بر اساس گزارشی که روز چهارشنبه توسط یک شرکت امنیتی endpoint-to-cloud منتشر شد، نزدیک به 50 درصد از تمام حملات فیشینگ که در سال 2021 علیه پرسنل دولتی انجام شد، اعتبار کارکنان دولت فدرال، ایالتی و محلی را به سرقت بردند.
حملات فیشینگ به کارمندان دولت از سال 2020 تا 2021 30 درصد افزایش یافته است، به طوری که از هر هشت کارگر، یک نفر در طول این دوره در معرض تهدیدات فیشینگ قرار گرفته است. مراقب باش و بر اساس تجزیه و تحلیل داده های ناشناس از 200 میلیون دستگاه و 175 میلیون برنامه متعلق به مشتریان فدرال، ایالتی و محلی این شرکت.
در حالی که تحویل بدافزار بر حملات فیشینگ تلفن همراه خارج از بخش عمومی غالب است، سرقت اعتبار همچنان به رشد خود ادامه میدهد و در سال 2021 نسبت به سال قبل 47 درصد افزایش یافته است، زیرا تحویل بدافزار در مدت مشابه 12 درصد کاهش یافته است.
اعتبارنامه های به خطر افتاده راه آسانی را برای عوامل تهدید فراهم می کند تا اطلاعات ارزشمندی را که توسط دولت ها در اختیار دارند، به دست آورند.
مایک فلک، مدیر ارشد مهندسی فروش در این باره می گوید: «اولین چیزی که به ذهن می رسد این است که بازیگران دولت-ملت تلاش می کنند تا در شبکه های دولتی حضور پیدا کنند. سیرن، یک ارائه دهنده امنیت مبتنی بر ابر در مک لین، ویرجینیا.
او به TechNewsWorld گفت: «کلاهبرداران نیز علاقه مند به دسترسی خواهند بود – به ادعاهای بیکاری دروغین و «تمیز کردن» VIN وسایل نقلیه دزدیده شده فکر کنید.
استیو باندا، مدیر ارشد راهحلهای امنیتی Lookout، افزود: «وقتی صحبت از دولت به میان میآید، اطلاعات بسیار محرمانهای در دسترس خواهد بود که برای برخی از طرفها در جایی، چه یک فرد مخرب یا یک دولت-ملت، ارزشمند خواهد بود.»
BYOD در حال گسترش در دولت
در این گزارش همچنین اشاره شده است که تمام سطوح دولت در حال افزایش اتکای خود به دستگاه های تلفن همراه مدیریت نشده هستند. استفاده از دستگاه های مدیریت نشده در دولت فدرال از سال 2020 تا 2021 حدود 5٪ افزایش یافته است – و نزدیک به 14٪ برای دولت های ایالتی و محلی در همان دوره.
باندا به TechNewsWorld گفت: «ما دیدیم که وقتی نوبت به آنچه که سازمانها با دستگاههای تلفن همراه شروع به انجام میکنند، تغییرات زیادی ایجاد شد. “یک تغییر بزرگ به سمت مدیریت نشده وجود دارد، به خصوص که آژانس ها در اتخاذ استراتژی های BYOD راحت تر می شوند.”
او افزود: “کار از راه دور قطعا BYOD را تسریع کرده است.”
در حالی که افزایش استفاده از دستگاههای مدیریتنشده نشاندهنده گسترش کار از راه دور است، ممکن است بهخاطر مزایای BYOD برای کارمندان و آژانسها نیز به رسمیت شناخته شود.
فلک میگوید: «من قبلاً تلفنهای شخصی و کاری جداگانه داشتم، و انجام همه کارها در یک دستگاه بسیار آسانتر است.
او توضیح داد: «کووید کار از راه دور اجباری را سریعتر از هر چرخه تدارکات دولتی انجام داد. منطقی است که آژانسها مجبور شدند سیاست BYOD را سریعتر از تواناییشان برای خرید و استقرار یک پلت فرم مدیریت دستگاه تلفن همراه اتخاذ کنند.
قرار گرفتن در معرض فیشینگ بیشتر
به گفته اریش کرون، مدافع آگاهی امنیت KnowBe4، یک ارائه دهنده آموزش آگاهی امنیتی در کلیرواتر، فلوریدا.
او به TechNewsWorld گفت: «نرمافزار و ابزارهای مدرن تواناییهای همکاری بیسابقهای را امکانپذیر میکنند و دستگاههای مورد استفاده بیش از هر زمان دیگری توانمند هستند.
او گفت: «با شروع کووید که بسیاری از سازمانها را که در برابر کار از راه دور مقاومت میکردند مجبور به اجرای این تاکتیک کرد، بسیاری از سازمانها مزایای ادامه دادن آن را مشاهده کردند.»
با توجه به اینکه در سال 2021 بیش از یک سوم کارمندان ایالتی و محلی از دستگاههای شخصی برای کار استفاده میکنند، این گزارش خاطرنشان کرد که این آژانسها در پذیرش BYOD توسط دولت پیشرو هستند.
در حالی که این انعطاف پذیری بیشتری را برای کارمندان فراهم می کند، اما اذعان کرد که این دستگاه های مدیریت نشده بیشتر از دستگاه های مدیریت شده در معرض سایت های فیشینگ قرار می گیرند، زیرا دستگاه های شخصی مدیریت نشده به طیف وسیع تری از وب سایت ها متصل می شوند و از برنامه های متنوع تری استفاده می کنند.
