Мобилни Устройства: Уязвимости и Тяхното Въздействие

Не бъди безразличен, сподели статията с твоите приятели:

Мобилните фишинг атаки срещу корпоративни служители са нараснали с 20% през второто тримесечие (снимка: CC0 Public Domain)

Разбирането на рисковете, свързани с мобилните устройства, и злонамерената активност е от съществено значение за осигуряване на сигурността на съвременните предприятия. Това подчертава новият доклад за мобилните заплахи на компанията за киберзащита Lookout, който представя данни и тенденции, наблюдавани през второто тримесечие на годината.

Използвайки информация от най-голямата в света база данни за мобилна сигурност, изследователският екип на Lookout разкрива съществени глобални тенденции и нововъзникващи заплахи. Специално внимание привлекат групи като Scattered Spider и Shiny Hunters, които активно нападат служителите, ползващи мобилни устройства, като алармата в този доклад е особено тревожна.

Някои важни акценти, които авторите на доклада посочват, са от голямо значение за специалистите по сигурност в компаниите:

• Мобилната телеметрия е от решаващо значение за функционирането на днешния оперативен център по сигурността (SOC). Информацията в доклада е предназначена да помогне на екипите по сигурността да определят къде да насочат усилията си и как да интегрират мобилната телеметрия в своите съществуващи стандартизирани процедури (SOP), за да осигурят безопасността на организацията.

• Мобилният фишинг продължава да нараства. През второто тримесечие са регистрирани над 1,2 милиона мобилни фишинг атаки, насочени към корпоративни потребители, което представлява 20% увеличение в сравнение с първото тримесечие на годината.

• Управляваните устройства не са защитени. Само наличието на софтуер за управление на мобилни устройства (MDM) не осигурява защита на потребителите от атаки чрез социално инженерство. Дори при управлявани устройства, повече от 12% от служителите са били засегнати от атаки.

• Уязвимостите в мобилните устройства са сериозен проблем. Нападателите използват експлойти с едно и нулево кликване на мобилни устройства, което оставя на екипите по сигурността много малко време за реакция в случаите, когато устройствата на служителите бъдат компрометирани.

“Не позволявайте на устройствата, които вашите служители използват най-много, да се превърнат във вашите най-уязвими активи”, заключават авторите на доклада.