تقریباً 50 درصد از کلاهبرداری‌های فیشینگ در سال 2021، کارکنان دولتی را هدف قرار می‌دهند که سرقت مدارک را هدف قرار می‌دهند: RPT

بر اساس گزارشی که روز چهارشنبه توسط یک شرکت امنیتی endpoint-to-cloud منتشر شد، نزدیک به 50 درصد از حملات فیشینگ که کارکنان دولت را در سال 2021 هدف قرار می‌دهند، با هدف سرقت مدارک این کارگران بوده است.

گزارش Lookout اشاره کرد که حملات فیشینگ به کارمندان دولت از سال 2020 تا 2021 30 درصد افزایش یافته است و از هر هشت کارگر یک نفر در این دوره در معرض تهدیدات فیشینگ قرار گرفته است و بر اساس تجزیه و تحلیل داده های ناشناس از 200 میلیون دستگاه و 175 میلیون برنامه است. متعلق به مشتریان فدرال، ایالتی و محلی این شرکت است.

در حالی که تحویل بدافزار بر حملات فیشینگ تلفن همراه خارج از بخش عمومی غالب است، سرقت اعتبار همچنان به رشد خود ادامه می‌دهد و در سال 2021 نسبت به سال قبل 47 درصد افزایش یافته است، زیرا تحویل بدافزار در مدت مشابه 12 درصد کاهش یافته است.

اعتبارنامه های هک شده راه آسانی را برای عوامل تهدید فراهم می کند تا داده های ارزشمندی را که توسط دولت ها نگهداری می شود به دست آورند.

مایک فلیک، مدیر ارشد مهندسی فروش در Cyren، ارائه‌دهنده امنیت مبتنی بر ابر در مک‌لین، ویرجینیا، خاطرنشان کرد: «اولین چیزی که به ذهن می‌رسد، تلاش بازیگران دولتی برای ایجاد حضور در شبکه‌های دولتی است.

او به TechNewsWorld گفت: «کلاهبرداران نیز علاقه مند به دسترسی خواهند بود – به ادعاهای بیکاری دروغین فکر کنید و VIN ها را برای وسایل نقلیه دزدیده شده پاک کنید.

استیو پاندا، مدیر ارشد راه‌حل‌های امنیتی Lookout، افزود: «وقتی صحبت از دولت به میان می‌آید، اطلاعات بسیار محرمانه‌ای در دسترس قرار می‌گیرد که برای برخی از طرف‌ها در جایی ارزشمند است، خواه یک فرد بدخواه باشد یا یک دولت ملی.»

گسترش BYOD در دولت

در این گزارش همچنین اشاره شده است که تمام سطوح دولت در حال افزایش اتکای خود به دستگاه های تلفن همراه مدیریت نشده هستند. استفاده از دستگاه های مدیریت نشده در دولت فدرال از سال 2020 تا 2021 حدود 5 درصد افزایش یافته است – و تقریباً 14 درصد برای دولت های ایالتی و محلی در مدت مشابه.

باندا به TechNewsWorld گفت: «ما دیده‌ایم که تغییرات زیادی در مورد اینکه سازمان‌ها با دستگاه‌های تلفن همراه شروع به انجام می‌کنند، به وجود آمده است. تغییر قابل توجهی به سمت کسب و کار مدیریت نشده وجود دارد، به ویژه زمانی که آژانس ها احساس راحتی بیشتری در اتخاذ استراتژی های BYOD داشته باشند.

او افزود: «کار از راه دور مطمئناً BYOD را تسریع کرده است.

در حالی که افزایش استفاده از دستگاه‌های مدیریت‌نشده نشان‌دهنده گسترش کار از راه دور است، ممکن است تأییدی بر مزایای BYOD برای کارمندان و آژانس‌ها باشد.

فلیک می‌گوید: «من قبلاً تلفن‌های شخصی و کاری جداگانه داشتم و انجام همه کارها در یک دستگاه بسیار آسان است.

