نزدیک به 50٪ از فیشینگ 2021 با هدف کارکنان دولتی: RPT

از

اریش کرون، مدافع آگاهی امنیتی در KnowBe4، ارائه‌دهنده آموزش آگاهی امنیتی در کلیرواتر، فلوریدا، اظهار داشت: اجازه استفاده از دستگاه‌های مدیریت‌نشده همچنین نشان می‌دهد که آژانس‌ها متوجه می‌شوند که کارمندان می‌توانند به طور موثر از راه دور کار کنند.

او به TechNewsWorld گفت: “به عنوان یک کارگر در این زمینه، باید در مورد همه تعاملات، از جمله تعاملات با همکاران، هوشیار بود.” همانطور که این گزارش نشان می دهد، فیشینگ، نوعی از مهندسی اجتماعی، در حال افزایش است و دلیل خوبی دارد. مهندسی اجتماعی یکی از مؤثرترین راه‌های دستیابی به اطلاعات یا دارایی‌هایی است که نباید به آن‌ها دسترسی داشت.»



منبع

استیو باندا، مدیر ارشد راه‌حل‌های امنیتی Lookout، افزود: «وقتی صحبت از دولت به میان می‌آید، اطلاعات بسیار محرمانه‌ای در دسترس خواهد بود که برای برخی از طرف‌ها در جایی، چه یک فرد مخرب یا یک دولت-ملت، ارزشمند خواهد بود.»

BYOD در حال گسترش در دولت

او به TechNewsWorld گفت: «بدون آخرین نسخه سیستم عامل، از این پیشرفت‌ها در دستگاه استفاده نمی‌شود یا در دسترس کاربر قرار نمی‌گیرد.»

او به TechNewsWorld گفت: «نرم‌افزار و ابزارهای مدرن توانایی‌های همکاری بی‌سابقه‌ای را امکان‌پذیر می‌کنند و دستگاه‌های مورد استفاده بیش از هر زمان دیگری توانمند هستند.

در حالی که این انعطاف پذیری بیشتری را برای کارمندان فراهم می کند، اما اذعان کرد که این دستگاه های مدیریت نشده بیشتر از دستگاه های مدیریت شده در معرض سایت های فیشینگ قرار می گیرند، زیرا دستگاه های شخصی مدیریت نشده به طیف وسیع تری از وب سایت ها متصل می شوند و از برنامه های متنوع تری استفاده می کنند.

باندا به TechNewsWorld گفت: «ما دیدیم که وقتی نوبت به آنچه که سازمان‌ها با دستگاه‌های تلفن همراه شروع به انجام می‌کنند، تغییرات زیادی ایجاد شد. “یک تغییر بزرگ به سمت مدیریت نشده وجود دارد، به خصوص که آژانس ها در اتخاذ استراتژی های BYOD راحت تر می شوند.”

مایک فلک، مدیر ارشد مهندسی فروش در Cyren، ارائه‌دهنده امنیت مبتنی بر ابر در مک‌لین، ویرجینیا، اظهار داشت: «اولین چیزی که به ذهن می‌رسد، بازیگران دولت-ملت هستند که تلاش می‌کنند در شبکه‌های دولتی حضور پیدا کنند.

سامی الهینی، متخصص بیومتریک با Contrast Security، سازنده راه حل های نرم افزاری محافظت از خود در لوس آلتوس، کالیفرنیا، که در بیشتر دوران کاری خود در فضای فدرال کار کرده است، گفت که به طرز دردناکی از طولی که دشمنان برای بهره برداری از آنها استفاده خواهند کرد آگاه است. و در نهادهای دولتی نفوذ کند.

باندا خاطرنشان کرد که به دلیل محیط پراکنده آن، به روز بودن با اندروید می تواند چالش برانگیز باشد.

او گفت: «با شروع کووید که بسیاری از سازمان‌ها را که در برابر کار از راه دور مقاومت می‌کردند مجبور به اجرای این تاکتیک کرد، بسیاری از سازمان‌ها مزایای ادامه دادن آن را مشاهده کردند.»

Ray Steen، CSO از MainSpring، ارائه‌دهنده خدمات مدیریت فناوری اطلاعات در Frederick، Md.، اضافه کرد که احتمال اینکه کارگران از راه دور نسبت به سایر کارمندان دچار کلاهبرداری فیشینگ شوند، لزوماً بیشتر نیست.

در حالی که تحویل بدافزار بر حملات فیشینگ تلفن همراه خارج از بخش عمومی غالب است، سرقت اعتبار همچنان به رشد خود ادامه می‌دهد و در سال 2021 نسبت به سال قبل 47 درصد افزایش یافته است، زیرا تحویل بدافزار در مدت مشابه 12 درصد کاهش یافته است.

