تقریباً 50 درصد از کلاهبرداریهای فیشینگ در سال 2021، کارکنان دولتی را هدف قرار میدهند که سرقت مدارک را هدف قرار میدهند: RPT
تقریباً 50 درصد از کلاهبرداریهای فیشینگ در سال 2021، کارکنان دولتی را هدف قرار میدهند که سرقت مدارک را هدف قرار میدهند: RPT
بر اساس گزارشی که روز چهارشنبه توسط یک شرکت امنیتی endpoint-to-cloud منتشر شد، نزدیک به 50 درصد از حملات فیشینگ که کارکنان دولت را در سال 2021 هدف قرار میدهند، با هدف سرقت مدارک این کارگران بوده است.
گزارش Lookout اشاره کرد که حملات فیشینگ به کارمندان دولت از سال 2020 تا 2021 30 درصد افزایش یافته است و از هر هشت کارگر یک نفر در این دوره در معرض تهدیدات فیشینگ قرار گرفته است و بر اساس تجزیه و تحلیل داده های ناشناس از 200 میلیون دستگاه و 175 میلیون برنامه است. متعلق به مشتریان فدرال، ایالتی و محلی این شرکت است.
در حالی که تحویل بدافزار بر حملات فیشینگ تلفن همراه خارج از بخش عمومی غالب است، سرقت اعتبار همچنان به رشد خود ادامه میدهد و در سال 2021 نسبت به سال قبل 47 درصد افزایش یافته است، زیرا تحویل بدافزار در مدت مشابه 12 درصد کاهش یافته است.
اعتبارنامه های هک شده راه آسانی را برای عوامل تهدید فراهم می کند تا داده های ارزشمندی را که توسط دولت ها نگهداری می شود به دست آورند.
مایک فلیک، مدیر ارشد مهندسی فروش در Cyren، ارائهدهنده امنیت مبتنی بر ابر در مکلین، ویرجینیا، خاطرنشان کرد: «اولین چیزی که به ذهن میرسد، تلاش بازیگران دولتی برای ایجاد حضور در شبکههای دولتی است.
او به TechNewsWorld گفت: «کلاهبرداران نیز علاقه مند به دسترسی خواهند بود – به ادعاهای بیکاری دروغین فکر کنید و VIN ها را برای وسایل نقلیه دزدیده شده پاک کنید.
استیو پاندا، مدیر ارشد راهحلهای امنیتی Lookout، افزود: «وقتی صحبت از دولت به میان میآید، اطلاعات بسیار محرمانهای در دسترس قرار میگیرد که برای برخی از طرفها در جایی ارزشمند است، خواه یک فرد بدخواه باشد یا یک دولت ملی.»
گسترش BYOD در دولت
در این گزارش همچنین اشاره شده است که تمام سطوح دولت در حال افزایش اتکای خود به دستگاه های تلفن همراه مدیریت نشده هستند. استفاده از دستگاه های مدیریت نشده در دولت فدرال از سال 2020 تا 2021 حدود 5 درصد افزایش یافته است – و تقریباً 14 درصد برای دولت های ایالتی و محلی در مدت مشابه.
باندا به TechNewsWorld گفت: «ما دیدهایم که تغییرات زیادی در مورد اینکه سازمانها با دستگاههای تلفن همراه شروع به انجام میکنند، به وجود آمده است. تغییر قابل توجهی به سمت کسب و کار مدیریت نشده وجود دارد، به ویژه زمانی که آژانس ها احساس راحتی بیشتری در اتخاذ استراتژی های BYOD داشته باشند.
او افزود: «کار از راه دور مطمئناً BYOD را تسریع کرده است.
در حالی که افزایش استفاده از دستگاههای مدیریتنشده نشاندهنده گسترش کار از راه دور است، ممکن است تأییدی بر مزایای BYOD برای کارمندان و آژانسها باشد.
فلیک میگوید: «من قبلاً تلفنهای شخصی و کاری جداگانه داشتم و انجام همه کارها در یک دستگاه بسیار آسان است.
او توضیح داد: “کووید کار از راه دور را سریعتر از هر چرخه تدارکات دولتی مجبور کرده است.” منطقی است که آژانسها مجبور میشوند سریعتر از آن چیزی که بتوانند پلتفرم مدیریت دستگاه تلفن همراه را تهیه و اجرا کنند، BYOD را اتخاذ کنند.
قرار گرفتن بیشتر در معرض فیشینگ
اریک کرون، وکیل آگاهی امنیتی در KnowBe4، ارائهدهنده آموزش آگاهی امنیتی در کلیرواتر، فلوریدا، گفت: اجازه استفاده از دستگاههای مدیریت نشده همچنین به این معنی است که آژانسها متوجه میشوند که کارمندان میتوانند به طور موثر از راه دور کار کنند.
او به TechNewsWorld گفت: «نرمافزارها و ابزارهای مدرن قابلیتهای همکاری بیسابقهای را امکانپذیر میکنند و سختافزار مورد استفاده بیش از هر زمان دیگری توانایی دارد.
او گفت: «با شروع کووید که بسیاری از سازمانها را مجبور به کار از راه دور برای اجرای این تاکتیک کرد، بسیاری از سازمانها متوجه مزایای ادامه آن شدند.»
با توجه به اینکه بیش از یک سوم کارمندان ایالتی و محلی از دستگاه های شخصی برای کار در سال 2021 استفاده می کنند، این گزارش نشان می دهد که این آژانس ها در حال هدایت دولت برای پذیرش BYOD هستند.
