Lookout Inc. bu hafta, geçmiş verilere göre kurumsal ve kişisel cihazlardaki kimlik avı saldırılarının bu hafta iki katından fazla artmasının beklendiği konusunda çalışanları ve işletmeleri uyarıyor.
Günümüzde bulutta daha fazla kurumsal veri bulunması ve uzaktan çalışan çalışan sayısının artmasıyla birlikte mobil, modern iş gücünün tercih ettiği uç nokta haline geldi. Ancak bu cihazlar geleneksel olarak bir şirketin genel güvenlik stratejisinin bir parçası olarak ihmal edildiğinden, sosyal mühendislik ve kimlik bilgileri hırsızlığı yoluyla kurumsal bulut altyapısına erişim elde etmek isteyen harici bilgisayar korsanlarının en hassas hedefi haline geldiler.
Yoğun Kara Cuma alışveriş haftasında, kötü niyetli bir kimlik avı kampanyasının hedefi olma riski, çalışanların dikkatlerinin dağılması ve tatil alışverişlerinde en iyi fırsatları yakalamak için hızla harekete geçmeleri nedeniyle daha da artıyor. Bu, potansiyel bilgisayar korsanlarının, kimlik bilgileri hırsızlığına ve hassas kurumsal verilere doğrudan erişime yol açabilecek sosyal mühendislikle tasarlanmış kimlik avı saldırıları gerçekleştirmeleri için mükemmel bir fırsat yaratır.
Uyarı, yeni Lookout araştırmasının şunu ortaya koymasıyla geldi:
- Beş çalışandan ikisi (%63) Şükran Günü haftasında tatil sırasında iş ve oyun arasında hokkabazlık yaparken dikkatlerinin daha fazla dağıldığını itiraf ediyor.
- Çalışanların büyük çoğunluğu (%89) Kara Cuma ve Siber Pazartesi satışlarından yararlanacak ve yarıdan fazlası (%57) iyi fırsatlar bulmak için tanıdık olmayan bağlantılara tıklama olasılıklarının daha yüksek olduğunu kabul ediyor.
- Çalışanların üçte ikisi (%66) güvenlik planlamasında herkesin bildiği gibi göz ardı edilen kişisel cep telefonlarından alışveriş yapacak; aslında çalışanların neredeyse yarısı (%47) işverenlerinin cihaz koruması için herhangi bir mobil güvenlik platformu sağlamadığını bildirdi.
- Araştırma, bu hafta çalışanlar tarafından mobilde kullanılacak en popüler sosyal medya uygulamalarının Facebook (%76), Instagram (%63) ve TikTok (%50) olduğunu ortaya koyuyor.
“Alışveriş yapanlar en iyi çevrimiçi satışlardan yararlanmaya çalışırken, dolandırıcılar da aynısını yapacaktır. Ancak bir siber suçlu için indirimli hediyelerden ziyade en iyi anlaşma, daha sonra çarpıtılabilecek ve/veya büyük miktarlarda paralara satılabilecek kurumsal verilere erişimdir” dedi. David RichardsonUç Nokta ve Tehdit İstihbaratından Sorumlu Başkan YardımcısıDikkat. “Popüler bir teknik, sosyal mühendislik yoluyla çalışanları mobil cihazları üzerinden hedef almaktır; geleneksel kurumsal güvenlik korumasını, mağdura kişisel mesajlaşma hesapları aracılığıyla mesaj göndererek atlatmaktır. Geçen yıl kimlik avı oranlarında büyük bir artış gördük. Çalışanların mobil cihazlarında alışveriş yapmaları nedeniyle dikkatleri dağıldığından, CISO’lar önemli bir kimlik avı riskiyle karşı karşıya kalıyor. Ancak saldırganların bu Şükran Günü’nde kullanabileceği belirli yöntemlere odaklanmak yerine, işletmelerin veri merkezli bir yaklaşım benimsemesi ve kullanıcı davranışındaki değişiklikleri ve anormal veri aktarımlarını izlemesi gerekiyor.”
Anket, aşağıdaki sonuçları ortaya çıkaran 2022 Lookout Global Mobil Kimlik Avı Durumu Raporu’nu takip ediyor:
- 2022’de kişisel cihazların %50’sinden fazlası her üç ayda bir mobil kimlik avı saldırısına maruz kaldı.
- Bir yıl içinde birden fazla mobil kimlik avı bağlantısına kanan kullanıcıların yüzdesi her geçen yıl hızla artıyor.
- Sigorta, bankacılık, hukuk, sağlık hizmetleri ve finansal hizmetler de dahil olmak üzere sıkı düzenlemeye tabi sektörlerde faaliyet gösteren kuruluşlar, en çok hedef alınan kuruluşlar oldu.