر مزایای BYOD برای کارمندان و آژانس‌ها نیز به رسمیت شناخته شود.

این گزارش خبرهای خوب و بدی در مورد کارمندان دولتی داشت که نسخه های قدیمی اندروید را روی گوشی های خود اجرا می کردند.

تبلیغات

او افزود: “کار از راه دور قطعا BYOD را تسریع کرده است.”



منبع

مایک فلک، مدیر ارشد مهندسی فروش در Cyren، ارائه‌دهنده امنیت مبتنی بر ابر در مک‌لین، ویرجینیا، اظهار داشت: «اولین چیزی که به ذهن می‌رسد، بازیگران دولت-ملت هستند که تلاش می‌کنند در شبکه‌های دولتی حضور پیدا کنند.

استین اضافه کرد که در سال 2021، گروه تحلیل تهدیدات گوگل (TAG) حداقل 9 روز صفر را کشف کرد که بر محصولات آن، از جمله دستگاه‌های اندرویدی تأثیر گذاشته است.

او گفت: «با شروع کووید که بسیاری از سازمان‌ها را که در برابر کار از راه دور مقاومت می‌کردند مجبور به اجرای این تاکتیک کرد، بسیاری از سازمان‌ها مزایای ادامه دادن آن را مشاهده کردند.»

استوارت جونز، مدیر بخش Cloudmark در Proofpoint، یک شرکت امنیتی سازمانی در Sunnyvale، کالیفرنیا، می‌گوید: «نسخه‌ها یا نسخه‌های جدید سیستم‌عامل بر اساس نسخه قبلی آن ساخته شده‌اند که شامل مجموعه‌ای از پیشرفت‌ها و بهبودهای امنیتی است.

او به TechNewsWorld گفت: «نرم‌افزار و ابزارهای مدرن توانایی‌های همکاری بی‌سابقه‌ای را امکان‌پذیر می‌کنند و دستگاه‌های مورد استفاده بیش از هر زمان دیگری توانمند هستند.

خبر بد این بود که نزدیک به 50 درصد از کارمندان ایالتی و محلی از سیستم‌عامل‌های قدیمی اندروید استفاده می‌کنند و صدها آسیب‌پذیری دستگاه را در معرض خطر قرار می‌دهند.

در حالی که این انعطاف پذیری بیشتری را برای کارمندان فراهم می کند، اما اذعان کرد که این دستگاه های مدیریت نشده بیشتر از دستگاه های مدیریت شده در معرض سایت های فیشینگ قرار می گیرند، زیرا دستگاه های شخصی مدیریت نشده به طیف وسیع تری از وب سایت ها متصل می شوند و از برنامه های متنوع تری استفاده می کنند.

با توجه به اینکه در سال 2021 بیش از یک سوم کارمندان ایالتی و محلی از دستگاه‌های شخصی برای کار استفاده می‌کنند، این گزارش خاطرنشان کرد که این آژانس‌ها در پذیرش BYOD توسط دولت پیشرو هستند.

او توضیح داد: «کووید کار از راه دور اجباری را سریعتر از هر چرخه تدارکات دولتی انجام داد. منطقی است که آژانس‌ها مجبور شدند سیاست BYOD را سریع‌تر از توانایی‌شان برای خرید و استقرار یک پلت فرم مدیریت دستگاه تلفن همراه اتخاذ کنند.

قرار گرفتن در معرض فیشینگ بیشتر

در این گزارش توضیح داده شده است که بهترین روش امنیت سایبری، به روز نگه داشتن سیستم عامل موبایل است. با این حال، سازمان‌ها یا بخش‌های دولتی ممکن است تصمیم بگیرند که به‌روزرسانی‌ها را تا زمانی که برنامه‌های اختصاصی آنها آزمایش نشده است، به تاخیر بیاندازند. این تاخیر یک پنجره آسیب‌پذیری ایجاد می‌کند که طی آن یک عامل تهدید می‌تواند از یک دستگاه تلفن همراه برای دسترسی به زیرساخت‌های سازمان و سرقت داده‌ها استفاده کند.

او توضیح داد: «برای به‌روزرسانی تا یک سطح خاص، باید ترکیب مناسبی از میان‌افزار اپراتور تلفن همراه و شرکت سازنده دستگاه را داشته باشید. “تعدادی از مؤلفه‌ها وجود دارد که تعیین می‌کند آیا می‌توانید یک نسخه را قبول کنید یا خیر.»

این امر نه تنها به روز نگه داشتن نسخه اندروید خود را برای کاربر دشوار می کند، بلکه امنیت دستگاه ها را برای کارفرمایان نیز دشوار می کند. باندا گفت: «یک شرکت باید بداند چه کسی چه نسخه‌ای از اندروید را اجرا می‌کند. آنها باید بفهمند که چگونه می‌توانند این قابلیت را پیدا کنند و چگونه خط‌مشی‌هایی ایجاد کنند تا همه را در آخرین نسخه‌ای که در دسترس است، در جریان نگه دارند.»

سامی الهینی، متخصص بیومتریک با Contrast Security، سازنده راه حل های نرم افزاری محافظت از خود در لوس آلتوس، کالیفرنیا، که در بیشتر دوران کاری خود در فضای فدرال کار کرده است، گفت که به طرز دردناکی از طولی که دشمنان برای بهره برداری از آنها استفاده خواهند کرد آگاه است. و در نهادهای دولتی نفوذ کند.

در حالی که تحویل بدافزار بر حملات فیشینگ تلفن همراه خارج از بخش عمومی غالب است، سرقت اعتبار همچنان به رشد خود ادامه می‌دهد و در سال 2021 نسبت به سال قبل 47 درصد افزایش یافته است، زیرا تحویل بدافزار در مدت مشابه 12 درصد کاهش یافته است.

باندا خاطرنشان کرد که به دلیل محیط پراکنده آن، به روز بودن با اندروید می تواند چالش برانگیز باشد.

باندا به TechNewsWorld گفت: «ما دیدیم که وقتی نوبت به آنچه که سازمان‌ها با دستگاه‌های تلفن همراه شروع به انجام می‌کنند، تغییرات زیادی ایجاد شد. “یک تغییر بزرگ به سمت مدیریت نشده وجود دارد، به خصوص که آژانس ها در اتخاذ استراتژی های BYOD راحت تر می شوند.”

اریش کرون، مدافع آگاهی امنیتی در KnowBe4، ارائه‌دهنده آموزش آگاهی امنیتی در کلیرواتر، فلوریدا، اظهار داشت: اجازه استفاده از دستگاه‌های مدیریت‌نشده همچنین نشان می‌دهد که آژانس‌ها متوجه می‌شوند که کارمندان می‌توانند به طور موثر از راه دور کار کنند.

خبر خوب این است که نسبت به سال 2021، زمانی که 99 درصد از نسخه‌های هولناک سیستم‌عامل تلفن همراه استفاده می‌کردند، پیشرفت چشمگیری داشته است.