Çalınan çalışan kimlik bilgileri, saldırganların bir şirketin altyapısına sızmasının en etkili yollarından biridir. 2022'de mobil oltalama saldırılarının sayısı her zamankinden daha fazlaydı.
Herhangi bir hesabın kimlik bilgileri ellerinde olduğunda, güvenlik önlemlerini aşmaları ve hassas verilere erişmeleri çok daha kolaydır. Ancak saldırganlar bu kimlik bilgilerini nasıl alıyor? Çoğu durumda cevap, mobil kimlik avıdır. Lookout tarafından hazırlanan "Mobil Kimlik Avının Küresel Durumu Raporu" adlı küresel bir araştırma, 2022'de mobil kimlik avı saldırılarının sayısının tüm zamanların en yüksek seviyesinde olduğunu ortaya çıkardı: Her üç kişisel cihazdan biri ve her üç kurumsal cihazdan biri en az bir saldırıdan etkilendi. saldırı her çeyrekte askıya alındı. Bu trend 2023 yılının ilk çeyreğinde hız kesmeden devam etti.
BYOD, kimlik avı ortamını nasıl değiştirdi?
🔎 2022'de dünya çapında cep telefonlarına yapılan mobil kimlik avı saldırılarının sıklığı (Resim: Lookout).
Hibrit çalışma ortamları ve kendi cihazını getir (BYOD) politikaları artışın iki nedeni olabilir. Şirketler, kişisel mobil cihazların profesyonel amaçlar için giderek daha fazla kullanıldığını kabul etmek zorunda kaldı. Ancak, herhangi bir mobil cihazın (kişisel veya kurumsal, yönetilen veya yönetilmeyen, iOS veya Android) kimlik avı girişimlerine karşı savunmasız olduğunu unutmamak önemlidir.
Akıllı telefonlar ve tabletler, çalışanların her yerden üretken olmasını kolaylaştırdı, ancak BT ve güvenlik ekipleri için yeni zorluklar da getirdi. BYOD politikaları, her zamankinden daha fazla insanın kişisel cihazlarını iş için kullandığı anlamına geliyor. Bu, kişisel nedenlerle bu cihazları kullanırken karşılaştıkları risklerin şirket için de risk oluşturduğu anlamına gelir. Ayrıca BT ve güvenlik ekiplerinin bu cihazlara yönelik görünürlüğü, şirkete ait cihazlara göre önemli ölçüde daha azdır, bu da bu artan riskleri kontrol etmenin daha zor olduğu anlamına gelir.
Çalışanların özel cihazlarına yönelik hedefli saldırılar
Bu faktörler, saldırganların artık kurumsal ortamlara sızmak için kullanıcıların kişisel cihazlarını hedef aldığı anlamına geliyor. Bir çalışan, sosyal medya, WhatsApp veya e-posta gibi özel kanallar aracılığıyla yapılan bir sosyal mühendislik saldırısının kurbanı olabilir. Durum bu olduğunda, saldırganlar işvereninin ağlarına veya verilerine erişebilir. Lookout verileri, 2022 yılına kadar kişisel cihazların yüzde 50'den fazlasının en az üç ayda bir bir tür mobil kimlik avı saldırısına maruz kaldığını gösterdiğinden, bu tek seferlik bir olay da değil.
Milyonlar tehlikede
Çalışanlar bir kimlik avı dolandırıcılığına kandığında şirketlerin riske attığı tek şey veriler değildir. Lookout, başarılı bir kimlik avı saldırısının maksimum mali etkisinin 5.000 çalışanı olan şirketler için neredeyse XNUMX milyon dolara çıktığını tahmin ediyor. Sigortacılık, bankacılık ve hukuk gibi üst düzeyde düzenlemelere tabi sektörler, en kazançlı pazarlar olarak kabul edilir ve tuttukları büyük miktarda hassas veri nedeniyle saldırılara karşı özellikle savunmasızdır.
Bu yüksek maliyetler, kimlik avı saldırılarının tüm zamanların en yüksek seviyesinde olduğu bir zamanda ortaya çıkar. 2020 ile karşılaştırıldığında, kimlik avı saldırılarının sayısı artık kurumsal cihazlarda yüzde 10, kişisel cihazlarda yüzde 20 daha fazla. Ayrıca, insanlar 2020'de olduğundan daha sık kimlik avı bağlantılarına tıklıyor, bu da saldırganların gerçek görünümlü mesajlar oluşturmada daha iyi hale geldiği anlamına gelebilir. Her zamankinden daha fazla risk ve daha fazla para söz konusu olduğunda, kuruluşlar güvenlik stratejilerini verilerini korumak için uyarlamalıdır.
Verileri mobil kimlik avı tehditlerine karşı koruyun
Mobil kimlik avı ortamı, özellikle uzaktan çalışma arttıkça her zamankinden daha tehlikeli. BT ve güvenlik ekipleri, tüm çalışan cihazlarında kimlik avı saldırılarının neden olduğu veri risklerini görselleştirmelerini, tespit etmelerini ve azaltmalarını sağlayan stratejiler kullanmalıdır. Bu, cihazların şirkete ait veya özel olmasına bakılmaksızın geçerlidir. Sıfır Güven ilkesine ve SASE'ye (Secure Access Service Edge) dayalı doğru strateji ile hibrit çalışma dünyasını güvenli hale getirmek mümkündür.
“Bulut tabanlı bir güvenlik platformu aracılığıyla cihaz üzerinde ve yapay zeka destekli kimlik avı tespiti, saldırıları başladıkları yerde durdurmayı mümkün kılıyor. Bunun gibi bir güvenlik çözümü, kullanıcıların hem kurumsal hem de kişisel cihazlarda kimlik avı web sitelerine bağlanmasını engelliyor,” dedi Lookout Global MSSP Çözüm Mimarı Sascha Spangenberg. “Böyle bir çözüm, herhangi bir mobil uygulama aracılığıyla yapılan kimlik avı saldırılarını algılayıp engelliyor ve çalışanların kimlik bilgilerini ifşa etmesini veya kötü amaçlı yazılım indirmesini engelliyor. Hibrit çalışma bir gerçeklikse, mobil kimlik avı tehditlerine karşı koruma bir öncelik olmalıdır.”
Daha fazlası Lookout.com'da
Lookout Hakkında Lookout'un kurucu ortakları John Hering, Kevin Mahaffey ve James Burgess, 2007 yılında insanları giderek birbirine bağlanan bir dünyanın ortaya çıkardığı güvenlik ve gizlilik risklerinden korumak amacıyla bir araya geldi. Akıllı telefonlar herkesin cebine girmeden önce bile mobilitenin çalışma ve yaşama şeklimiz üzerinde derin bir etkisi olacağını anladılar.