Uç noktadan buluta güvenlik şirketi tarafından Çarşamba günü yayınlanan bir rapora göre, 2021'de hükümet personelini hedef alan tüm kimlik avı saldırılarının yaklaşık %50'si bu çalışanların kimlik bilgilerini çalmayı amaçlıyor.

Lookout tarafından hazırlanan ve 200 milyon cihaz ve 175 milyon uygulamadan elde edilen anonim verilerin analizine dayanan rapora göre, memurlara yönelik kimlik avı saldırıları 2020'den 2021'e %30 arttı ve bu dönem boyunca her sekiz çalışandan biri kimlik avı tehditlerine maruz kaldı. şirketin federal, eyalet ve yerel yönetim müşterilerine ait.

Kötü amaçlı yazılım dağıtımı, kamu sektörü dışındaki mobil kimlik avı saldırılarına hakim olsa da, aynı dönemde kötü amaçlı yazılım dağıtımı %12 düştüğünden, kimlik bilgisi hırsızlığı 2021'de bir önceki yıla göre %47 artarak büyümeye devam ediyor.

Güvenliği ihlal edilmiş kimlik bilgileri, tehdit aktörlerinin hükümetlerin sahip olduğu değerli verileri ele geçirmeleri için kolay bir yol sağlar.

McLean, Va'da bulut tabanlı bir güvenlik sağlayıcısı olan Cyren'de satış mühendisliği kıdemli direktörü Mike Fleck, "Akla ilk gelen şey, devlet ağlarında varlık oluşturmaya çalışan ulus devlet aktörleri" dedi.

TechNewsWorld'e verdiği demeçte, "Dolandırıcılar da erişimle ilgilenecek - sahte işsizlik iddialarını ve çalıntı araçların VIN'lerini "temizlemeyi" düşünün" dedi.

Lookout Güvenlik Çözümleri Kıdemli Müdürü Steve Banda, "Hükümet söz konusu olduğunda," diye ekledi, "ister kötü niyetli bir kişi ister ulus devlet olsun, bir yerdeki bir taraf için değerli olacak bazı son derece gizli bilgiler mevcut olacak."

Raporda ayrıca, tüm hükümet düzeylerinin yönetilmeyen mobil cihazlara olan bağımlılığını artırdığı belirtildi. Federal hükümette yönetilmeyen cihazların kullanımı 2020'den 2021'e kadar %5 arttı ve aynı dönemde eyalet ve yerel yönetimler için %14'e yaklaştı.

Banda,  "Kuruluşların mobil cihazlarla ne yapmaya başladıkları konusunda biraz değişiklik olduğunu gördük" dedi. "Özellikle ajanslar BYOD(Kendi cihazını Getir) stratejilerini benimseme konusunda daha rahat hale geldikçe, yönetilmeyenlere büyük bir geçiş var."

"Uzaktan çalışma kesinlikle BYOD'yi hızlandırdı" diye ekledi.

Yönetilmeyen cihazların artan kullanımı, uzaktan çalışmanın yaygınlaşmasına işaret etse de, bu aynı zamanda BYOD'nin çalışanlara ve ajanslara sağladığı faydaların tanınması anlamına da gelebilir.

Fleck, "Daha önce ayrı iş ve kişisel telefonlarım oldu ve her şeyi tek bir cihazda yapmak çok daha kolay" dedi.

“Covid, uzaktan çalışmayı herhangi bir devlet tedarik döngüsünden daha hızlı zorladı” diye açıkladı. "Ajansların bir mobil cihaz yönetim platformu satın alma ve dağıtma yeteneklerinden daha hızlı bir BYOD politikası benimsemeye zorlanmaları mantıklı."

Daha Fazla Kimlik Avına Maruz Kalma
Yönetilmeyen cihazların kullanımına izin verilmesi, aynı zamanda, ajansların, çalışanların uzaktan etkili bir şekilde çalışabileceklerini keşfettiklerini gösteriyor, diye devam etti Clearwater, Fla'da bir güvenlik bilinci eğitim sağlayıcısı olan KnowBe4'te güvenlik bilinci savunucusu olan Erich Kron.

TechNewsWorld'e verdiği demeçte, "Modern yazılım ve araçlar, benzeri görülmemiş işbirliği yeteneklerine izin veriyor ve kullanılan cihazlar her zamankinden daha yetenekli" dedi.

"Kovid'in uzaktan çalışmaya dirençli birçok kuruluşu taktiği uygulamaya zorlamasının başlamasıyla birlikte, birçok kuruluş bunun devam etmesine izin vermenin faydalarını gördü" dedi.

2021'de eyalet ve yerel yönetim çalışanlarının üçte birinden fazlasının iş için kişisel cihazlar kullanması nedeniyle rapor, bu kurumların BYOD'nin hükümet tarafından benimsenmesine öncülük ettiğini kaydetti.

Bu, çalışanlara daha fazla esneklik sağlarken, yönetilmeyen kişisel cihazların daha geniş bir web sitesine bağlanması ve daha çeşitli uygulamalar kullanması nedeniyle yönetilmeyen bu cihazların yönetilen cihazlardan daha sık kimlik avı sitelerine maruz kaldığını kabul etti.

