2021 için Jamf Güvenlik Raporu

9. Mart 2022
| Yorum yok
2021 için Jamf Güvenlik Raporu

Gönderiyi paylaş

Jamf'in yeni 2021 Güvenlik Raporu bazı öngörüler içeriyor: Güvenliği ihlal edilmiş mobil cihazlar kritik uygulamalara erişiyor, smishing ve Mac kötü amaçlı yazılımları artıyor, insan faktörü BT güvenliği için büyük bir tehdit olmaya devam ediyor.

Jamf bugün yıllık güvenlik raporunu açıklıyor. Şirketlerin BT güvenliğinde artan zorluklarla karşı karşıya olduğunu açıkça ortaya koyuyor: Bunlar arasında giderek artan mobil iş gücü, bilgisayar korsanlarının yeni stratejileri ve hedefleri ile kalıcı "insan" güvenlik açığı yer alıyor. Diğer şeylerin yanı sıra Jamf, şirketlerin yüzde altısının 2021'de bir mobil cihaza kötü amaçlı yazılım yüklemesi kaydettiğini tespit etti. Güvenliği ihlal edilmiş bu cihazların dörtte biri, e-posta hizmetlerine erişmeye devam etti. 2021'in son çeyreğindeki rapor için Jamf Threat Labs güvenlik araştırmacıları, Almanya, Avusturya ve İsviçre'den gelen ve Jamf ile yönetilen ve korunan cihazlar da dahil olmak üzere dünya çapında 500.000'den fazla cihazı inceledi.

Mobil iş gücü, yeni güvenlik stratejisi gerektirir

Mobil çalışma geçen yıl ivme kazanmaya devam etti. Şirketlerin BT altyapısına yönelik tehlikeler de buna bağlı olarak arttı: Geçen yıl şirketlerin yüzde altısı bir mobil cihaza kötü amaçlı yazılım yüklemesi kaydetti - bu, bir önceki yıl olan 2020'ye göre iki kat daha fazla (yüzde üç). Önemli ölçüde daha fazla cihaz tehlikeye atılmamış ancak risk altındaydı: Şirketlerin yüzde 39'u, bilinen bir güvenlik açığına sahip bir işletim sistemini düzenli olarak kullanıyordu; bu, 2020'ye kıyasla yüzde XNUMX'lik bir artış. Yaklaşık on şirketten biri (yüzde XNUMX), içinde potansiyel olarak istenmeyen bir uygulamaya sahipti. önceki yıla göre iki kattan fazla (yüzde beş) cihaz filosunda kurulu.

Yüzde 39'u güvenlik açığı olan bir işletim sistemi kullanıyor

Güvenliği ihlal edilmiş veya güvenliği ihlal edilmiş cihazların yüzdesi küçük görünse de, bu cihazlardan kaçının hassas verilere eriştiği endişe verici. Ele geçirilen cihazların yüzde yedisi, OneDrive, GoogleDrive veya Dropbox gibi bulut depolama hizmetlerine erişmeye devam etti. Yüzde dokuzu Salesforce veya Microsoft Dynamics gibi bir CRM kullandı. Yüzde 25'i e-posta hizmetlerini kullandı. Yaklaşık üçte biri (yüzde 34) Zoom veya Microsoft Teams gibi konferans çözümlerine erişti. Yalnızca güvenliği ihlal edilmiş değil, aynı zamanda savunmasız cihazlar da analize dahil edildiğinde sayılar önemli ölçüde artar:

  • Bulut depolama hizmetlerine erişim – yüzde 9
  • CRM çözümlerine erişim – yüzde 15
  • E-posta hizmetlerinin kullanımı – yüzde 48
  • Konferans hizmetlerinin kullanımı – yüzde 64

Sonuçlar, güvenlik stratejisini giderek artan mobil iş gücüne uyarlama ihtiyacının altını çiziyor. Ofis ve şirket ağı içindeki sistemleri korumaya odaklanan geleneksel çözümler yerine, Sıfır Güvenilir Ağ Erişimi (ZTNA) gibi erişim yetkilerini gerçek zamanlı olarak kontrol edebilen merkezi olmayan güvenlik konseptleri kullanılır.

Bilgisayar korsanları stratejilerini uyarlar: farklı araçlar, farklı hedefler

2021 Güvenlik Raporunda ele alınan kötü amaçlı Mac aileleri (Resim: Jamf).

Şirketler BT güvenliklerini yeni koşullara uyarlarken, bilgisayar korsanları da yeni stratejiler geliştirdi. Artık yalnızca kötü amaçlı yazılımlara güvenmiyorlar, başka yerlerden verilere erişiyorlar. Bu, teyit edilen kötü amaçlı yazılım bulaşma sayısının neden düşük olmasına rağmen kötü niyetli ağ trafiğinin çok daha sık gözlemlendiğini açıklıyor: 36'de şirketlerin yüzde 2021'sı bir mobil cihazda kötü amaçlı ağ trafiği göstergeleriyle karşılaştı. Bu göstergeler, veri hırsızlığı veya komuta ve kontrol sunucularına veya kötü amaçlı yazılım barındırdığı bilinen web sitelerine bağlantılar gibi şeyleri içerir.

