Τρίτη, 27 Οκτωβρίου, 21:47
Αρχική security Hackers στοχεύουν smartphones για να παραβιάσουν εταιρικά δίκτυα

Hackers στοχεύουν smartphones για να παραβιάσουν εταιρικά δίκτυα

smartphones

Τους τελευταίους μήνες έχει αυξηθεί ο αριθμός των επιθέσεων, που στοχεύουν smartphones για να αποκτήσουν πρόσβαση και να παραβιάσουν εταιρικά δίκτυα.

Μια ανάλυση της εταιρείας Lookout έδειξε ότι έχει σημειωθεί αύξηση 37% στις mobile phishing επιθέσεις κατά τη διάρκεια των τελευταίων τριών μηνών του 2019 και των πρώτων μηνών του 2020.

Τα phishing emails αποτελούν σημαντικό πρόβλημα για τους χρήστες επιτραπέζιων και φορητών υπολογιστών. Τώρα όμως, θα πρέπει να ανησυχούν και τους χρήστες smartphones. Η αύξηση των επιθέσεων συμπίπτει με το διάστημα που όλος ο κόσμος βρισκόταν σε καραντίνα και εργαζόταν εξ αποστάσεως. Καθώς πολλοί άνθρωποι χρησιμοποιούσαν και τα smartphones για τη δουλειά τους, οι hackers άρχισαν να στοχεύουν τόσο Android όσο και iOS τηλέφωνα.

Οι phishing επιθέσεις σε desktop μπορούν να αφήσουν κάποια σημάδια που δείχνουν ότι κάτι δεν πάει καλά (υπάρχει η δυνατότητα προεπισκόπησης συνδέσμων και συνημμένων ή η προβολή διευθύνσεων email και URL). Ωστόσο, η διαδικασία ελέγχου δεν είναι τόσο εύκολη στα mobile email, τα μέσα κοινωνικής δικτύωσης και τις εφαρμογές ανταλλαγής μηνυμάτων σε smartphones.

“Είναι δύσκολο να εντοπίσουμε σημάδια, που συνήθως εντοπίζουμε σε laptop ή επιτραπέζιο υπολογιστή, λόγω της πολύ μικρής οθόνης”, δήλωσε ο Hank Schless, στέλεχος της Lookout.

“Επειδή δεν μπορούμε να κάνουμε προεπισκόπηση συνδέσμων, να δούμε πλήρεις διευθύνσεις URL και να ανοίξουμε γρήγορα οτιδήποτε έρχεται, οι κακόβουλοι hackers επενδύουν το χρόνο και την ενέργειά τους για να κάνουν αυτές τις καμπάνιες μη ανιχνεύσιμες στο ανεκπαίδευτο μάτι”.

εταιρικά δίκτυα

Σε πολλές περιπτώσεις, οι επιτιθέμενοι σχεδιάζουν ψεύτικες σελίδες σύνδεσης που μοιάζουν αυθεντικές. Εάν ένας χρήστης εισαγάγει τα credentials του σε μια phishing σελίδα, μέσω του smartphone του, τα στοιχεία θα σταλούν στους hackers. Στη συνέχεια, οι επιτιθέμενοι αποκτούν πρόσβαση στους εταιρικούς λογαριασμούς των θυμάτων.

Οι mobile phishing επιθέσεις εναντίον προσωπικών λογαριασμών αυξάνονται επίσης. Οι επιτιθέμενοι εκμεταλλεύονται smartphones και mobile browsers για να κλέψουν στοιχεία σύνδεσης, τραπεζικές πληροφορίες και άλλα προσωπικά δεδομένα.

Η Lookout ανακάλυψε μια εκστρατεία, η οποία έστειλε μαζικά phishing μηνύματα σε πελάτες μιας μεγάλης καναδικής τράπεζας. Τα μηνύματα ζητούσαν από τους πελάτες να συνδεθούν στον λογαριασμό τους, κατευθύνοντάς τους σε σελίδες, πανομοιότυπες με τις αυθεντικές.

Σύμφωνα με τον Schless, οι phishing επιθέσεις σε smartphones θα εξελιχθούν ακόμα περισσότερο και θα είναι ακόμα πιο δύσκολο να εντοπιστούν.

Οι hackers έχουν καταλάβει ότι μπορούν να εκμεταλλευτούν συσκευές (όπως τα smartphones) που δεν προστατεύονται με τις παραδοσιακές εταιρικές πολιτικές ασφαλείας. Έτσι, μπορούν να αποκτήσουν πρόσβαση στην υποδομή ενός οργανισμού.

