AnasayfagüvenlikSmishing ve mobil tehditlerle mücadele, aşağıdakiler için bir öncelik olmalıdır ...

Smishing ve mobil tehditlerle mücadele, CISO'lar için bir öncelik olmalıdır

Smishing ve diğer mobil tehditler, bu süre zarfında CISO'lar için bir öncelik olmalıdır.

Smishing mobil
Smishing ve mobil tehditler CISO'lar tarafından ciddiye alınmalıdır

Ο Phil Richards, CEO'su Ivanti, hakkında konuşuldu smishing saldırılarında dramatik artış. Akıllı telefon kullanan herkes muhtemelen en az bir kez smishing saldırısının hedefi olmuştur. Smishing gibidir Kimlik avısuçluların e-posta göndermemesi, ancak kısa mesajlar. Bu mesajlar kötü niyetli bağlantılar içerir.

Ayrıca bkz.: Mobil kötü amaçlı yazılım: 2020'de kuruluşlar için en büyük tehditlerden biri

Kimlik avında olduğu gibi, kimlik avı saldırılarında da dolandırıcılar kurbanları kandırmaya ve değerli bilgiler sağlamak, banka kimlik bilgileri ve daha fazlası gibi. Mesajlar genellikle ikna edicidir ve güvenilir kaynaklardan geliyor gibi görünmektedir. Güvenlik uzmanları, son iki yılda bu saldırıların önemli ölçüde arttığını fark ettiler.

Ayrıca bkz.: Kimlik avı saldırıları: Bilgisayar korsanları nedir ve genellikle nasıl saldırırlar?

Onun zamanından önce bile Covid-19Kuruluşların% 81'i çalışanlarının mobil cihazlarından saldırıya uğradığını belirtti. 2020 yılında tüm dünyada kilitlenmelerin uygulanmaya başlamasıyla birlikte saldırılar hızla arttı. Bir çalışma, Mart ve Temmuz 2020 arasında smishing saldırılarının% 29 arttığını buldu.

Çünkü insanlar daha savunmasızdır bu sezon gülmek mi?

Kimlik avı saldırıları her zaman önce gelir, ancak bunun birkaç nedeni vardır smishing şu anda BT güvenliği için daha tehlikeli kabul ediliyor:

  • Çok kurumsal bilgisayarlarda kimlik avı e-postalarını engellemek daha kolay, ama bugün uzaktan çalışanlar bunları kullanıyor kişisel cihazları kurumsal uygulamalara ve verilere erişim için. Ve yok bir akıllı telefon URL'sinin gerçekliğini doğrulamanın kolay bir yolu yok. Sonuç; Birçok kullanıcı mesajda gördükleri bağlantıya tıklar ve bunun tehlikeli olmadığını umar.
  • Akıllı telefonlar neredeyse her şey için kullanılıyor. Bu cihazlar kelimenin tam anlamıyla her yerdedir, bu nedenle bilgisayar korsanları akıllı telefon kullanıcılarını hedeflemelerine izin veren saldırılara yöneldi. Bunlar smishing saldırılarını içerir.
  • Kullanıcılar kısa mesajı açma ve yanıtlama olasılığı daha yüksektire-posta yerine. Bulundu ki Metin mesajlarının% 90'ı açılır ve okunur neredeyse anında. E-postalar için karşılık gelen yüzde yalnızca% 20'dir.
  • Kişisel cihazlar genellikle güçlü bir güvenliğe sahip değildir kurumsal cihazları korumak için kullanılır.
  • Çoğu insan akıllı telefonlarını sürekli, neredeyse mekanik olarak, pek çok kez kullanıyor. gerekli özeni göstermeyin. Bu, bir çalışanı kurumsal kimlik bilgilerini ifşa etmesi için kolayca kandırabilen siber suçlular tarafından iyi bilinir. Bir şirkete girdiklerinde, bilgisayar korsanları her şeyi yapabilir.

Tele-çalışma kalmaya başladığından beri, CISO'ların kurumsal uygulamaları ve verileri korumak için yeni stratejiler uygulaması gerekiyornerede olurlarsa olsunlar, herhangi bir ağda, cihazda veya bulutta. İyi haber şu ki, çoğu CISO, kuruluşlarını mobil tehditlerden korumanın önemini anladı ve bunu bir öncelik haline getirdi.

Ayrıca bkz.: Hata ödülleri: Web, IoT, mobil için hataları bildiren bilgisayar korsanlarının sayısındaki artış

CISO'lar
Smishing ve mobil tehditler CISO'lar tarafından ciddiye alınmalıdır

Bir Ivanti anketi, CISO'ların% 87'sinin mobil cihaz güvenliğinin artık siber güvenlik stratejilerinin merkezinde yer aldığını söyledi. Bu CISO'ların yaklaşık% 80'i parolaların artık etkili veya güvenli bir kullanıcı kimlik doğrulama yöntemi olmadığını biliyor ve neredeyse üçte ikisi (% 64) Mobil tehdit tespit yazılımına yatırım yapmak, 2021'de büyük bir öncelik olacak.

Kaynak: Threatpost

CEVAP BIRAKIN

Lütfen yorumunuzu girin!
Lütfen adınızı buraya girin

Dijital Kale
Dijital Kalehttps://www.secnews.gr
Hayallerinin peşinden koş ve yaşa!
spot_img

CANLI HABERLER