Enerji endüstrisindeki çalışanları hedef alan mobil kimlik avı saldırıları, geçen yılın (H2 2020) verilerine kıyasla% 161 oranında artmıştır ve eğilim yavaşlama belirtisi göstermez.
Her ne kadar eski ve savunmasız cihazların tehlikeleri tüm sektörleri bulmasına rağmen, siber güvenliği firması gözlemciliği tarafından yeni bir rapor, enerjinin en hedefli olduğunu, ardından finans, ilaç, hükümet ve imalat olduğunu gösteriyor.
Coğrafi hedefleme açısından, Asya-Pasifik listeyi üstlenir, ardından Avrupa ve sonra Kuzey Amerika. Ancak, dünyadaki küresel enerji endüstrisini hedef alan kimlik avı saldırılarında yükselen bir eğilim var.
Mobil kimlik avı, 2021'in ilk yarısında, enerji sektöründeki tüm çalışanların yaklaşık% 20'sinde, Mobil Kimlik Avı saldırılarında hedeflenen ve önceki altı ay boyunca% 161 oranında artışa yol açan.
Covid-19 pandemik nedeniyle evden çalışan pek çok insanla, birçok çalışan kurumsal ağlara erişmek için VPN'leri kullanır. Ne yazık ki, bir kurumsal ağa bu uzaktan erişim, VPN kimlik bilgilerini veya etki alanı kimlik bilgilerini çalmak için kimlik avı kullanan tehdit aktörleri için çekici bir hedef haline getirir.
Tüm analiz edilen kimlik avı davalarının% 67'sinde araştırmacılar tarafından tehdit aktörleri, kimlik bilgisi hırsızlığını gerçekleştiriyor. Bu kampanyaları yürütmek için, saldırganlar sahte kurumsal sitelerde e-posta, SMS, kimlik avı uygulamaları ve giriş sayfalarını kullanır.
Bu kimlik bilgileri, iç ağlara erişim kazanmalarını sağlar, bu daha sonra daha fazla yanal hareket için kullanılabilen ve ek döner nokta bulabilir.
Oradan, savunmasız sistemler bulabilirler ve yıllarca tanımlanamayan kusurları taşıyan endüstriyel kontrol sistemlerine karşı saldırılar başlatabilirler.
Gözetlemeden gelen rapora göre, en önemli saldırı yüzeyi, işletim sisteminin güncel ve savunmasız sürümlerinde çalışan Android kullanıcılarının% 56'sından kaynaklanıyor.
Google ve Apple işletim sistemlerinin eski sürümleri hala enerji endüstrisinde kullanılıyor. Eski versiyonlar, bir kuruluşun ortamına erişimi arayan kötü aktörler tarafından sömürülebilen yüzlerce güvenlik açıkına yönelik kuruluşları ortaya koyuyor "dedi.
Android 11'den sonra tam yıl serbest bırakıldı, gözetleme telemetrisi, aktif Android cihazlarının sadece% 44,1'ini kullandığını gösterdi.
Buna karşılık, iPhone'lar çoğu iOS kullanıcıları en son sürümü çalıştırıyor.
Eski Android sürümlerdeki kusurlardan bazıları kolayca yararlanabilir ve tüm kullanıcı tabanında güzeldir.
Örneğin, kromda CVE-2020-16010, özel olarak hazırlanmış bir HTML sayfası aracılığıyla önemsiz hale getirilebilir ve tarayıcının popülerliğini göz önünde bulundurularak, tüm güncel olmayan Android telefonlara maruz kalacaktır.
Riskli izinleri talep eden ve cihazdaki hassas verilere ulaşan uygulamalar, artık "saf" kötü amaçlı yazılımlardan daha büyük bir sorundur, çünkü App Store Veterint'i geçmeyi çok daha kolaydır.
Bu uygulamaların çoğu, gizemli sunuculara bağlanır ve çekirdek işlevleriyle ilgisiz olan ancak kullanıcıya ve istihdam kuruluşları için hala büyük bir risk oluşturan çeşitli veri türlerini gönderir.
Casus yazılım, keylogger, truva atları ve hatta fidye yazılımı damlaları bir sorun kalıyor, ancak bu yüksek hedefli saldırılarda konuşlandırıldığını görmesi daha muhtemeldir, bu nedenle dağıtım hacimleri önemli ölçüde daha küçüktür.
Bu nedenle, çalışan eğitimi, güvenlik sürelerini en aza indirmede kritik öneme sahiptir, çünkü insan faktörü riskli değil, şüpheli bağlantıların tıklamasını / tıklamasını / dokunmak için en büyük risk kalır.
Gözetleme, kimlik avı bir anti-phishing eğitimi seansının, önümüzdeki 12 ay boyunca kimlik avı bağlantılarına% 50 daha az tıklamayla sonuçlandığını bildirir.
Abonelik sahtekarlık kampanyasında hedeflenen milyonlarca Android kullanıcısı
Android Kasım ayı düzeltmeleri aktif olarak sömürülen çekirdeği hatası düzeltti
Çalışma, Android telefonlarının sürekli olarak kullanıcılarını yakaladığını gösterir.
Android Ekim yaması, toplam üç kritik hatayı düzeltir, toplamda 41 kusur
İkinci tarım kooperatifi bu hafta fidye yazılımı tarafından kapatıldı
Kaynak: Bleeping Computer