Η άμυνα ενάντια σε mobile phishing επιθέσεις μπορεί να είναι δύσκολη. Ωστόσο, η σωστή ενημέρωση των υπαλλήλων μπορεί να βοηθήσει. Οι οργανισμοί θα μπορούσαν, επίσης, να εξετάσουν το ενδεχόμενο χρήσης ενός συστήματος ασφαλείας για κινητά, το οποίο όμως δεν θα ξεπερνά τα όρια που σχετίζονται την ιδιωτικότητα των χρηστών.

“Στην ιδανική περίπτωση, η λύση δεν θα πρέπει να ελέγχει το περιεχόμενο και θα πρέπει να ειδοποιεί το άτομο μόνο όταν συναντά έναν κακόβουλο σύνδεσμο. Επίσης, θα πρέπει να αποκλείει αυτόματα οτιδήποτε κακόβουλο”, δήλωσε ο Schless.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!

LIVE NEWS

00:01:47

Data breach σε δικηγορική εταιρεία εκθέτει στοιχεία υπαλλήλων της Google

Η δικηγορική εταιρεία μετανάστευσης Fragomen, Del Rey, Bernsen & Loewy, LLP αποκάλυψε ότι υπέστη data breach που οδήγησε στη διαρροή προσωπικών στοιχείων...

Πως να εγκαταστήσετε ένα αρχείο .watchface στο Apple Watch

Το Apple Watch σάς επιτρέπει να προσαρμόζετε τα faces του ρολογιού ώστε να εμφανίζονται όλα τα είδη των χρήσιμων πληροφοριών. Αλλά ξέρατε...

Οι πέντε μεγαλύτερες παραβιάσεις δεδομένων του 21ου αιώνα

Τα δεδομένα γίνονται όλο και πιο περιζήτητα όσο η καθημερινότητά μας ψηφιοποιείται περισσότερο. Οι τεχνολογικοί γίγαντες που μονοπωλούν τα δεδομένα είναι οι...

Η Microsoft περιορίζει τη διαθεσιμότητα των Windows 10 20H2

Η Microsoft αυτή τη στιγμή περιορίζει τη διαθεσιμότητα των Windows 10 20H2 για να παρέχει σε όλους τους χρήστες που θέλουν να...

Πως να ενεργοποιήσετε τη νέα μυστική λειτουργία Read more του Chrome

Η τελευταία έκδοση του προγράμματος περιήγησης Google Chrome, v86, που κυκλοφόρησε νωρίτερα αυτό το μήνα, περιέχει ένα μυστικό χαρακτηριστικό που ονομάζεται Read...

Πως να επιλέξετε ένα προσαρμοσμένο χρώμα για το Start menu

Ξεκινώντας από την ενημέρωση του Οκτωβρίου 2020, τα Windows 10 είναι προεπιλεγμένα σε ένα θέμα που αφαιρεί τα έντονα χρώματα από τη...

Το τηλεσκόπιο της NASA ανακαλύπτει πόσιμο νερό στο φεγγάρι

Πριν από έντεκα χρόνια, ένα διαστημικό σκάφους άλλαξε την άποψη μας για το φεγγάρι για πάντα. Τα δεδομένα που συλλέχθηκαν από τους...

Microsoft: Ενισχύει τις δυνατότητες ανίχνευσης password spray επιθέσεων

Η Microsoft έχει βελτιώσει σημαντικά τις δυνατότητες ανίχνευσης password spray επιθέσεων στο Azure Active Directory (Azure AD) και έχει φτάσει στο σημείο...

Πώς θα αποτρέψουμε τις εταιρείες να βρίσκουν τον αριθμό τηλεφώνου μας

Την εποχή της διαφήμισης, όσο περισσότερες πληροφορίες για τους χρήστες είναι γνωστές τόσο πιο βολικό είναι για τις εταιρείες. Και ειδικότερα, οι...

Παραβίαση σε κλινική ψυχοθεραπείας οδήγησε σε εκβιασμούς ασθενών

Πριν δύο χρόνια, έλαβε χώρα μια κυβερνοεπίθεση σε μια φινλανδική κλινική ψυχοθεραπείας, η οποία κατέληξε σε κλοπή δεδομένων και απαίτηση λύτρων. Τώρα,...