صد و پنجاه و شش آسیب پذیری توسط امنیت شناسایی شد محققان ، در حالی که آندروید گوگل 414 آسیب پذیری دارد. برای مقایسه ، ویندوز 10 مایکروسافت ، پرکاربردترین سیستم عامل سازمانی ، دارای 357 آسیب پذیری بود. هر سازمان دارای کاربران تلفن همراه است و به همین دلیل ، نیاز به محافظت بیشتری در برابر تهدیدات تلفن همراه و کنترل ریسک در سطح سازمانی دارند.
در زیر تهدیدات قابل توجهی برای موبایل وجود دارد که توسط موتورهای یادگیری ماشینی و محققان امنیتی در سال 2019 کشف شده است. برخی از برجسته ترین آنها کمپین های فیشینگ موبایل علیه سازمان ملل و بانک های پیشرو ، و همچنین Monokle بود ، که یک برنامه نظارت پیشرفته از طریق گروهی بود که توسط دولت آمریکا تحریم شده بود.
Chris Hazelton: با بیش از نیمی از مهاجمین که هم موبایل و هم دسک تاپ را هدف قرار داده اند ، حملات فیشینگ خطرناک است. تهدید برای کاربران تلفن همراه و کارفرمایان آنها. در حالی که هر حمله منحصر به فرد است ، آنها هدف نهایی از سرقت داده های حساس شرکتی را به اشتراک می گذارند. تحقیقات مواظ نشان می دهد که کاربران احتمالاً سه برابر بر روی آدرس اینترنتی مخرب بر روی دستگاه تلفن همراه کلیک می کنند.
به گفته یک فروشنده پیشرو در زمینه امنیت ایمیل ، ایمیل های فیشینگ نشان دهنده بخش کوچکی از ایمیل های شرکتی ، تقریباً 0.24٪ هستند. غالباً ، سازمان ها بر ارائه ابزارهای فیشینگ و آموزش برای جلب آگاهی کارکنان تمرکز می کنند. از طریق تلفن همراه ، تهدیدهای فیشینگ از هر برنامه ، چه شخصی و چه برای کار ممکن است. به همین دلیل ، میزان برخورد برای فیشینگ موبایل در شرکت بسیار بالا است. در Q4 سال 2019 ، 15.8 درصد از کاربران شرکت Lookout با پیوند فیشینگ در دستگاه های تلفن همراه خود مواجه شدند. درباره ما درباره کمپین های فیشینگ به طور خاص دستگاه های تلفن همراه را هدف قرار دهید. چرا این اتفاق می افتد؟
Chris Hazelton: Lookout Phishing AI اخیراً یک اقدام فیشینگ را کشف کرد که از طریق پیام کوتاه برای مشتریان هدف قرار می داد تا مشتریان را به وب سایت های جعلی بانک های مشهور کانادایی و آمریکایی فریب دهد. برنامه فیشینگ ، که در درجه اول از طریق پیام های پیامکی پخش می شود ، صفحات ورود به بانک ها را در تلاش برای ضبط اعتبار بانکی کاربر و سایر اطلاعات حساس ورود به سیستم آینه می دهد. برخی از بانکهای تحت تأثیر این فعالیت فیشینگ شامل Scotiabank ، CIBC ، RBC ، UNI ، HSBC ، نارنگی ، TD ، Meridian ، Laurentian ، Manulife ، BNC و Chase هستند که همگی قبل از انتشار به آنها ابلاغ شده اند.
تحقیقات جست و جو نشان می دهد. که این کمپین فیشینگ صرفاً کاربران موبایل را هدف قرار می دهد. صفحات وب ساخته شده اند تا به نظر قانونی در موبایل بیایند ، صفحات ورود به سیستم آینه های طرح های بانکی تلفن همراه و اندازه و همچنین پیوندهایی مانند "امنیت و حفظ حریم خصوصی بانکداری موبایل" یا "فعال سازی بانکداری موبایل" را ایجاد می کنند.
توجه بیشتر بیش از 200 صفحه فیشینگ که بخشی از این کمپین بوده اند و به همه بانک های تحت تأثیر اطلاع داده اند. از امروز ، این کمپین اکنون آفلاین است. هنگامی که این حمله کشف شد ، موتور Lookout Phishing AI توانست آدرس های IP قربانی و تاریخ هایی را که استقرار فعلی کیت فیشینگ ، کلیکها را ثبت می کرد ، پیدا کند. این امر مبارزات تبلیغاتی علیه مصرف کنندگان این بانک ها و همچنین موفقیت این حمله را از ژوئن سال 2019 نشان داد.
TechNadu: Howout Lookout از مردم در برابر تلاش های فیشینگ محافظت می کنید؟
Chris Hazelton: وقتی کاربر متصل می شود ، بدون بازرسی از محتوا و بدون نقض حریم خصوصی کاربر نهایی ، تحت نظارت قرار می گیرد. ما از کارمندان محافظت می کنیم زیرا آنها به دلیل تحرک و پذیرش سرویس های ابری ، از کنترل های پیرامونی خود دور می شوند.
از دستگاه های کاملاً مدیریت شده و قفل شده به BYOD ، Lookout Mobile Phishing Protection از کلیه کاربران سازمان شما پشتیبانی می کند.
مواظب هشدار کاربران به فیشینگ تلاش از هر منبعی در دستگاه های تلفن همراه از جمله:
- ایمیل های فیشینگ در حساب های شخصی یا شرکت ها
- پیام های متنی با پیوندهای کوتاه به وب سایت های مخرب
- آدرس های URL مرورگر که مبهم هستند
- برنامه های حاوی نشانی اینترنتی که بارگیری مخرب افزونه تهدیدهای مبتنی بر سیستم عامل
TechNadu: سرقت هویت امروزه مسئله مهمی است. می گویند – یک سال پیش ، اکنون شاهد موارد بیشتری نسبت به گذشته هستیم؟ برای محافظت از خود در برابر چنین مسائلی ، مردم باید چه کاری انجام دهند یا از این کار خودداری کنند؟
Chris Hazelton: حملات فیشینگ به دستگاه های تلفن همراه به دلیل چقدر دشوار است که بتوان آن را نشان داد؟ علائم داستان که افراد بر روی صفحه لپ تاپ یا رایانه رومیزی تشخیص می دهند. صفحه های کوچکتر ، سرعتی که ما با دستگاه های تلفن همراه کار می کنیم ، و اینکه تعداد کمی از کاربران می دانند که چگونه قبل از کلیک بر روی پیوند از طریق تلفن همراه پیش نمایش کنند ، همه می توانند بر توانایی شناسایی حمله فیشینگ تلفن همراه تأثیر بگذارند.
کمپین های فیشینگ تلفن همراه همه اتفاق می افتد. در سراسر جهان. همانطور که در نقشه زیر نشان داده شده است ، کشورهایی در هر منطقه از جهان با این مشکل سر و کار دارند. داده های پشت این نقشه میزان برخورد در سال 2019 همه کشورها با مشتریانی که از Lookout Mobile Phishing Protection در دستگاه های تلفن همراه خود استفاده می کنند را نشان می دهد. جای تعجب ندارد که این مشکل در سرتاسر جهان وجود دارد.
TechNadu: توصیه شما برای افرادی که نمی دانند چیست؟ چه چیزی را باید برای تمایز فیشینگ از صفحات واقعی جستجو کرد؟
Chris Hazelton: کشف فیشینگ در تلفن همراه بسیار دشوار است. رابط های ایجاد شده توسط هکرها ، تقریباً با همتایان قانونی آنها یکسان هستند ، و این دلیل بزرگی است که فیشینگ تلفن همراه چنین خطری را برای بنگاه اقتصادی نشان می دهد. ؟
Chris Hazelton: فیشینگ موبایل بزرگترین تهدید حل نشده امنیت سایبر در سازمان ها امروزه است. فقط یک شیر آب ناخواسته برای سازش یک دستگاه تلفن همراه طول می کشد. این شیر ممکن است بر روی یک URL مخرب باشد که در پنجره مرورگر کوتاه شده است ، URL برنامه ای که در باطن خود به آن وصل شده است تا ناخودآگاه به یک شبکه تبلیغاتی مخرب یا پیوندی در ایمیل شخصی ایجاد شده برای ترفند یک کاربر در ارائه گواهی نامه های شرکتی – که امکان پذیر است مهاجمی که بتواند در زیرساخت های شما به سمت داده های ارزشمند شما حرکت کند.