By | April 12, 2018

המשרד אבטחה ניידת שתצפית דיווח הדיוג התקפות נגד מכשירים ניידים גדלה ב- 85% בשנה מאז 2011.

לדברי החוקרים, מה שמטריד עוד יותר היא העובדה כי 56% משתמשים יש התקבל ולחצת על כתובת URL דיוג לעקוף את השכבות הקיימות של ההגנה. סטטיקה מראה כי בממוצע, שכשמשתמש לוחץ על כתובת URL דיוג ניידים שש פעמים בשנה.

הדו”ח האחרון (PDF) על המצב הנוכחי של דיוג נייד קורא כי האקרים הם בהצלחה עקיפת קיימות הגנות דיוג כדי להתמקד למכשירים ניידים. מסיבה זו, הם חושפים מידע רגיש ומידע אישי בקצב מדאיג.

יותר מ- 66% של הודעות דוא ל שהיו הראשון נפתח בדואר אלקטרוני במכשיר נייד ניתן לטעון את הנקודה הראשונה של התקפה על שחקן דיוג, מיילים לא מוגן במכשיר נייד יכול להפוך שדרה חדש להתקפה בבת אחת.

“רוב החברות מוגנים מפני תקיפות דיוג מבוססות דוא ל דרך חומות אש מסורתי, שערים דואר אלקטרוני מאובטח, הגנת נקודות קצה. בנוסף, אנשים היום נעשים טובים יותר בזיהוי תקיפות דיוג. נייד, עם זאת, הפך לזיהוי וחסימת תקיפות דיוג הרבה יותר קשה עבור יחידים והן קיימות טכנולוגיות אבטחה,” אומר החברה תצפית.

על פי חברת האבטחה, ההגנות דיוג הקיימים אינם מתאימים עבור התקנים ניידים, שבו המסך קטן יחסית הופך שיסייעו לך לייחד עמוד כניסה אמיתי מזוייף בעייתית ביותר.

כשמדובר במכשירים ניידים, דוא ל הוא רק אחד מאתריה המפורסמים של הווקטורים לתקיפה אפשרית, עם כתובות Url זדוניות קטום ויישומים גישה קישורים זדוני בשימוש לפשרות.

בנוסף, SMS ו- MMS לספק האקרים באמצעים חדשים של דיוג. בין אלה הם יישומי מדיה חברתית אישי נפוץ והודעות פלטפורמות כגון פייסבוק Messenger, Instagram WhatsApp.

חברת תצפית טוען כי מעל 25% מהעובדים ללחוץ על קישורים בהודעות SMS שנשלחו ממספרי טלפון מזויף.

האקר הידוע השתמש אמצעי שאינו דואר אלקטרוני של דיוג הוא השחקן איום מאחורי ViperRAT, שהיו מעורבים לתוך שיחות עם הקורבנות שלהם לאחר שהתחזה נשים בפלטפורמות המדיה החברתית. כאשר הם הצליחו לבסס את אמונם, התוקף ביקש הקורבנות כדי להוריד אפליקציה עבור “תקשורת קל יותר”.

האקר נוסף לפלח iOS, אנדרואיד משתמשים באמצעות פייסבוק Messenger, רומז כי הם הופיעו ב- YouTube וידאו. בעת לחיצה על הקישור שסופק, המשתמש הוגש עמוד כניסה פייסבוק מזויף שנועד לגנוב את האישורים שלהם.

על פי תצפית, משתמשים נוטים שלוש פעמים יותר ללחוץ על קישורים חשודים על טלפונים יותר במחשבים, כי הם לא יכולים לראות את כל הקישורים, כפי שהם רואים. אותם על שולחן עבודה.

מלבד כל הנ, האקרים שמותר להתעלל הפונקציונליות של יישומים מסוימים אשר מכילים כתובות Url ב- ה-codebase כדי לתקשר ולהביא מידע בזמן אמת. מסיבה זו, המפעלים צריכה לדאוג על “apps שפיר” לגשת כתובות Url זדוניות ולנהל לשמור את הנתונים שלהם בכל עת.

Leave a Reply

Your email address will not be published. Required fields are marked *