类别
最新消息

评论:在大流行期间分析移动威胁景观

在本文中,史蒂夫白人(广泛主管)和汤姆达维森(网络安全公司监视的移动安全领导者)加入努力在正在进行的全球健康危机期间讨论移动威胁景观。因此,从一个阴影它的角度来看,公司可能会让他们的合作伙伴电子邮件锁定在他们的移动设备上,但随着越来越多的互动,在电子邮件之外发生了更大的移动威胁风险。

在本文中,史蒂夫白人(广泛主管)和汤姆达维森(网络安全公司监视的移动安全领导者)加入努力在正在进行的全球健康危机期间讨论移动威胁景观。

在Covid-19的前几个月,在英国的锁定期间,恶意演员很快就能利用围绕病毒的歇斯底里。这导致了与Covid相关的网络钓鱼骗局和假应用程序的涌入。

在里面 2020手机网络钓鱼聚光灯报告Lookout报告了2020季度(与上一季度相比)的企业手机网络钓鱼增加了37%,其中许多新域名出现在“Covid-19”或“Coronavirus”一词中。

与此同时,一足的虚假应用程序旨在提供与Covid-19有关的有价值的信息。他们没有假装是官方政府跟踪和跟踪类型的应用程序,更多的是“找出你所在地区发生的事情”的情况。

在很大的混乱和恐惧中,很多人都很难确定官方应用程序看起来像什么。此外,甚至在英国内,不同国家的政府和主要组织正在采取不同的方法。来自可信资源的新闻和更新是人们自然关注的宝贵,并且他们很快就会致力于信息。

攻击者利用了这种情况。他们知道许多人在家里使用他们的设备在家中花费更多时间,试图了解有关病毒的更多信息。结果比平常更多的人被诱导将所有类型的恶意应用程序下载到世界各地的移动设备。 Lookout还通过Covid-19相关的应用程序识别出分发的商业间谍软件。

就各种移动威胁向量而言,基于应用的网络钓鱼是最多活动的网络钓鱼。 (其他威胁向量包括基于设备的威胁和基于网络的威胁。)简单地说,如果攻击者希望让您安装应用程序或他们想要妥协移动设备上的东西,他们通常会以网络钓鱼消息开始该过程。

许多人使用移动设备,特别是在法律专业中,知道他们的设备管理,并且他们正在接收的通信通过公司检查,这可以给他们更大的安全感。

但由于网络犯罪分子部署了越来越复杂的网络钓鱼技术,他们目前发送的短信更可信,特别是那些声称来自政府部门,银行和其他组织等信任组织的短信。

这是因为今天的黑客正在投资更多的时间和精力,以设计和开发像素完美的重复登陆页面和用户界面。他们的邮件更令人信服地阅读了他们的域名与真实交易非常相似。另外,在较小的移动设备上,与桌面相比,人们可以将任何欺诈行为更困难。

在上面的网络钓鱼攻击目标verizon员工中,已经创建了几乎精确的Verizon的NetScaler副本。除非收件人究竟知道URL应该是什么,否则它们不太可能怀疑。 (连字符是假的。)

令人担忧的法律部门,由于资源价值高,黑客故意瞄准高度监管的行业。他们知道,一个员工只有一个错误可以使整个网络易受攻击。

另一个关键问题在网络上通过多个路线引导了网络钓鱼,从应用程序到WhatsApp,Messenger,甚至在应用程序中的弹出广告中的东西。因此,从一个阴影它的角度来看,公司可能会让他们的合作伙伴电子邮件锁定在他们的移动设备上,但随着越来越多的互动,在电子邮件之外发生了更大的移动威胁风险。

根据Lookout的研究人员,有10,000个移动设备的公司的未经触及的移动网络钓鱼威胁的成本可达到3500万美元的每件事件,以及拥有50,​​000个移动设备的企业高达1.5亿美元。

随着大流行的持续,重要了解易受伤害的人可以在移动设备上进行网络钓鱼攻击。 Lookout Team最近在法国的安全活动中使用了各种社交媒体平台的自由提供的委托联系方式运行了网络钓鱼测试。一半的人联系了一半点击了一个链接,将它们带到一个页面陈述:“这是一个网络钓鱼测试!”请记住这是一个网络安全会议,即在日常工作的人。

史蒂夫白人是社区主任,商业移动专家,具有丰富的法律专业移动通信经验。

Tom Davison在监视中引导了一支移动安全专家,一个专门从事移动威胁情报和移动威胁防御的网络安全组织。