Mobil Cihazlar ve uygulama kullanımındaki hızlı büyüme, kuruluşlarda sürekli büyüyen bir saldırı yüzeyi ve riskler yarattı.
Geçen yılın raporuna göre, şirket varlıklarına erişen uç noktaların %60’ı mobil cihazlardı.
.png
)
Mobil cihazlarla çalışan firmalar, çalışanların kişisel verilerinin ve kritik kurumsal bilgilerinin güvenliğini sağlamak için mobil güvenlik prosedürlerini güçlendirmelidir.”
Uygun olmayan yapılandırmalar ve kimlik avı ve sahtekarlığa ilişkin minimum düzeyde kullanıcı farkındalığı, cihazları yüksek güvenlik risklerine eğilimli hale getirir.
Mobil cihazlar ve uygulamalar için bir mobil güvenlik platformu olan Zimperium, merakla beklenen Küresel Mobil Tehdit Raporu 2023’ü yayınladı.
Mobil Tehdit Raporu Önemli bulgular:
2023 Küresel tehdit raporuna göre, güvenliği ihlal edilmiş tüm cihazların %43’ü, yıldan yıla %187 artışla tamamen istismar edildi.
Mobil cihazlarda kimlik avı saldırıları giderek yaygınlaşıyor. Kimlik avı sitelerinin %80’i hem masaüstü hem de mobil platformlarda çalışacak şekilde tasarlanmıştır.
Bu arada, SMS kimlik avı veya smishing saldırılarının başarılı olma olasılığı, e-posta tabanlı saldırılardan altı ila on kat daha fazladır.
Kimlik avına karşı koruma teknolojilerinden, her cihazdan tıklanan ortalama dört kötü niyetli/e-dolandırıcılık bağlantısı buldular.
EMEA ve Kuzey Amerika, sırasıyla %35 ile EMEA ve %25 ile Kuzey Amerika ile en büyük virüslü cihaz yüzdesine sahiptir.
Hem Apple hem de Android, algılanan güvenlik açıklarının artan örneklerini gördü.
2022’de kritik Android güvenlik açıklarında %138’lik bir artış keşfedilirken, vahşi ortamda aktif olarak kullanılan sıfır gün güvenlik açıklarının %80’inden Apple iOS sorumluydu.
Mobil uygulamalardaki uygun olmayan bulut depolama yapılandırmaları, önde gelen bir saldırı yüzeyidir. Tüm iOS mobil uygulamalarının ±%2’si ve tüm Android mobil uygulamalarının ±%10’u güvenli olmayan bulut örneklerine erişti.
Başarılı olmak için işletmelerin, riskin sürekli olarak önceliklendirildiği ve kullanıcıya ve cihaza mümkün olduğunca yakın olarak değerlendirildiği ve güvenlik açığı durumunun temel alınarak düzenli olarak değerlendirildiği ve böylece operasyonların gerçekleşebileceği mobil öncelikli bir güvenlik stratejisi benimsemesi gerekir. tam görünürlük ile bilinen bir durumda.
Sıfır güven ve koşullu erişim iş akışlarının kullanımı, XDR ve otonom üçüncü taraf entegrasyonlarının yanı sıra küresel gizlilik kurallarına ilişkin bilgilerin değerlendirilmesi ve sürdürülmesi dahil olmak üzere risk tanımlama ve azaltma alanlarında acil eylemde bulunmaları gerekir.
“Bu, işletmelerin mobil güvenlik araçlarına ve uygulamalarına odaklanmalarını ve yatırımlarını artırmaları için bir uyandırma çağrısı olmalı.”
“Yapay zeka tabanlı e-posta güvenlik önlemleri İşletmenizi E-posta Tehditlerinden Koruyun!” – Ücretsiz Demo İsteyin.