Bugünlerde neredeyse herkes kimlik avına aşinadır. E-posta yoluyla veri hırsızlığı, birçok özel kişi ve şirketin hayatını şimdiden zorlaştırdı. Ama şimdi smishing geliyor.
Dijitalleşme sürecinde ve pandemi ile birlikte, ister ev ofiste ofis cep telefonu ister üretimde mobil cihazlar olsun, mobil cihazlar her şirkette daha önemli hale geliyor. Siber suçlular da bunu biliyor, bu yüzden kullanıcıları yanlış bilgilerle kandırmanın yeni yollarını arıyorlar. Yeni numara: smishing.
Öpmek tam olarak nedir?
Evden veya hareket halindeyken çalışmak, birçok profesyonel için giderek artan bir şekilde günlük yaşamın bir parçası haline geliyor. Pek çok etkinlik için, günlük işlerinizi yapmanız için ihtiyacınız olan tek şey şirketinizin akıllı telefonu ve dizüstü bilgisayarıdır. Üretim süreçleri de mobil cihazlar tarafından giderek daha fazla kontrol ediliyor ve bilgisayar korsanlarına e-posta kimlik avının ötesinde şirket verilerine erişmek için tamamen yeni fırsatlar sunuyor. En uygun ağ geçidi bir mobil cihazdır. Kötü amaçlı yazılımları yaymanın bu yeni yöntemine "SMS" ve "e-dolandırıcılık" terimlerinin birleşiminden oluşan smishing adı verilir. Terim, suçluların kötü amaçlı yazılım yaymaya veya hassas verilere erişmeye çalıştığı SMS, Whatsapp ve diğer mesajlaşma hizmetleri yoluyla yapılan tüm dolandırıcılık girişimlerini içerir.
Vurmak neden bu kadar tehlikeli?
Kullanıcıların uzun yıllara dayanan deneyimleri nedeniyle e-postalara iki kez bakabildikleri yerlerde, cep telefonlarına SMS yoluyla bir metin mesajı aldıklarında genellikle eleştirel bir gözle bakmıyorlar. Smishing hala nispeten bilinmiyor, bu nedenle potansiyel kurbanlar aldatıcı bir şekilde gerçek sahte bir web sitesine götüren bir bağlantıya tıklama riskini alıyor. Bu cihazları bilgisayar korsanları için popüler bir hedef yapan da tam olarak budur. Ek olarak, son yıllarda oltalama saldırıları giderek daha karmaşık hale geldi ve bu saldırıların büyük bir başarıya ulaşmasını sağladı. Sahte SMS, tanınmış firmalardan gelen mesajlardan neredeyse 1:1 kopyalanır ve böylece alıcıda ciddi bir izlenim bırakır. Örneğin, sahte bir takip bağlantısı içeren bir nakliye şirketinden geldiği varsayılan mesajlar. Bu, parçalamayı siber suçlular için çok kazançlı bir kavram haline getiriyor.
Kendini nasıl koruyabilirsin?
Mobil uç cihazlar, masaüstü bilgisayardaki e-posta gelen kutusu kadar yüksek risk taşır. Güvenlikten sorumlu olanlar, mobil güvenlik için de ilgili önlemleri almalıdır. Çalışan eğitimi birçok ezme girişimini önleyebilirken, şirketler tek başına buna güvenmemelidir. Yalnızca çalışanlarının sürekli ilgisine güvenen herkes, bazen ciddi sonuçlara katlanmak zorunda kalma riskini taşır. En kötü durumda, tüm şirketler kimlik avı saldırılarıyla felç olabilir. Bilgisayar korsanları, şirketlerin acilen baştan engellemesi gereken metin mesajlaşmasında yeni bir boşluk buldu. Mobil cihazları da hesaba katan kapsamlı bir güvenlik konseptinin uygulanması esastır. Yeni saldırı türleri, tüm mobil tehdit vektörlerinde Birleşik Uç Nokta Yönetimi (UEM) tarafından algılanabilir ve giderilebilir. Çalışanlarınıza güvenmek iyidir, ancak karmaşık saldırılar, anlık bir hatanın tam anlamıyla bir sorun haline gelmemesini sağlamak için eşit derecede karmaşık bir Sıfır Güven stratejisi gerektirir.
MobileIron.com'da daha fazla bilgi edinin
MobileIron Hakkında MobileIron, kuruluş genelinde veri erişimini ve korumayı süresiz olarak güvence altına almak için Birleşik Uç Nokta Yönetimi (UEM) üzerine kurulu, sektörün ilk mobil merkezli Sıfır Güven platformuyla kurumsal güvenliği yeniden tanımlıyor. Sıfır Güven, siber suçluların zaten ağda olduğunu ve güvenli erişimin "asla güvenme, her zaman doğrula" yaklaşımıyla yönetildiğini varsayar. MobileIron, erişim izni vermeden önce daha zengin bir dizi öznitelik kullanarak kimlik yönetimi ve ağ geçidi yaklaşımlarının ötesine geçer. Mobil merkezli sıfır güven yaklaşımı, cihazı doğrular, kullanıcı bağlamını oluşturur, uygulama yetkilendirmesini kontrol eder, ağı doğrular ve bir cihaza veya kullanıcıya güvenli erişim verilmeden önce tehditleri algılar ve giderir. MobileIron güvenlik platformu, sıfır oturum açma (ZSO), çok faktörlü kimlik doğrulama (MFA), ve mobil tehdit Savunması (MTD). Dünyanın en büyük finans kurumları, istihbarat teşkilatları ve diğer sıkı denetime tabi kuruluşlar da dahil olmak üzere 20.000'den fazla müşteri, yalnızca yetkili kullanıcıların, cihazların, uygulamaların ve hizmetlerin kurumsal kaynaklara erişmesini sağlayarak sorunsuz ve güvenli bir kullanıcı deneyimi sağlamak için MobileIron'u seçti.