نزدیک به 50 درصد از فیشینگ در سال 2021 که کارگران دولتی را هدف قرار می دهند با هدف سرقت اعتبار: RPT


بر اساس گزارشی که روز چهارشنبه توسط یک شرکت امنیتی endpoint-to-cloud منتشر شد، نزدیک به 50 درصد از تمام حملات فیشینگ که در سال 2021 علیه پرسنل دولتی انجام شد، اعتبار کارکنان دولت فدرال، ایالتی و محلی را به سرقت بردند.

گزارش تهیه شده توسط Lookout و بر اساس تجزیه و تحلیل داده های ناشناس از 200 میلیون دستگاه و 175 میلیون برنامه، خاطرنشان کرد: حملات فیشینگ به کارمندان دولت از سال 2020 تا 2021 30 درصد افزایش یافته است، به طوری که از هر هشت کارگر یک نفر در این دوره در معرض تهدیدات فیشینگ قرار گرفته است. متعلق به مشتریان فدرال، ایالتی و محلی این شرکت است.

در حالی که تحویل بدافزار بر حملات فیشینگ تلفن همراه خارج از بخش عمومی غالب است، سرقت اعتبار همچنان به رشد خود ادامه می‌دهد و در سال 2021 نسبت به سال قبل 47 درصد افزایش یافته است، زیرا تحویل بدافزار در مدت مشابه 12 درصد کاهش یافته است.

اعتبارنامه های به خطر افتاده راه آسانی را برای عوامل تهدید فراهم می کند تا اطلاعات ارزشمندی را که توسط دولت ها در اختیار دارند، به دست آورند.

مایک فلک، مدیر ارشد مهندسی فروش در Cyren، ارائه‌دهنده امنیت مبتنی بر ابر در مک‌لین، ویرجینیا، اظهار داشت: «اولین چیزی که به ذهن می‌رسد، بازیگران دولت-ملت هستند که تلاش می‌کنند در شبکه‌های دولتی حضور پیدا کنند.

او به TechNewsWorld گفت: «کلاهبرداران نیز علاقه مند به دسترسی خواهند بود – به ادعاهای بیکاری دروغین و «تمیز کردن» VIN وسایل نقلیه دزدیده شده فکر کنید.

استیو باندا، مدیر ارشد راه‌حل‌های امنیتی Lookout، افزود: «وقتی صحبت از دولت به میان می‌آید، اطلاعات بسیار محرمانه‌ای در دسترس خواهد بود که برای برخی از طرف‌ها در جایی، چه یک فرد مخرب یا یک دولت-ملت، ارزشمند خواهد بود.»

BYOD در حال گسترش در دولت

در این گزارش همچنین اشاره شده است که تمام سطوح دولت در حال افزایش اتکای خود به دستگاه های تلفن همراه مدیریت نشده هستند. استفاده از دستگاه های مدیریت نشده در دولت فدرال از سال 2020 تا 2021 حدود 5٪ افزایش یافته است – و نزدیک به 14٪ برای دولت های ایالتی و محلی در همان دوره.

باندا به TechNewsWorld گفت: «ما دیدیم که وقتی نوبت به آنچه که سازمان‌ها با دستگاه‌های تلفن همراه شروع به انجام می‌کنند، تغییرات زیادی ایجاد شد. “یک تغییر بزرگ به سمت مدیریت نشده وجود دارد، به خصوص که آژانس ها در اتخاذ استراتژی های BYOD راحت تر می شوند.”

او افزود: “کار از راه دور قطعا BYOD را تسریع کرده است.”

در حالی که افزایش استفاده از دستگاه‌های مدیریت‌نشده نشان‌دهنده گسترش کار از راه دور است، ممکن است به‌خاطر مزایای BYOD برای کارمندان و آژانس‌ها نیز به رسمیت شناخته شود.

فلک می‌گوید: «من قبلاً تلفن‌های شخصی و کاری جداگانه داشتم، و انجام همه کارها در یک دستگاه بسیار آسان‌تر است.