او گفت: «وصله‌های مربوط به این آسیب‌پذیری‌ها در به‌روزرسانی‌های اندروید گنجانده شد، اما کاربرانی که روی نسخه‌های قدیمی‌تر سیستم‌عامل گیر کرده‌اند، نمی‌توانند از آن‌ها بهره ببرند».

هوشیاری بیش از حد مورد نیاز است

این امر نه تنها به روز نگه داشتن نسخه اندروید خود را برای کاربر دشوار می کند، بلکه امنیت دستگاه ها را برای کارفرمایان نیز دشوار می کند. باندا گفت: «یک شرکت باید بداند چه کسی چه نسخه‌ای از اندروید را اجرا می‌کند. آنها باید بفهمند که چگونه می‌توانند این قابلیت را پیدا کنند و چگونه خط‌مشی‌هایی ایجاد کنند تا همه را در آخرین نسخه‌ای که در دسترس است، در جریان نگه دارند.»

در این گزارش توضیح داده شده است که بهترین روش امنیت سایبری، به روز نگه داشتن سیستم عامل موبایل است. با این حال، سازمان‌ها یا بخش‌های دولتی ممکن است تصمیم بگیرند که به‌روزرسانی‌ها را تا زمانی که برنامه‌های اختصاصی آنها آزمایش نشده است، به تاخیر بیاندازند. این تاخیر یک پنجره آسیب‌پذیری ایجاد می‌کند که طی آن یک عامل تهدید می‌تواند از یک دستگاه تلفن همراه برای دسترسی به زیرساخت‌های سازمان و سرقت داده‌ها استفاده کند.

استوارت جونز، مدیر بخش Cloudmark در Proofpoint، یک شرکت امنیتی سازمانی در Sunnyvale، کالیفرنیا، می‌گوید: «نسخه‌ها یا نسخه‌های جدید سیستم‌عامل بر اساس نسخه قبلی آن ساخته شده‌اند که شامل مجموعه‌ای از پیشرفت‌ها و بهبودهای امنیتی است.

فلک می‌گوید: «من قبلاً تلفن‌های شخصی و کاری جداگانه داشتم، و انجام همه کارها در یک دستگاه بسیار آسان‌تر است.

خبر خوب این است که نسبت به سال 2021، زمانی که 99 درصد از نسخه‌های هولناک سیستم‌عامل تلفن همراه استفاده می‌کردند، پیشرفت چشمگیری داشته است.

او افزود: “کار از راه دور قطعا BYOD را تسریع کرده است.”

گزارش تهیه شده توسط Lookout و بر اساس تجزیه و تحلیل داده های ناشناس از 200 میلیون دستگاه و 175 میلیون برنامه، خاطرنشان کرد: حملات فیشینگ به کارمندان دولت از سال 2020 تا 2021 30 درصد افزایش یافته است، به طوری که از هر هشت کارگر یک نفر در این دوره در معرض تهدیدات فیشینگ قرار گرفته است. متعلق به مشتریان فدرال، ایالتی و محلی این شرکت است.

در این گزارش همچنین اشاره شده است که تمام سطوح دولت در حال افزایش اتکای خود به دستگاه های تلفن همراه مدیریت نشده هستند. استفاده از دستگاه های مدیریت نشده در دولت فدرال از سال 2020 تا 2021 حدود 5٪ افزایش یافته است – و نزدیک به 14٪ برای دولت های ایالتی و محلی در همان دوره.

او توضیح داد: «برای به‌روزرسانی تا یک سطح خاص، باید ترکیب مناسبی از میان‌افزار اپراتور تلفن همراه و شرکت سازنده دستگاه را داشته باشید. “تعدادی از مؤلفه‌ها وجود دارد که تعیین می‌کند آیا می‌توانید یک نسخه را قبول کنید یا خیر.»

بر اساس گزارشی که روز چهارشنبه توسط یک شرکت امنیتی endpoint-to-cloud منتشر شد، نزدیک به 50 درصد از تمام حملات فیشینگ در سال 2021 با هدف سرقت اعتبار کارکنان دولت فدرال، ایالتی و محلی صورت گرفت.

او توضیح داد: «کووید کار از راه دور اجباری را سریعتر از هر چرخه تدارکات دولتی انجام داد. منطقی است که آژانس‌ها مجبور شدند سیاست BYOD را سریع‌تر از توانایی‌شان برای خرید و استقرار یک پلت فرم مدیریت دستگاه تلفن همراه اتخاذ کنند.

قرار گرفتن در معرض فیشینگ بیشتر