او توضیح داد: “کووید کار از راه دور را سریعتر از هر چرخه تدارکات دولتی مجبور کرده است.” منطقی است که آژانس‌ها مجبور می‌شوند سریع‌تر از آن چیزی که بتوانند پلتفرم مدیریت دستگاه تلفن همراه را تهیه و اجرا کنند، BYOD را اتخاذ کنند.

قرار گرفتن بیشتر در معرض فیشینگ

اریک کرون، وکیل آگاهی امنیتی در KnowBe4، ارائه‌دهنده آموزش آگاهی امنیتی در کلیرواتر، فلوریدا، گفت: اجازه استفاده از دستگاه‌های مدیریت نشده همچنین به این معنی است که آژانس‌ها متوجه می‌شوند که کارمندان می‌توانند به طور موثر از راه دور کار کنند.

او به TechNewsWorld گفت: «نرم‌افزارها و ابزارهای مدرن قابلیت‌های همکاری بی‌سابقه‌ای را امکان‌پذیر می‌کنند و سخت‌افزار مورد استفاده بیش از هر زمان دیگری توانایی دارد.

او گفت: «با شروع کووید که بسیاری از سازمان‌ها را مجبور به کار از راه دور برای اجرای این تاکتیک کرد، بسیاری از سازمان‌ها متوجه مزایای ادامه آن شدند.»

با توجه به اینکه بیش از یک سوم کارمندان ایالتی و محلی از دستگاه های شخصی برای کار در سال 2021 استفاده می کنند، این گزارش نشان می دهد که این آژانس ها در حال هدایت دولت برای پذیرش BYOD هستند.

در حالی که این انعطاف پذیری بیشتری را برای کارمندان فراهم می کند، من تصدیق می کنم که این دستگاه های مدیریت نشده بیشتر از دستگاه های مدیریت شده در برابر سایت های فیشینگ آسیب پذیر هستند، زیرا دستگاه های شخصی مدیریت نشده به مجموعه بزرگتری از وب سایت ها متصل می شوند و از طیف وسیع تری از برنامه ها استفاده می کنند.

کرون خاطرنشان کرد: «تجربه من نشان می‌دهد که کارگران از راه دور ممکن است بیشتر مستعد فیشینگ باشند، زیرا در محیطی کار می‌کنند که مرز بین کار و زندگی خانگی را محو می‌کند و باعث می‌شود که راحت‌تر و هوشیارتر از زمانی که در دفتر بودند، باشند.

Ray Steen، CSO در MainSpring، ارائه‌دهنده خدمات مدیریت فناوری اطلاعات در فردریک، مریلند، اضافه کرد که احتمال اینکه کارگران از راه دور بیشتر از سایر کارمندان مورد کلاهبرداری فیشینگ قرار بگیرند، نیستند.

او به TechNewsWorld گفت: “اما بدون نظارت یا محافظت از فایروال های سازمانی، آنها به راحتی از طریق کانال های مختلف قابل دسترسی هستند.” این امر تعداد کلاهبرداری‌های فیشینگ را افزایش می‌دهد و در درازمدت آن‌ها را در برابر کارمندان داخل دفتر آسیب‌پذیرتر می‌کند.»

نسخه های قدیمی اندروید

این گزارش خبرهای خوب و بدی در مورد کارمندان دولتی داشت که از نسخه های قدیمی اندروید بر روی گوشی های خود استفاده می کردند.

خبر بد این بود که نزدیک به 50 درصد از کارمندان ایالتی و محلی از سیستم عامل های قدیمی اندروید استفاده می کنند و صدها آسیب پذیری دستگاه را در معرض آنها قرار می دهد.

خبر خوب این است که این یک پیشرفت قابل توجه در مقایسه با سال 2021 است، زمانی که 99 درصد از نسخه های خوب سیستم عامل موبایل استفاده می کردند.