او توضیح داد: «کووید کار از راه دور اجباری را سریعتر از هر چرخه تدارکات دولتی انجام داد. منطقی است که آژانس‌ها مجبور شدند سیاست BYOD را سریع‌تر از توانایی‌شان برای خرید و استقرار یک پلت فرم مدیریت دستگاه تلفن همراه اتخاذ کنند.

قرار گرفتن در معرض فیشینگ بیشتر

اریش کرون، مدافع آگاهی امنیتی در KnowBe4، ارائه‌دهنده آموزش آگاهی امنیتی در کلیرواتر، فلوریدا، اظهار داشت: اجازه استفاده از دستگاه‌های مدیریت‌نشده همچنین نشان می‌دهد که آژانس‌ها متوجه می‌شوند که کارمندان می‌توانند به طور موثر از راه دور کار کنند.

او به TechNewsWorld گفت: «نرم‌افزار و ابزارهای مدرن توانایی‌های همکاری بی‌سابقه‌ای را امکان‌پذیر می‌کنند و دستگاه‌های مورد استفاده بیش از هر زمان دیگری توانمند هستند.

او گفت: «با شروع کووید که بسیاری از سازمان‌ها را که در برابر کار از راه دور مقاومت می‌کردند مجبور به اجرای این تاکتیک کرد، بسیاری از سازمان‌ها مزایای ادامه دادن آن را مشاهده کردند.»

با توجه به اینکه در سال 2021 بیش از یک سوم کارمندان ایالتی و محلی از دستگاه‌های شخصی برای کار استفاده می‌کنند، این گزارش خاطرنشان کرد که این آژانس‌ها در پذیرش BYOD توسط دولت پیشرو هستند.

در حالی که این انعطاف پذیری بیشتری را برای کارمندان فراهم می کند، اما اذعان کرد که این دستگاه های مدیریت نشده بیشتر از دستگاه های مدیریت شده در معرض سایت های فیشینگ قرار می گیرند، زیرا دستگاه های شخصی مدیریت نشده به طیف وسیع تری از وب سایت ها متصل می شوند و از برنامه های متنوع تری استفاده می کنند.

کرون می‌گوید: «تجربه من نشان می‌دهد که کارگران از راه دور ممکن است بیشتر مستعد فیشینگ باشند، زیرا در محیطی کار می‌کنند که مرز بین شغل و زندگی خانگی را محو می‌کند و باعث می‌شود راحت‌تر و هوشیارتر از زمانی که در یک اداره بودند، باشند.

Ray Steen، CSO از MainSpring، ارائه‌دهنده خدمات مدیریت فناوری اطلاعات در Frederick، Md.، اضافه کرد که احتمال اینکه کارگران از راه دور نسبت به سایر کارمندان دچار کلاهبرداری فیشینگ شوند، لزوماً بیشتر نیست.

او به TechNewsWorld گفت: “اما بدون نظارت یا محافظت از فایروال های سازمانی، دسترسی به آنها از طریق کانال های مختلف آسان تر است.” “این تعداد کلاهبرداری های فیشینگ را که آنها در معرض آنها قرار می گیرند افزایش می دهد و در دراز مدت آنها را نسبت به پرسنل دفتر کار آسیب پذیرتر می کند.”

نسخه های قدیمی اندروید

این گزارش خبرهای خوب و بدی در مورد کارمندان دولتی داشت که نسخه های قدیمی اندروید را روی گوشی های خود اجرا می کردند.

خبر بد این بود که نزدیک به 50 درصد از کارمندان ایالتی و محلی از سیستم‌عامل‌های قدیمی اندروید استفاده می‌کنند و صدها آسیب‌پذیری دستگاه را در معرض خطر قرار می‌دهند.

خبر خوب این است که نسبت به سال 2021، زمانی که 99 درصد از نسخه‌های هولناک سیستم‌عامل تلفن همراه استفاده می‌کردند، پیشرفت چشمگیری داشته است.