Aynı zamanda, kimlik avı saldırıları da artıyor. Genellikle bulut hizmetleri için oturum açma kimlik bilgilerini gözetlemek üzere tasarlanırlar. Bilgisayar korsanları nispeten az bir çabayla önemli ve hassas verilere erişim elde eder. Tanınmış markaları kullanıyorlar: Kampanyaların yüzde 43'ü Apple'ı, yüzde 27'si PayPal'ı ve yüzde XNUMX'u Amazon'u kullanarak kurbanlarını kendilerine güvenmeleri için kandırdı. Smishing, yani SMS tabanlı kimlik avı da revaçta. Jamf Threat Labs'ın verilerine göre, her on kullanıcıdan biri bu tür saldırıların kurbanı oluyor.

Bilgisayar korsanları yalnızca yeni araçlar kullanmakla kalmıyor, aynı zamanda yeni hedefler de arıyor: Analiz, Mac kötü amaçlı yazılımının artan yayılımını ortaya çıkardı. Mac kötü amaçlı yazılım aileleri Cimpli, Pirrit, Imobie, Shlayer ve Genieo, 5'de Jamf korumalı cihazları tehlikeye atmaya çalışan ilk 2021 arasında yer alıyor.

Son kullanıcılar, veri güvenliği için en büyük tehdit olmaya devam ediyor

Bir kuruluşun BT güvenliği hala büyük ölçüde son cihaz kullanıcılarına bağlıdır. Bu sadece kimlik avı kampanyalarının başarısıyla kanıtlanmıyor: Geçen yıl her üçüncü şirkette (yüzde 29) en az bir kullanıcı kimlik avı saldırısına uğradı. Analiz ayrıca, iş için kullanılan cihazların yüzde ikisinde ekran kilidinin devre dışı bırakıldığını ortaya çıkardı - bu, cihazın kaybolması veya çalınması durumunda ciddi sonuçlara yol açabilecek bir hatadır. Havaalanı veya kafe gibi riskli erişim noktalarına bağlanan cihazların sayısı da arttı. Cihazların yüzde biri, her hafta bir önceki yıla göre iki kat daha fazla böyle bir bağlantı yaptı.

Rapor hakkında

Jamf'in 2021 Güvenlik Raporu, Jamf tarafından korunan 500.000 cihazın analizinin sonuçlarını özetliyor. 90 farklı ülkeden ve farklı işletim sistemlerinden (iOS, macOS, Android ve Windows) bir örneklemdir. Sonuçlar 12 aylık bir dönemi ifade ediyor, analizin kendisi 2021'in dördüncü çeyreğinde gerçekleştirildi. Bu araştırmada analiz edilen meta veriler, herhangi bir kişisel veya kuruluş tanımlayıcı bilgi içermeyen toplu günlüklerden gelir.

Daha fazlası Jamf.com'da

 

Jamf Hakkında

Apple kurumsal yönetiminde bir standart olan Jamf, tüketicilerin sevdiği Apple Deneyimini işletmelere, okullara ve devlet kurumlarına taşıyor. Yaklaşık 100.000 BT uzmanı, dünyanın en büyük Apple topluluğu forumu olan Jamf Nation'da fikir alışverişinde bulunuyor ve en iyi uygulamaları paylaşıyor. Şu anda 60.000'den fazla ülkeden 100'den fazla şirket, Apple cihazlarını başarılı bir şekilde yönetmek için Jamf'e güveniyor.

 

Konuyla ilgili makaleler

BT güvenliği: NIS-2 bunu birinci öncelik haline getiriyor

Alman şirketlerinin yalnızca dörtte birinde yönetim BT güvenliği sorumluluğunu üstleniyor. Özellikle küçük şirketlerde ➡ Devamını oku

Siber saldırılar 104'te yüzde 2023 artacak

Bir siber güvenlik şirketi geçen yılın tehdit ortamını inceledi. Sonuçlar şu konularda önemli bilgiler sağlıyor: ➡ Devamını oku

Mobil casus yazılımlar işletmeler için tehdit oluşturuyor

Giderek daha fazla insan hem günlük yaşamda hem de şirketlerde mobil cihaz kullanıyor. Bu aynı zamanda “mobil ➡ Devamını oku

Test: Uç noktalar ve bireysel bilgisayarlar için güvenlik yazılımı

AV-TEST laboratuvarının en son test sonuçları, Windows için yerleşik 16 koruma çözümünün çok iyi performans gösterdiğini gösteriyor ➡ Devamını oku

Kitle kaynaklı güvenlik birçok güvenlik açığını tespit ediyor

Kitle kaynaklı güvenlik geçen yıl önemli ölçüde arttı. Kamu sektöründe önceki yıla göre yüzde 151 daha fazla güvenlik açığı rapor edildi. ➡ Devamını oku

Dijital Güvenlik: Tüketiciler en çok bankalara güveniyor

Dijital güven araştırması, tüketicilerin en çok güvendiği alanların bankalar, sağlık hizmetleri ve hükümet olduğunu gösterdi. Medya- ➡ Devamını oku

Darknet iş değişimi: Bilgisayar korsanları içerideki hainleri arıyor

Darknet yalnızca yasadışı malların takas edildiği bir yer değil, aynı zamanda bilgisayar korsanlarının yeni suç ortakları aradığı bir yer ➡ Devamını oku

Güneş enerjisi sistemleri – ne kadar güvenli?

Bir çalışma güneş enerjisi sistemlerinin BT güvenliğini inceledi. Sorunlar arasında veri aktarımı sırasında şifreleme eksikliği, standart şifreler ve güvenli olmayan ürün yazılımı güncellemeleri yer alıyor. akım ➡ Devamını oku

Stories
, , , , , , ,