در این گزارش توضیح داده شده است که بهترین عملکرد امنیت سایبری، به روز نگه داشتن سیستم عامل موبایل است. با این حال، سازمان‌ها یا بخش‌های دولتی ممکن است تصمیم بگیرند به‌روزرسانی‌ها را تا زمانی که برنامه‌های اختصاصی آن‌ها آزمایش نشده است، به تاخیر بیاندازند. این تاخیر یک پنجره آسیب‌پذیری ایجاد می‌کند که طی آن یک عامل تهدید می‌تواند از یک دستگاه تلفن همراه برای دسترسی به زیرساخت‌های سازمان و سرقت داده‌ها استفاده کند.

استوارت جونز، مدیر کلودمارک در Proofpoint، یک شرکت امنیتی سازمانی در سانی‌ویل، کالیفرنیا، گفت: «نسخه‌ها یا نسخه‌های جدید سیستم‌عامل مبتنی بر نسخه قبلی هستند که شامل مجموعه‌ای از پیشرفت‌ها و پیشرفت‌های امنیتی است.

او به TechNewsWorld گفت: «بدون آخرین نسخه سیستم عامل، این پیشرفت‌ها روی دستگاه اعمال نمی‌شوند یا در دسترس کاربر قرار نمی‌گیرند.

استین اضافه کرد که در سال 2021، گروه تحلیل تهدیدات گوگل (TAG) حداقل 9 روز صفر را بر محصولات آن، از جمله دستگاه‌های اندرویدی، شناسایی کرد.

او گفت: «وصله‌های این آسیب‌پذیری‌ها در به‌روزرسانی‌های اندروید گنجانده شده است، اما کاربرانی که در نسخه‌های قدیمی‌تر سیستم‌عامل گیر کرده‌اند، نمی‌توانند از آن‌ها استفاده کنند».

هوشیاری بیش از حد لازم است

باندا خاطرنشان کرد که به دلیل محیط پراکنده آن، همگام شدن با اندروید ممکن است دشوار باشد.

او توضیح داد: «برای به‌روزرسانی تا یک سطح مشخص، باید ترکیب درستی از میان‌افزار شرکت مخابراتی و فریم‌ور سازنده دستگاه داشته باشید. تعدادی مؤلفه وجود دارد که تعیین می‌کند آیا می‌توانید نسخه‌ای را دریافت کنید یا خیر».

این امر نه تنها به روز نگه داشتن نسخه اندروید را برای کاربر دشوار می کند، بلکه باعث می شود کارفرمایان دستگاه ها را ایمن نگه دارند. پاندا گفت: «شرکت باید بداند چه کسی نسخه اندروید را اجرا می کند. “آنها باید بفهمند که چگونه می توانند به این چشم انداز دست یابند و چگونه سیاست هایی ایجاد کنند تا همه را با آخرین نسخه در دسترس خود به روز نگه دارند.”

سامی الهینی، متخصص بیومتریک در Cerberus Sentinel، یک مشاور امنیت سایبری و تست نفوذ در اسکاتسدیل، آریزونا، که در بیشتر دوران حرفه‌ای خود در فضای فدرال کار کرده است، گفت که به طرز دردناکی از اینکه دشمنان برای بهره‌برداری و نفوذ به او تا کجا پیش خواهند رفت، آگاه است. . نهادهای دولتی

او به TechNewsWorld گفت: “به عنوان یک کارگر در این زمینه، باید در مورد تمام تعاملات، از جمله تعامل با همکاران، بسیار هوشیار بود.” همانطور که این گزارش مشخص می‌کند، فیشینگ، نوعی از مهندسی اجتماعی، در حال افزایش است و دلیل خوبی هم دارد. مهندسی اجتماعی یکی از مؤثرترین راه‌ها برای دسترسی به اطلاعات یا دارایی‌هایی است که فرد نباید به آنها دسترسی داشته باشد.