در این گزارش توضیح داده شده است که بهترین روش امنیت سایبری، به روز نگه داشتن سیستم عامل موبایل است. با این حال، سازمان‌ها یا بخش‌های دولتی ممکن است تصمیم بگیرند که به‌روزرسانی‌ها را تا زمانی که برنامه‌های اختصاصی آنها آزمایش نشده است، به تاخیر بیاندازند. این تاخیر یک پنجره آسیب‌پذیری ایجاد می‌کند که طی آن یک عامل تهدید می‌تواند از یک دستگاه تلفن همراه برای دسترسی به زیرساخت‌های سازمان و سرقت داده‌ها استفاده کند.

استوارت جونز، مدیر بخش Cloudmark در Proofpoint، یک شرکت امنیتی سازمانی در Sunnyvale، کالیفرنیا، می‌گوید: «نسخه‌ها یا نسخه‌های جدید سیستم‌عامل بر اساس نسخه قبلی آن ساخته شده‌اند که شامل مجموعه‌ای از پیشرفت‌ها و بهبودهای امنیتی است.

او به TechNewsWorld گفت: «بدون آخرین نسخه سیستم عامل، از این پیشرفت‌ها در دستگاه استفاده نمی‌شود یا در دسترس کاربر قرار نمی‌گیرد.»

استین اضافه کرد که در سال 2021، گروه تحلیل تهدیدات گوگل (TAG) حداقل 9 روز صفر را کشف کرد که بر محصولات آن، از جمله دستگاه‌های اندرویدی تأثیر گذاشته است.

او گفت: «وصله‌های مربوط به این آسیب‌پذیری‌ها در به‌روزرسانی‌های اندروید گنجانده شد، اما کاربرانی که روی نسخه‌های قدیمی‌تر سیستم‌عامل گیر کرده‌اند، نمی‌توانند از آن‌ها بهره ببرند».

بیش از حد هوشیاری مورد نیاز است

باندا خاطرنشان کرد که به دلیل محیط پراکنده آن، به روز بودن با اندروید می تواند چالش برانگیز باشد.

او توضیح داد: «برای به‌روزرسانی تا یک سطح خاص، باید ترکیب مناسبی از میان‌افزار اپراتور تلفن همراه و شرکت سازنده دستگاه را داشته باشید. “تعدادی از مؤلفه‌ها وجود دارد که تعیین می‌کند آیا می‌توانید یک نسخه را قبول کنید یا خیر.»

این امر نه تنها به روز نگه داشتن نسخه اندروید خود را برای کاربر دشوار می کند، بلکه امنیت دستگاه ها را برای کارفرمایان نیز دشوار می کند. باندا گفت: «یک شرکت باید بداند چه کسی چه نسخه‌ای از اندروید را اجرا می‌کند. آنها باید بفهمند که چگونه می‌توانند این قابلیت را پیدا کنند و چگونه خط‌مشی‌هایی ایجاد کنند تا همه را در آخرین نسخه‌ای که در دسترس است، در جریان نگه دارند.»

سامی الهینی، متخصص بیومتریک با Contrast Security، سازنده راه حل های نرم افزاری محافظت از خود در لوس آلتوس، کالیفرنیا، که در بیشتر دوران کاری خود در فضای فدرال کار کرده است، گفت که به طرز دردناکی از طولی که دشمنان برای بهره برداری از آنها استفاده خواهند کرد آگاه است. و در نهادهای دولتی نفوذ کند.

او به TechNewsWorld گفت: “به عنوان یک کارگر در این زمینه، باید در مورد همه تعاملات، از جمله تعاملات با همکاران، هوشیار بود.” همانطور که این گزارش نشان می دهد، فیشینگ، نوعی از مهندسی اجتماعی، در حال افزایش است و دلیل خوبی دارد. مهندسی اجتماعی یکی از مؤثرترین راه‌های دستیابی به اطلاعات یا دارایی‌هایی است که نباید به آن‌ها دسترسی داشت.»



منبع