Kron, "Deneyimlerim, uzaktan çalışanların, iş ve ev hayatı arasındaki çizgiyi bulanıklaştıran ve onları bir ofiste olduğundan daha rahat ve daha az uyanık yapan bir ortamda çalıştıkları için kimlik avına karşı daha duyarlı olabileceğini gösteriyor" dedi.

Frederick, Md.'de BT tarafından yönetilen hizmetler sağlayıcısı olan MainSpring'in CSO'su Ray Steen, uzak çalışanların kimlik avı dolandırıcılığına düşme olasılığının diğer çalışanlara göre daha fazla olmadığını ekledi.

TechNewsWorld'e verdiği demeçte, "Ancak kurumsal güvenlik duvarlarının denetimi veya koruması olmadan çeşitli kanallardan bunlara ulaşmak daha kolay" dedi. "Bu, maruz kaldıkları kimlik avı dolandırıcılıklarının sayısını artırarak onları uzun vadede ofis personelinden daha savunmasız hale getiriyor."

Eski Android Sürümleri
Raporda, telefonlarında Android'in eski sürümlerini çalıştıran hükümet çalışanları hakkında iyi ve kötü haberler vardı.

Kötü haber ise, eyalet ve yerel yönetim çalışanlarının yaklaşık %50'sinin eski Android işletim sistemlerini kullanması ve onları yüzlerce cihaz güvenlik açığına maruz bırakmasıydı.

İyi haber şu ki, bu, %99'unun mobil işletim sisteminin eski sürümlerini çalıştırdığı 2021'e göre belirgin bir gelişme.

Rapora göre, siber güvenlik için en iyi uygulama, bir mobil işletim sistemini güncel tutmaktır. Bununla birlikte, devlet kurumları veya departmanları, tescilli uygulamaları test edilene kadar güncellemeleri ertelemeyi seçebilir, devam etti. Bu gecikme, bir tehdit aktörünün kuruluşun altyapısına erişmek ve verileri çalmak için bir mobil cihaz kullanabileceği bir güvenlik açığı penceresi oluşturur.

Calif, Sunnyvale'de bir kurumsal güvenlik şirketi olan Proofpoint'in Cloudmark bölümünün direktörü Stuart Jones, "İşletim sisteminin yeni sürümleri veya sürümleri, tüm güvenlik geliştirmelerinin ve iyileştirmelerinin özetlerini içeren önceki sürümünün üzerine kuruludur" dedi.

TechNewsWorld'e, "İşletim sisteminin en son sürümü olmadan," dedi, "bu geliştirmeler cihazda kullanılamaz veya kullanıcı tarafından kullanılamaz."

Steen, 2021'de Google'ın Tehdit Analizi Grubu'nun (TAG) Android cihazlar da dahil olmak üzere ürünlerini etkileyen en az dokuz sıfır gün keşfettiğini de sözlerine ekledi.

"Bu güvenlik açıklarına yönelik yamalar Android güncellemelerine dahil edildi, ancak eski işletim sistemi sürümlerinde takılı kalan kullanıcılar bunlardan yararlanamaz" dedi.

Hipervijilans Gerekli
Banda, parçalanmış ortamı nedeniyle Android'e ayak uydurmanın zor olabileceğini kaydetti.

“Belirli bir seviyeye güncelleme yapmak için mobil operatör ve cihaz üreticisinin donanım yazılımının doğru kombinasyonuna sahip olmanız gerekiyor” diye açıkladı. "Bir sürüm alıp alamayacağınızı belirleyen bir dizi bileşen var."

Bu, yalnızca bir kullanıcının Android sürümünü güncel tutmasını zorlaştırmakla kalmaz, aynı zamanda işverenlerin cihazları güvende tutmasını da zorlaştırır. Banda, "Bir şirketin hangi Android sürümünü çalıştırdığını bilmesi gerekiyor" dedi. "Bu görünürlüğü nasıl elde edeceklerini ve herkesin kendilerine sunulan en son sürümden haberdar olmasını sağlayacak politikaları nasıl oluşturacaklarını bulmaları gerekiyor."

Scottsdale, Arizona'da bir siber güvenlik danışmanlığı ve sızma testi şirketi olan Cerberus Sentinel'de biyometri uzmanı olan Sami Elhini, kariyerinin büyük bölümünde Federal uzayda çalışmış ve düşmanların ne kadar suistimal edip sızacağının acı bir şekilde farkında olduğunu söyledi. devlet kurumları.

TechNewsWorld'e verdiği demeçte, "Bu alanda çalışan biri olarak, iş arkadaşlarıyla olanlar da dahil olmak üzere tüm etkileşimler konusunda aşırı dikkatli olunmalıdır" dedi. "Bu raporun gösterdiği gibi, bir sosyal mühendislik biçimi olan kimlik avı yükselişte ve bunun iyi bir nedeni var. Sosyal mühendislik, erişilmemesi gereken bilgilere veya varlıklara erişmenin en etkili yollarından biridir.”