کرون میگوید: «تجربه من نشان میدهد که کارگران از راه دور ممکن است بیشتر مستعد فیشینگ باشند، زیرا در محیطی کار میکنند که مرز بین شغل و زندگی خانگی را محو میکند و باعث میشود راحتتر و هوشیارتر از زمانی که در یک اداره بودند، باشند.
ری استین، CSO از چشمه اصلی، یک ارائه دهنده خدمات مدیریت فناوری اطلاعات در فردریک، Md.، اضافه کرد که احتمال اینکه کارمندان از راه دور لزوماً بیشتر از سایر کارمندان دچار کلاهبرداری فیشینگ شوند، نیستند.
او به TechNewsWorld گفت: “اما بدون نظارت یا محافظت از فایروال های سازمانی، دسترسی به آنها از طریق کانال های مختلف آسان تر است.” “این تعداد کلاهبرداری های فیشینگ را که آنها در معرض آنها قرار می گیرند افزایش می دهد و در دراز مدت آنها را نسبت به پرسنل دفتر کار آسیب پذیرتر می کند.”
نسخه های قدیمی اندروید
این گزارش خبرهای خوب و بدی در مورد کارمندان دولتی داشت که نسخه های قدیمی اندروید را روی گوشی های خود اجرا می کردند.
خبر بد این بود که نزدیک به 50 درصد از کارمندان ایالتی و محلی از سیستمعاملهای قدیمی اندروید استفاده میکنند و صدها آسیبپذیری دستگاه را در معرض خطر قرار میدهند.
خبر خوب این است که نسبت به سال 2021، زمانی که 99 درصد از نسخههای هولناک سیستمعامل تلفن همراه استفاده میکردند، پیشرفت چشمگیری داشته است.
در این گزارش توضیح داده شده است که بهترین روش امنیت سایبری، به روز نگه داشتن سیستم عامل موبایل است. با این حال، سازمانها یا بخشهای دولتی ممکن است تصمیم بگیرند که بهروزرسانیها را تا زمانی که برنامههای اختصاصی آنها آزمایش نشده است، به تاخیر بیاندازند. این تاخیر یک پنجره آسیبپذیری ایجاد میکند که طی آن یک عامل تهدید میتواند از یک دستگاه تلفن همراه برای دسترسی به زیرساختهای سازمان و سرقت دادهها استفاده کند.
استوارت جونز، مدیر بخش Cloudmark در گفت: «نسخهها یا نسخههای جدید سیستمعامل بر اساس نسخه قبلی آن ساخته شدهاند، که شامل مجموعهای از پیشرفتها و بهبودهای امنیتی است. اثبات، یک شرکت امنیتی سازمانی در Sunnyvale، کالیفرنیا.
او به TechNewsWorld گفت: «بدون آخرین نسخه سیستم عامل، از این پیشرفتها در دستگاه استفاده نمیشود یا در دسترس کاربر قرار نمیگیرد.»
استین اضافه کرد که در سال 2021، گروه تحلیل تهدیدات گوگل (TAG) حداقل 9 روز صفر را کشف کرد که بر محصولات آن، از جمله دستگاههای اندرویدی تأثیر گذاشته است.
او گفت: «وصلههای مربوط به این آسیبپذیریها در بهروزرسانیهای اندروید گنجانده شد، اما کاربرانی که روی نسخههای قدیمیتر سیستمعامل گیر کردهاند، نمیتوانند از آنها بهره ببرند».
هوشیاری بیش از حد مورد نیاز است
باندا خاطرنشان کرد که به دلیل محیط پراکنده آن، به روز بودن با اندروید می تواند چالش برانگیز باشد.
او توضیح داد: «برای بهروزرسانی تا یک سطح خاص، باید ترکیب مناسبی از میانافزار اپراتور تلفن همراه و شرکت سازنده دستگاه را داشته باشید. “تعدادی از مؤلفهها وجود دارد که تعیین میکند آیا میتوانید یک نسخه را قبول کنید یا خیر.»
این امر نه تنها به روز نگه داشتن نسخه اندروید خود را برای کاربر دشوار می کند، بلکه امنیت دستگاه ها را برای کارفرمایان نیز دشوار می کند. باندا گفت: «یک شرکت باید بداند چه کسی چه نسخهای از اندروید را اجرا میکند. آنها باید بفهمند که چگونه میتوانند این قابلیت را پیدا کنند و چگونه خطمشیهایی ایجاد کنند تا همه را در آخرین نسخهای که در دسترس است، در جریان نگه دارند.»
سامی الهینی، متخصص بیومتریک که بیشتر دوران حرفهای خود را در فضای فدرال کار کرده است امنیت کنتراست، سازنده راه حل های نرم افزاری خود محافظت در لس آلتوس، کالیفرنیا، گفت که او به شدت از طولی که دشمنان برای استثمار و نفوذ به نهادهای دولتی در پیش خواهند گرفت آگاه است.
او به TechNewsWorld گفت: “به عنوان یک کارگر در این زمینه، باید در مورد همه تعاملات، از جمله تعاملات با همکاران، هوشیار بود.” همانطور که این گزارش نشان می دهد، فیشینگ، نوعی از مهندسی اجتماعی، در حال افزایش است و دلیل خوبی دارد. مهندسی اجتماعی یکی از مؤثرترین راههای دستیابی به اطلاعات یا داراییهایی است که نباید به آنها دسترسی داشت.»
منبع: https://www.technewsworld.com/story/new-report-finds-nearly-50-of-2021-phishing-targeting-govt-workers-aimed-at-credential-theft-177338.html?rss=1