اریش کرون، مدافع آگاهی امنیتی در KnowBe4، ارائهدهنده آموزش آگاهی امنیتی در کلیرواتر، فلوریدا، اظهار داشت: اجازه استفاده از دستگاههای مدیریتنشده همچنین نشان میدهد که آژانسها متوجه میشوند که کارمندان میتوانند به طور موثر از راه دور کار کنند.
او به TechNewsWorld گفت: “به عنوان یک کارگر در این زمینه، باید در مورد همه تعاملات، از جمله تعاملات با همکاران، هوشیار بود.” همانطور که این گزارش نشان می دهد، فیشینگ، نوعی از مهندسی اجتماعی، در حال افزایش است و دلیل خوبی دارد. مهندسی اجتماعی یکی از مؤثرترین راههای دستیابی به اطلاعات یا داراییهایی است که نباید به آنها دسترسی داشت.»
منبع
استیو باندا، مدیر ارشد راهحلهای امنیتی Lookout، افزود: «وقتی صحبت از دولت به میان میآید، اطلاعات بسیار محرمانهای در دسترس خواهد بود که برای برخی از طرفها در جایی، چه یک فرد مخرب یا یک دولت-ملت، ارزشمند خواهد بود.»
BYOD در حال گسترش در دولت
او به TechNewsWorld گفت: «بدون آخرین نسخه سیستم عامل، از این پیشرفتها در دستگاه استفاده نمیشود یا در دسترس کاربر قرار نمیگیرد.»
او به TechNewsWorld گفت: «نرمافزار و ابزارهای مدرن تواناییهای همکاری بیسابقهای را امکانپذیر میکنند و دستگاههای مورد استفاده بیش از هر زمان دیگری توانمند هستند.
در حالی که این انعطاف پذیری بیشتری را برای کارمندان فراهم می کند، اما اذعان کرد که این دستگاه های مدیریت نشده بیشتر از دستگاه های مدیریت شده در معرض سایت های فیشینگ قرار می گیرند، زیرا دستگاه های شخصی مدیریت نشده به طیف وسیع تری از وب سایت ها متصل می شوند و از برنامه های متنوع تری استفاده می کنند.
باندا به TechNewsWorld گفت: «ما دیدیم که وقتی نوبت به آنچه که سازمانها با دستگاههای تلفن همراه شروع به انجام میکنند، تغییرات زیادی ایجاد شد. “یک تغییر بزرگ به سمت مدیریت نشده وجود دارد، به خصوص که آژانس ها در اتخاذ استراتژی های BYOD راحت تر می شوند.”
مایک فلک، مدیر ارشد مهندسی فروش در Cyren، ارائهدهنده امنیت مبتنی بر ابر در مکلین، ویرجینیا، اظهار داشت: «اولین چیزی که به ذهن میرسد، بازیگران دولت-ملت هستند که تلاش میکنند در شبکههای دولتی حضور پیدا کنند.
سامی الهینی، متخصص بیومتریک با Contrast Security، سازنده راه حل های نرم افزاری محافظت از خود در لوس آلتوس، کالیفرنیا، که در بیشتر دوران کاری خود در فضای فدرال کار کرده است، گفت که به طرز دردناکی از طولی که دشمنان برای بهره برداری از آنها استفاده خواهند کرد آگاه است. و در نهادهای دولتی نفوذ کند.
باندا خاطرنشان کرد که به دلیل محیط پراکنده آن، به روز بودن با اندروید می تواند چالش برانگیز باشد.
او گفت: «با شروع کووید که بسیاری از سازمانها را که در برابر کار از راه دور مقاومت میکردند مجبور به اجرای این تاکتیک کرد، بسیاری از سازمانها مزایای ادامه دادن آن را مشاهده کردند.»
Ray Steen، CSO از MainSpring، ارائهدهنده خدمات مدیریت فناوری اطلاعات در Frederick، Md.، اضافه کرد که احتمال اینکه کارگران از راه دور نسبت به سایر کارمندان دچار کلاهبرداری فیشینگ شوند، لزوماً بیشتر نیست.
در حالی که تحویل بدافزار بر حملات فیشینگ تلفن همراه خارج از بخش عمومی غالب است، سرقت اعتبار همچنان به رشد خود ادامه میدهد و در سال 2021 نسبت به سال قبل 47 درصد افزایش یافته است، زیرا تحویل بدافزار در مدت مشابه 12 درصد کاهش یافته است.
او گفت: «وصلههای مربوط به این آسیبپذیریها در بهروزرسانیهای اندروید گنجانده شد، اما کاربرانی که روی نسخههای قدیمیتر سیستمعامل گیر کردهاند، نمیتوانند از آنها بهره ببرند».
هوشیاری بیش از حد مورد نیاز است
این امر نه تنها به روز نگه داشتن نسخه اندروید خود را برای کاربر دشوار می کند، بلکه امنیت دستگاه ها را برای کارفرمایان نیز دشوار می کند. باندا گفت: «یک شرکت باید بداند چه کسی چه نسخهای از اندروید را اجرا میکند. آنها باید بفهمند که چگونه میتوانند این قابلیت را پیدا کنند و چگونه خطمشیهایی ایجاد کنند تا همه را در آخرین نسخهای که در دسترس است، در جریان نگه دارند.»