در حالی که این انعطاف پذیری بیشتری را برای کارمندان فراهم می کند، من تصدیق می کنم که این دستگاه های مدیریت نشده بیشتر از دستگاه های مدیریت شده در برابر سایت های فیشینگ آسیب پذیر هستند، زیرا دستگاه های شخصی مدیریت نشده به مجموعه بزرگتری از وب سایت ها متصل می شوند و از طیف وسیع تری از برنامه ها استفاده می کنند.
کرون خاطرنشان کرد: «تجربه من نشان میدهد که کارگران از راه دور ممکن است بیشتر مستعد فیشینگ باشند، زیرا در محیطی کار میکنند که مرز بین کار و زندگی خانگی را محو میکند و باعث میشود که راحتتر و هوشیارتر از زمانی که در دفتر بودند، باشند.
Ray Steen، CSO در MainSpring، ارائهدهنده خدمات مدیریت فناوری اطلاعات در فردریک، مریلند، اضافه کرد که احتمال اینکه کارگران از راه دور بیشتر از سایر کارمندان مورد کلاهبرداری فیشینگ قرار بگیرند، نیستند.
او به TechNewsWorld گفت: “اما بدون نظارت یا محافظت از فایروال های سازمانی، آنها به راحتی از طریق کانال های مختلف قابل دسترسی هستند.” این امر تعداد کلاهبرداریهای فیشینگ را افزایش میدهد و در درازمدت آنها را در برابر کارمندان داخل دفتر آسیبپذیرتر میکند.»
نسخه های قدیمی اندروید
این گزارش خبرهای خوب و بدی در مورد کارمندان دولتی داشت که از نسخه های قدیمی اندروید بر روی گوشی های خود استفاده می کردند.
خبر بد این بود که نزدیک به 50 درصد از کارمندان ایالتی و محلی از سیستم عامل های قدیمی اندروید استفاده می کنند و صدها آسیب پذیری دستگاه را در معرض آنها قرار می دهد.
خبر خوب این است که این یک پیشرفت قابل توجه در مقایسه با سال 2021 است، زمانی که 99 درصد از نسخه های خوب سیستم عامل موبایل استفاده می کردند.
در این گزارش توضیح داده شده است که بهترین عملکرد امنیت سایبری، به روز نگه داشتن سیستم عامل موبایل است. با این حال، سازمانها یا بخشهای دولتی ممکن است تصمیم بگیرند بهروزرسانیها را تا زمانی که برنامههای اختصاصی آنها آزمایش نشده است، به تاخیر بیاندازند. این تاخیر یک پنجره آسیبپذیری ایجاد میکند که طی آن یک عامل تهدید میتواند از یک دستگاه تلفن همراه برای دسترسی به زیرساختهای سازمان و سرقت دادهها استفاده کند.
استوارت جونز، مدیر کلودمارک در Proofpoint، یک شرکت امنیتی سازمانی در سانیویل، کالیفرنیا، گفت: «نسخهها یا نسخههای جدید سیستمعامل مبتنی بر نسخه قبلی هستند که شامل مجموعهای از پیشرفتها و پیشرفتهای امنیتی است.
او به TechNewsWorld گفت: «بدون آخرین نسخه سیستم عامل، این پیشرفتها روی دستگاه اعمال نمیشوند یا در دسترس کاربر قرار نمیگیرند.
استین اضافه کرد که در سال 2021، گروه تحلیل تهدیدات گوگل (TAG) حداقل 9 روز صفر را بر محصولات آن، از جمله دستگاههای اندرویدی، شناسایی کرد.
او گفت: «وصلههای این آسیبپذیریها در بهروزرسانیهای اندروید گنجانده شده است، اما کاربرانی که در نسخههای قدیمیتر سیستمعامل گیر کردهاند، نمیتوانند از آنها استفاده کنند».
هوشیاری بیش از حد لازم است
باندا خاطرنشان کرد که به دلیل محیط پراکنده آن، همگام شدن با اندروید ممکن است دشوار باشد.
او توضیح داد: «برای بهروزرسانی تا یک سطح مشخص، باید ترکیب درستی از میانافزار شرکت مخابراتی و فریمور سازنده دستگاه داشته باشید. تعدادی مؤلفه وجود دارد که تعیین میکند آیا میتوانید نسخهای را دریافت کنید یا خیر».
این امر نه تنها به روز نگه داشتن نسخه اندروید را برای کاربر دشوار می کند، بلکه باعث می شود کارفرمایان دستگاه ها را ایمن نگه دارند. پاندا گفت: «شرکت باید بداند چه کسی نسخه اندروید را اجرا می کند. “آنها باید بفهمند که چگونه می توانند به این چشم انداز دست یابند و چگونه سیاست هایی ایجاد کنند تا همه را با آخرین نسخه در دسترس خود به روز نگه دارند.”
سامی الهینی، متخصص بیومتریک در Cerberus Sentinel، یک مشاور امنیت سایبری و تست نفوذ در اسکاتسدیل، آریزونا، که در بیشتر دوران حرفهای خود در فضای فدرال کار کرده است، گفت که به طرز دردناکی از اینکه دشمنان برای بهرهبرداری و نفوذ به او تا کجا پیش خواهند رفت، آگاه است. . نهادهای دولتی
او به TechNewsWorld گفت: “به عنوان یک کارگر در این زمینه، باید در مورد تمام تعاملات، از جمله تعامل با همکاران، بسیار هوشیار بود.” همانطور که این گزارش مشخص میکند، فیشینگ، نوعی از مهندسی اجتماعی، در حال افزایش است و دلیل خوبی هم دارد. مهندسی اجتماعی یکی از مؤثرترین راهها برای دسترسی به اطلاعات یا داراییهایی است که فرد نباید به آنها دسترسی داشته باشد.