Hackeři berou mobilní uživatele útokem, tradiční ochrana už nestačí

1. 11. 2024

Sdílet

 Autor: Depositphotos
Počet phishingových ataků, které využívají protokol HTTPS, tedy ten, který se dosud udával jako bezpečný, prudce stoupá. Navíc je zjevné, že se phishingové útoky jednoznačně přeorientovaly na uživatele mobilních zařízení.

Podle zprávy společnosti Zimperium Labs phishingové útoky zaměřené na mobilní zařízení (tzv. M-ishing) vykazují výrazný nárůst – více než čtyři z každých pěti phishingových stránek se podle loňských čísel zaměřují právě na mobilní zařízení.

Máte problém rozpoznat phishing v době pracovního stresu?

Zmíněná studie také zjistila, že více než polovina (54 %) organizací zaznamenala únik dat v důsledku nevhodného přístupu zaměstnanců k citlivým a důvěrným informacím na jejich mobilních zařízeních.

Tento trend má podle výzkumníků tři klíčové faktory: zvýšené využívání osobních zařízení k práci, nedostatečná kybernetická hygiena na mobilních zařízeních a hackeři využívající nástroje s umělou inteligencí.

Co přináší nový Security World 3/2024? Přečtěte si také:

Co přináší nový Security World 3/2024?

Navíc ve srovnání se stolními systémy mají mobilní zařízení obvykle nastaveno méně bezpečnostních opatření. 

Špatná bezpečnostní hygiena a také relativně malá velikost obrazovky mobilních zařízení mohou uživatelům bránit v tom, aby si všimli pokusů o phishing a škodlivých odkazů.

Mobilní zařízení sestávají mezi pracovníky standardem, takže hackeři vidí v útocích na ně velkou příležitost – podle výzkumu ti, co mobily využívají pro pracovní účely, na nich v průměru stráví pracovně tři hodiny denně.

Podle studie používá chytré telefony k pracovním úkolům sedm z deseti zaměstnanců, přičemž 60 % na těchto zařízeních přes ně i řeší firemní komunikaci.

Ani vícefaktorová autentizace vás nemusí dostatečně ochránit Přečtěte si také:

Ani vícefaktorová autentizace vás nemusí dostatečně ochránit

Vzhledem k tomu, že se mobilní zařízení stala nezbytným prvkem pro fungování podniku, organizace by měly zavést robustní zásady pro správu mobilních zařízení (MDM) a zajistit, aby zařízení vydaná firmou i zařízení BYOD splňovala bezpečnostní standardy, tvrdí experti.

Přidejte si magazín Computerworld mezi své oblíbené zdroje na Google News.

M-ishing byl označen za hlavní bezpečnostní problém, který trápí mobilní oblast. Stále častěji při svých atacích využívá protokol HTTPS – i když nejde o zcela novou praktiku, v letošním roce je vidět raketový nárůst této praktiky.

Mobilní faktor je příznivý pro oklamání uživatele, protože v prohlížeči málokdy vidíte adresu URL nebo rychlé přesměrování. 

bitcoin_skoleni

Navíc jsou uživatelé zvyklí věřit, že odkaz je bezpečný, pokud má v prohlížeči vedle adresy URL ikonu visacího zámku, takže účinnost takového útoku je relativně vysoká.

V mobilních zařízeních by se uživatelé měli opravdu dívat dál než na ikonu zámku a před zadáním citlivých informací mj. pečlivě ověřit název domény webové stránky, dodávají výzkumníci Zimperium Labs.

 

Security World si můžete koupit i jako klasický časopis, buď v klasické tištěné formě nebo v elektronické verzi. Věnujeme se bezpečnosti počítačových systémů, ochraně dat, informací a soukromí.  Jsme jediný titul na českém a slovenském trhu, který oslovuje širokou čtenářskou obec – od ředitelů firem, přes odborníky na bezpečnost po koncové uživatele. Naším cílem je poskytnout ucelený přehled o bezpečnostních hrozbách a zejména o tom, proč a jak se jim bránit, případně proč respektovat a dodržovat nařízení IT manažerů ve firmách.