در این گزارش توضیح داده شده است که بهترین روش امنیت سایبری، به روز نگه داشتن سیستم عامل موبایل است. با این حال، سازمانها یا بخشهای دولتی ممکن است تصمیم بگیرند که بهروزرسانیها را تا زمانی که برنامههای اختصاصی آنها آزمایش نشده است، به تاخیر بیاندازند. این تاخیر یک پنجره آسیبپذیری ایجاد میکند که طی آن یک عامل تهدید میتواند از یک دستگاه تلفن همراه برای دسترسی به زیرساختهای سازمان و سرقت دادهها استفاده کند.
استوارت جونز، مدیر بخش Cloudmark در Proofpoint، یک شرکت امنیتی سازمانی در Sunnyvale، کالیفرنیا، میگوید: «نسخهها یا نسخههای جدید سیستمعامل بر اساس نسخه قبلی آن ساخته شدهاند که شامل مجموعهای از پیشرفتها و بهبودهای امنیتی است.
خبر بد این بود که نزدیک به 50 درصد از کارمندان ایالتی و محلی از سیستمعاملهای قدیمی اندروید استفاده میکنند و صدها آسیبپذیری دستگاه را در معرض خطر قرار میدهند.
این گزارش خبرهای خوب و بدی در مورد کارمندان دولتی داشت که نسخه های قدیمی اندروید را روی گوشی های خود اجرا می کردند.
با توجه به اینکه در سال 2021 بیش از یک سوم کارمندان ایالتی و محلی از دستگاههای شخصی برای کار استفاده میکنند، این گزارش خاطرنشان کرد که این آژانسها در پذیرش BYOD توسط دولت پیشرو هستند.
اعتبارنامه های به خطر افتاده راه آسانی را برای عوامل تهدید فراهم می کند تا اطلاعات ارزشمندی را که توسط دولت ها در اختیار دارند، به دست آورند.
استین اضافه کرد که در سال 2021، گروه تحلیل تهدیدات گوگل (TAG) حداقل 9 روز صفر را کشف کرد که بر محصولات آن، از جمله دستگاههای اندرویدی تأثیر گذاشته است.
کرون میگوید: «تجربه من نشان میدهد که کارگران از راه دور ممکن است بیشتر مستعد فیشینگ باشند، زیرا در محیطی کار میکنند که مرز بین شغل و زندگی خانگی را محو میکند و باعث میشود راحتتر و هوشیارتر از زمانی که در یک اداره بودند، باشند.
او به TechNewsWorld گفت: “اما بدون نظارت یا محافظت از فایروال های سازمانی، دسترسی به آنها از طریق کانال های مختلف آسان تر است.” “این تعداد کلاهبرداری های فیشینگ را که آنها در معرض آنها قرار می گیرند افزایش می دهد و در دراز مدت آنها را نسبت به پرسنل دفتر کار آسیب پذیرتر می کند.”
نسخه های قدیمی اندروید
او به TechNewsWorld گفت: «کلاهبرداران نیز علاقه مند به دسترسی خواهند بود – به ادعاهای بیکاری دروغین و «تمیز کردن» VIN وسایل نقلیه دزدیده شده فکر کنید.
در حالی که افزایش استفاده از دستگاههای مدیریتنشده نشاندهنده گسترش کار از راه دور است، ممکن است بهخاطر مزایای BYOD برای کارمندان و آژانسها نیز به رسمیت شناخته شود.
تبلیغات
فلک میگوید: «من قبلاً تلفنهای شخصی و کاری جداگانه داشتم، و انجام همه کارها در یک دستگاه بسیار آسانتر است.
خبر خوب این است که نسبت به سال 2021، زمانی که 99 درصد از نسخههای هولناک سیستمعامل تلفن همراه استفاده میکردند، پیشرفت چشمگیری داشته است.
او افزود: “کار از راه دور قطعا BYOD را تسریع کرده است.”
گزارش تهیه شده توسط Lookout و بر اساس تجزیه و تحلیل داده های ناشناس از 200 میلیون دستگاه و 175 میلیون برنامه، خاطرنشان کرد: حملات فیشینگ به کارمندان دولت از سال 2020 تا 2021 30 درصد افزایش یافته است، به طوری که از هر هشت کارگر یک نفر در این دوره در معرض تهدیدات فیشینگ قرار گرفته است. متعلق به مشتریان فدرال، ایالتی و محلی این شرکت است.
در این گزارش همچنین اشاره شده است که تمام سطوح دولت در حال افزایش اتکای خود به دستگاه های تلفن همراه مدیریت نشده هستند. استفاده از دستگاه های مدیریت نشده در دولت فدرال از سال 2020 تا 2021 حدود 5٪ افزایش یافته است – و نزدیک به 14٪ برای دولت های ایالتی و محلی در همان دوره.
او توضیح داد: «برای بهروزرسانی تا یک سطح خاص، باید ترکیب مناسبی از میانافزار اپراتور تلفن همراه و شرکت سازنده دستگاه را داشته باشید. “تعدادی از مؤلفهها وجود دارد که تعیین میکند آیا میتوانید یک نسخه را قبول کنید یا خیر.»
بر اساس گزارشی که روز چهارشنبه توسط یک شرکت امنیتی endpoint-to-cloud منتشر شد، نزدیک به 50 درصد از تمام حملات فیشینگ در سال 2021 با هدف سرقت اعتبار کارکنان دولت فدرال، ایالتی و محلی صورت گرفت.
او توضیح داد: «کووید کار از راه دور اجباری را سریعتر از هر چرخه تدارکات دولتی انجام داد. منطقی است که آژانسها مجبور شدند سیاست BYOD را سریعتر از تواناییشان برای خرید و استقرار یک پلت فرم مدیریت دستگاه تلفن همراه اتخاذ کنند.
قرار گرفتن در معرض فیشینگ بیشتر