Podle zprávy společnosti Zimperium Labs phishingové útoky zaměřené na mobilní zařízení (tzv. M-ishing) vykazují výrazný nárůst – více než čtyři z každých pěti phishingových stránek se podle loňských čísel zaměřují právě na mobilní zařízení.
Máte problém rozpoznat phishing v době pracovního stresu?
Zmíněná studie také zjistila, že více než polovina (54 %) organizací zaznamenala únik dat v důsledku nevhodného přístupu zaměstnanců k citlivým a důvěrným informacím na jejich mobilních zařízeních.
Tento trend má podle výzkumníků tři klíčové faktory: zvýšené využívání osobních zařízení k práci, nedostatečná kybernetická hygiena na mobilních zařízeních a hackeři využívající nástroje s umělou inteligencí.
Navíc ve srovnání se stolními systémy mají mobilní zařízení obvykle nastaveno méně bezpečnostních opatření.
Špatná bezpečnostní hygiena a také relativně malá velikost obrazovky mobilních zařízení mohou uživatelům bránit v tom, aby si všimli pokusů o phishing a škodlivých odkazů.
Mobilní zařízení sestávají mezi pracovníky standardem, takže hackeři vidí v útocích na ně velkou příležitost – podle výzkumu ti, co mobily využívají pro pracovní účely, na nich v průměru stráví pracovně tři hodiny denně.
Podle studie používá chytré telefony k pracovním úkolům sedm z deseti zaměstnanců, přičemž 60 % na těchto zařízeních přes ně i řeší firemní komunikaci.
Vzhledem k tomu, že se mobilní zařízení stala nezbytným prvkem pro fungování podniku, organizace by měly zavést robustní zásady pro správu mobilních zařízení (MDM) a zajistit, aby zařízení vydaná firmou i zařízení BYOD splňovala bezpečnostní standardy, tvrdí experti.
Přidejte si magazín Computerworld mezi své oblíbené zdroje na Google News.
M-ishing byl označen za hlavní bezpečnostní problém, který trápí mobilní oblast. Stále častěji při svých atacích využívá protokol HTTPS – i když nejde o zcela novou praktiku, v letošním roce je vidět raketový nárůst této praktiky.
Mobilní faktor je příznivý pro oklamání uživatele, protože v prohlížeči málokdy vidíte adresu URL nebo rychlé přesměrování.
Navíc jsou uživatelé zvyklí věřit, že odkaz je bezpečný, pokud má v prohlížeči vedle adresy URL ikonu visacího zámku, takže účinnost takového útoku je relativně vysoká.
V mobilních zařízeních by se uživatelé měli opravdu dívat dál než na ikonu zámku a před zadáním citlivých informací mj. pečlivě ověřit název domény webové stránky, dodávají výzkumníci Zimperium Labs.
Security World si můžete koupit i jako klasický časopis, buď v klasické tištěné formě nebo v elektronické verzi. Věnujeme se bezpečnosti počítačových systémů, ochraně dat, informací a soukromí. Jsme jediný titul na českém a slovenském trhu, který oslovuje širokou čtenářskou obec – od ředitelů firem, přes odborníky na bezpečnost po koncové uživatele. Naším cílem je poskytnout ucelený přehled o bezpečnostních hrozbách a zejména o tom, proč a jak se jim bránit, případně proč respektovat a dodržovat nařízení IT manažerů ve firmách.