ΑρχικήsecurityH αντιμετώπιση smishing και mobile απειλών πρέπει να αποτελεί προτεραιότητα για τους...

H αντιμετώπιση smishing και mobile απειλών πρέπει να αποτελεί προτεραιότητα για τους CISOs

Smishing και άλλες mobile απειλές πρέπει να αποτελούν προτεραιότητα των CISOs αυτό το διάστημα.

Smishing mobile
Smishing και mobile απειλές πρέπει να λαμβάνονται σοβαρά από τους CISOs

Ο Phil Richards, Διευθύνων Σύμβουλος Ασφαλείας της Ivanti, μίλησε για τη δραματική αύξηση των smishing επιθέσεων. Όποιος χρησιμοποιεί ένα smartphone έχει πιθανότατα γίνει στόχος smishing επίθεσης, έστω μια φορά. Το smishing είναι σαν το phishing, με τη διαφορά ότι οι εγκληματίες δεν στέλνουν emails αλλά μηνύματα κειμένου. Σε αυτά τα μηνύματα περιέχονται κακόβουλοι σύνδεσμοι.

Δείτε επίσης: Mobile malware: Μια από τις μεγαλύτερες απειλές για τους οργανισμούς το 2020

Όπως και στο phishing, έτσι και στις phishing επιθέσεις, οι απατεώνες προσπαθούν να ξεγελάσουν τα θύματα και να τα κάνουν να δώσουν πολύτιμες πληροφορίες, όπως τραπεζικά credentials και άλλα. Συνήθως, τα μηνύματα είναι πειστικά και φαίνεται να προέρχονται από αξιόπιστες πηγές. Τα τελευταία δύο χρόνια, οι ειδικοί ασφαλείας έχουν παρατηρήσει ότι αυτές οι επιθέσεις έχουν αυξηθεί σημαντικά.

Δείτε επίσης: Phishing επιθέσεις: Τι είναι και πώς επιτίθενται συνήθως οι hackers;

Ακόμη και πριν από την εποχή του COVID-19, το 81% των οργανισμών δήλωσε ότι οι εργαζόμενοί τους είχαν βιώσει επίθεση στις κινητές συσκευές τους. Το 2020, όταν άρχισε να επιβάλλεται lockdown σε όλο τον κόσμο, οι επιθέσεις αυξήθηκαν ραγδαία. Μια μελέτη διαπίστωσε ότι μεταξύ Μαρτίου και Ιουλίου 2020, οι smishing επιθέσεις αυξήθηκαν κατά 29%.

Γιατί οι άνθρωποι είναι πιο ευάλωτοι στο smishing αυτή την περίοδο;

Οι phishing επιθέσεις θα έχουν πάντα την πρώτη θέση, αλλά υπάρχουν μερικοί λόγοι για τους οποίους το smishing θεωρείται πιο επικίνδυνο για την IT ασφάλεια αυτή την περίοδο:

  • Είναι πολύ πιο εύκολο να αποκλείσετε phishing emails σε εταιρικούς υπολογιστές, αλλά οι απομακρυσμένοι εργαζόμενοι σήμερα χρησιμοποιούν τις προσωπικές τους συσκευές για πρόσβαση σε εταιρικές εφαρμογές και δεδομένα. Και δεν υπάρχει κανένας εύκολος τρόπος για να επαληθεύσει κάποιος την αυθεντικότητα μιας διεύθυνσης URL σε smartphone. Το αποτέλεσμα; Πολλοί χρήστες κάνουν απλά κλικ στο σύνδεσμο που βλέπουν στο μήνυμα και ελπίζουν να μην είναι κάτι επικίνδυνο.
  • Τα smartphones χρησιμοποιούνται σχεδόν για τα πάντα. Οι συσκευές αυτές είναι κυριολεκτικά παντού, επομένως οι hackers έχουν στραφεί σε επιθέσεις που τους επιτρέπουν να στοχεύσουν χρήστες smartphones. Σε αυτές ανήκουν και οι smishing επιθέσεις.
  • Οι χρήστες είναι πιο πιθανό να ανοίξουν και να απαντήσουν σε ένα μήνυμα κειμένου, παρά σε ένα email. Έχει βρεθεί ότι το 90% των μηνυμάτων κειμένου ανοίγονται και διαβάζονται σχεδόν αμέσως. Το αντίστοιχο ποσοστό για τα emails είναι μόλις 20%.
  • Οι προσωπικές συσκευές συνήθως δεν διαθέτουν την ισχυρή ασφάλεια που χρησιμοποιείται για την προστασία εταιρικών συσκευών.
  • Οι περισσότεροι άνθρωποι χρησιμοποιούν τα smartphones συνεχώς, σχεδόν μηχανικά, οπότε πολλές φορές δεν δίνουν την απαραίτητη προσοχή. Αυτό το γνωρίζουν καλά οι εγκληματίες του κυβερνοχώρου, οι οποίοι μπορούν εύκολα να εξαπατήσουν έναν υπάλληλο και να τον κάνουν να αποκαλύψει εταιρικά credentials. Όταν εισχωρήσουν στην εταιρεία, οι hackers μπορούν να κάνουν οτιδήποτε.

Δεδομένου ότι η τηλεργασία ήρθε για να μείνει, οι CISOs πρέπει να εφαρμόσουν νέες στρατηγικές για την προστασία εταιρικών εφαρμογών και δεδομένων, όπου κι αν βρίσκονται, σε οποιοδήποτε δίκτυο, συσκευή ή cloud. Τα καλά νέα είναι ότι οι περισσότεροι CISOs έχουν αντιληφθεί τη σημασία της προστασίας των οργανισμών τους από mobile απειλές και το έχουν θέσει ως προτεραιότητα.

Δείτε επίσης: Bug bounties: Αύξηση των hackers που αναφέρουν bugs για web, IoT, mobile

CISOs
Smishing και mobile απειλές πρέπει να λαμβάνονται σοβαρά από τους CISOs

Μια έρευνα της Ivanti έδειξε ότι το 87% των CISOs δήλωσε ότι η ασφάλεια των mobile συσκευών είναι τώρα το επίκεντρο των στρατηγικών τους για την ασφάλεια στον κυβερνοχώρο. Σχεδόν το 80% αυτών των CISOs γνωρίζει ότι οι κωδικοί πρόσβασης δεν είναι πλέον αποτελεσματικό ή ασφαλές μέσο ελέγχου ταυτότητας χρήστη και σχεδόν τα δύο τρίτα (64%) πιστεύουν ότι η επένδυση σε λογισμικό ανίχνευσης απειλών για κινητά θα αποτελέσει σημαντική προτεραιότητα το 2021.

Πηγή: Threatpost

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS