Lookout, Mobil Tehdit Savunması (MTD) çözümü Lookout Mobile Endpoint Security için yeni özellikleri duyurdu. Bu gelişmeler, hızla büyüyen iki gelişmiş sosyal mühendislik taktiğine karşı kapsamlı koruma sağlar: smishing (SMS kimlik avı) ve yönetici kimliğine bürünme sahtekarlığı metinleri.
Lookout, bir kuruluşun bulut altyapısını ihlal etmek için kullanılan modern taktiklere karşı koruma sağlamak üzere tasarlanmış, siber güvenliğe yönelik derinlemesine bir savunma yaklaşımı sunar.
Mobil cihazlar artık kurumsal üretkenliğin, işbirliğinin, iletişimin ve bulut kimlik doğrulamasının temel taşlarıdır. Ancak modern öldürme zincirindeki ilk hedefler olarak, çalışanları bulut uygulamalarında oturum açma kimlik bilgilerini veya hassas verileri paylaşmaları için kandıran sosyal mühendislik saldırılarının da ana hedefleri haline geldiler.
En güncel Lookout Tehdit Görünümü Raporu’na göre, 2024’ün 2. çeyreğinde mobil kimlik avı ve kötü amaçlı web içeriğinde yıldan yıla %70, kurumsal mobil kimlik avı girişimleri ve kötü amaçlı web saldırılarında ise %40,4 artış görüldü. Mobil cihaz kullanıcıları her gün ilk bakışta zararsız görünen kısa mesajlarla karşılaşır, ta ki çok geç olana kadar. Bir çalışanın tek bir dokunuşu tüm organizasyonu anında tehlikeye atabilir.
Son zamanların yaygın yönetici kimliğine bürünme planlarından biri, saldırganların metin yoluyla CEO’ların ve diğer üst düzey yöneticilerin kimliğine bürünerek çalışanları hassas verileri paylaşmaya, şifreleri açıklamaya veya fon aktarmaya yönlendirdiği bir sosyal mühendislik taktiği olan CEO dolandırıcılığıdır. Bu smishing saldırıları benzersizdir çünkü nadiren bir bağlantı içerirler; kötü aktörler, çalışanın kendileriyle metin yoluyla iletişim kurmasını bekler.
Lookout Mobil Uç Nokta Güvenliği
Lookout Mobile Endpoint Security’nin iOS ve Android için yeni Smishing ve Yönetici Kimliğe Bürünme Koruması özellikleri, sosyal mühendislik ve yönetici kimliğine bürünme saldırılarına karşı proaktif korumalarla modern derinlemesine savunma güvenlik stratejisine kritik bir katman sağlar.
Bu yeni özelliklerin proaktif tasarımı, şüpheli mesajları çalışanlar onlarla etkileşime geçmeden önce işaretleyerek, tehdit aktörünün başarılı bir saldırı gerçekleştirme riskini önemli ölçüde azaltır.
- Yönetici kimliğine bürünme koruması: Tehdit aktörleri, telefon numaralarını ve organizasyon yapılarını toplamak için satış araştırması ve sosyal ağ uygulamaları gibi araçları kullanarak üst düzey yönetici kılığına giren kimlik avı metinleriyle çalışanları hedef alıyor. Lookout’un Yönetici Kimliğine Bürünme Koruması, bir kuruluşun yöneticilerinin numaralarıyla eşleşmeyen, bilinmeyen telefon numaralarından gelen kısa mesajları belirleyip engelleyerek bu saldırılara karşı proaktif bir koruma sağlar.
- Gelişmiş smishing koruması: Lookout, hem iOS hem de Android’de kötü amaçlı bağlantı içeren bir mesaj aldıklarında son kullanıcıları proaktif olarak ve anında bilgilendiren ilk MTD çözümüdür. Proaktif smishing korumalarına ek olarak Lookout, günümüzün karmaşık tehdit ortamı için gerekli olan modern kapsamlı savunma yeteneklerini bünyesinde barındıran sektör lideri Kimlik Avı ve İçerik Koruması ile herhangi bir uygulamada dinlenen tüm URL’leri engelleyecektir.
- Yönetici görünürlüğü ve raporlama: Lookout Mobile Endpoint Security, güvenlik yöneticisi konsolundaki raporlama özelliklerinin yanı sıra, koordineli smishing veya yönetici kimliğine bürünme saldırılarına ilişkin zamanında görünürlük sağlayan ilk MTD çözümüdür.
“Mobil cihazlar, bulut uygulamalarına ve verilere uzaktan erişime olanak sağladıklarından kuruluşta çok önemli bir rol oynuyor. Kimlik avı ve sosyal mühendislik saldırılarına karşı savunmasız bırakıldığında, herhangi bir kuruluştaki kritik bir zayıflığı ortaya çıkarırlar,” dedi IDC Uç Nokta Güvenliği Araştırma Direktörü Mike Jude.
“Siber güvenlik öncelikli olarak savunmaya odaklandı, ancak tepkisel bir duruştan, tespit etme ve engellemeyi vurgulayan daha olumlu, proaktif/saldırgan bir yaklaşıma doğru gözle görülür bir geçiş var. Lookout’un yeni Smishing ve CEO Dolandırıcılık Koruması özellikleri sayesinde müşteriler artık tüm iOS veya Android cihazlarda yöneticilerin kimliğine bürünme ve smishing saldırılarını proaktif bir şekilde tespit edip bunlara karşı savunma yapabilirken, yöneticiler de verileri ve operasyonları korumaya yönelik hedefleme girişimlerinde gerçek zamanlı görünürlük elde edebiliyor,” diye ekledi Jude.
Lookout Mobil Uç Nokta Güvenliği Başkanı Firas Azmeh, “Müşteriler ve sektör analistleriyle yaptığımız son görüşmelerde, smishing ve yönetici kimliğine bürünmenin başa çıkmamız gereken en sinir bozucu güvenlik sorunlarından ikisi olduğu söylendi” dedi. “Kuruluşunuzun hedefli bir tehdidin saldırısı altında olduğunu bilmek günümüzün güvenlik ekipleri için kritik önem taşıyor; bu nedenle, bu çözümlerin üçünü de tek bir sürümde birleştirerek, müşterilerimizin, çalışanları toplu olarak hedef alınır alınmaz bunu bilmelerine yardımcı oluyoruz; Kimlik avı olaylarını önleyin, hasarı azaltın ve kurumsal verileri koruyun.
Birinci sınıf bir mobil tehdit istihbarat ekibi tarafından desteklenen Lookout, bir kuruluşun verilerini Modern Kill Chain’e karşı korumak için tasarlanmış siber güvenliğe yönelik derinlemesine bir savunma yaklaşımı sunuyor. En geniş tehdit telemetri veritabanına sahip olan Lookout, mobil ve bulut tehditleri konusunda derin bir anlayışa sahiptir.
Lookout Security Cloud, 220 milyondan fazla cihaz, 325 milyon uygulama ve milyarlarca web öğesinden oluşan, sürekli büyüyen, yapay zeka destekli bir mobil veri kümesidir. Lookout Security Cloud, 2019’dan bu yana 465 milyon kimlik avı ve kötü amaçlı site tespit etti. Ayrıca verileri analiz etmek ve kötü amaçlı yazılımları, kimlik avı saldırılarını ve diğer karmaşık ağ tabanlı tehditleri belirlemek için yapay zekadan yararlanıyor.
Lookout, mobil tehditlere ve devlet destekli casus yazılımlara karşı görünürlük sağlarken aynı zamanda hassas kurumsal verilere yetkisiz erişime yol açabilecek mobil kimlik avı ve kimlik bilgileri hırsızlığına karşı da koruma sağlar. Lookout, FedRAMP JAB P-ATO tarafından yetkilendirilmiştir ve CDM DEFEND aracılığıyla sunulmaktadır; kurumsal ve kamu müşterilerinin hassas verileri koruma konusunda güvendiği, iş gücünün herhangi bir cihazdan özgür ve güvenli bir şekilde bağlanmasını sağlayan bir hizmettir.