Bu ses otomatik olarak oluşturulur. Geri bildiriminiz varsa lütfen bize bildirin.
Mobil kimlik avı dolandırıcılığı giderek daha ciddi bir tehdit haline geliyor, ancak Mobil güvenlik firması Lookout Perşembe günü yayınlanan bir raporda, bu tehdidi yeterince ciddiye almıyor.
10 şirketten yaklaşık altısı “metin veya ses yoluyla yönetici kimliğine bürünme dolandırıcılığı nedeniyle olaylar yaşadı” ve% 77’si son altı ay içinde en az bir saldırı yaşadı. Lookout raporda dedi. Yine de bu saldırıların yaygınlığına rağmen, tehdit konusunda “katılımcıların sadece yarısı çok endişeli”.
Lookout, 700’den fazla güvenlik liderinin bir araştırmasına dayanan bulgular, “işletmeleri modern tehditlere karşı çok güvenen ve modern tehditlere karşı daha savunmasız bırakan tehlikeli bir durumu yansıtıyor” dedi.
Bilgisayar korsanları, işçileri şifrelerini teslim etmek için kandırmak için mobil ses ve metin kimlik avı mesajlarına giderek daha fazla güveniyor ve saldırganlara güvenlik izleme platformlarında daha az kırmızı bayrak toplayan meşru hesaplar aracılığıyla bilgisayar ağlarına erişim sağlıyor.
Mayıs ayında FBI, bilgisayar korsanlarının ABD hükümet yetkililerini taklit etmek AI tarafından üretilen ses klonlama teknolojisi de dahil olmak üzere bu tekniklerle. Araştırmacılar kimliğe bürünme saldırılarını söylüyor Şirket yöneticileri için poz riskleriçünkü meslektaşlarına veya aile üyelerine potansiyel olarak erişim kazanmak için güvenilir ilişkilerden yararlanırlar.
Kötü şöhretli siber suç çetesi dağınık örümcek saldırılarını hızlandırdı Son birkaç ay içinde kritik altyapı sektörlerinde, büyük ölçüde kimliğe bürünme dolandırıcılığına ve diğer sosyal mühendislik tekniklerine güveniyor, düzenli olarak yardım-desk işçilerini şifreleri sıfırlamaya ve bilgisayar korsanlarına kurumsal ağlara erişim sağlıyor.
“Geleneksel güvenlik çözümleri bu saldırılara görünürlük sağlayamadığından,” dedi Lookout, “Bu manipülatif girişimlerin çoğu çok geç olana kadar fark edilmeden gidiyor ve onlara karşı savunmayı inanılmaz derecede zorlaştırıyor.”
Lookout’un anketinde, katılımcıların kabaca yarısı, güvenlik firmasının son derece yaygın bir saldırı yöntemine dayanmaya endişe verici bir hazırlık eksikliği olarak tanımladığı ağlarına karşı “sosyal mühendislik girişimlerinin tutarsız görünürlüğüne sahip olduğunu” kabul etti.
Başka bir çelişkide, Lookout, güvenlik liderlerinin% 96’sının çalışanlarının bir kimlik avı girişiminde bulunabileceğinden emin olduklarını, ancak “yarısından fazlası, çalışanların metin mesajı yoluyla yönetici kimliğine bürünme dolandırıcılığına kurban düştüğü olayları bildirdi.”
Lookout, bulgularının “kuruluşların siber güvenlik stratejilerini yeniden değerlendirmeleri için kritik bir ihtiyaç olduğunu ve sürekli değişen tehdit manzarasına karşı gerçek zamanlı görünürlük ve proaktif koruma sağlayan sağlam çözümler uygulamak için sadece güvenin ötesine geçtiğini” vurguladı.
Gelişmiş güvenlik yazılımının çözümün sadece bir parçası olduğunu söyledi. Şirketlerin ayrıca “mobil merkezli tehditler için özel olarak tasarlanmış devam eden güvenlik farkındalığı eğitimi” yapmaları ve “uyanıklık kültürü ve kolay, yargısız raporlama” yaratmaları gerekmektedir.