الأخبار التكنولوجية والاستعراضات والنصائح!

كريس هازلتون من Lookout ، على التصيد الاحتيالي وأخطاره

عندما نستخدم أجهزتنا ، سواء كانت محمولة أو غير ذلك ، هناك خطر من سرقة بياناتنا لأننا نقرنا عن طريق الخطأ على الرابط الخاطئ ، كريس هازلتون هو مدير حلول الأمان في Lookout ، وهي شركة لحلول التصيد عبر الهاتف المحمول ، و إنه يعرف بالضبط ما هي المخاطر التي تحيط بنا.

عند التحدث إلينا بشأن التصيّد الاحتيالي للجوال وكيف يختلف عن حملات التصيّد التي تستهدف أجهزتنا الأخرى ، ومجال التهديد العام ، والمزيد ، يساعد Chris Hazelton في وضع الأمور في نصابها. ابحث عن مقابلتنا مع كريس هازلتون ، مدير Lookout للحلول الأمنية أدناه.

TechNadu: هناك كل أنواع التهديدات الأمنية في الوقت الحاضر. يركز Lookout على وجه التحديد على أمان الجوال. كيف تختلف التهديدات للأجهزة المحمولة عن تلك التي تهدد أجهزة سطح المكتب أو المنتجات المماثلة الأخرى؟

كريس هازلتون: اليوم ، معظم تطبيقات سطح المكتب هي تطبيقات ويب ، ونسبة عالية من هذه التطبيقات بها ثغرات في نفوذها ، مما يستفيد منه الفاعلون الخبيثون لتقديم البرامج الضارة. في عام 2018 ، واجه 5.1٪ من مستخدمي Microsoft برامج ضارة في Windows الأجهزة. واجه 4.3٪ من مستخدمي Android الذين يتمتعون بأمان Lookout للجوال برامج ضارة للجوال في الربع الرابع من عام 2019. حتى مع وجود الكثير من وسائل الحماية الأصلية على الهاتف المحمول ، لا يزال مستخدمو المؤسسات يواجهون تطبيقات ضارة بمعدل كبير. لا تمتلك معظم المؤسسات وسائل حماية لتحديد ومعالجة تهديدات تطبيقات الهاتف المحمول.

لقاء لقاء التقليدية مقابل المحمول "width =" 543 "height =" 334 "data-srcset =" https://cdn.technadu.com/wp-content/uploads/2020/03/Lookout-1.jpg 543w، https: //cdn.technadu.com/wp-content/uploads/2020/03/Lookout-1-300x185.jpg 300w، https://cdn.technadu.com/wp-content/uploads/2020/03/Lookout-1 -200x123.jpg 200 واط ، https://cdn.technadu.com/wp-content/uploads/2020/03/Lookout-1-356x220.jpg 356w "أحجام =" (الحد الأقصى للعرض: 543 بكسل) 100vw ، 543 بكسلعبر Lookout

تم تحديد مائة وست وثلاثين ثغرة من قبل الباحثين الأمنيين ، بينما كان لدى جوجل أندرويد 414 ثغرة. بالمقارنة ، مايكروسوفت Windows 10 ، وهو نظام تشغيل المؤسسة الأكثر استخدامًا ، لديه 357 ثغرة أمنية. كل مؤسسة لديها مستخدمون متنقلون ، ولهذا السبب ، تحتاج إلى حماية أكبر من التهديدات المحمولة والسيطرة على المخاطر على مستوى المؤسسة.

فيما يلي تهديدات جوّالة مهمة اكتشفتها محركات التعلم الآلي والباحثون الأمنيون لدينا في عام 2019. وكان من أبرزها حملات التصيد عبر الهاتف المحمول ضد الأمم المتحدة والبنوك الرائدة ، بالإضافة إلى Monokle ، التي كانت حملة أدوات مراقبة متطورة تم تطويرها من قبل مجموعة تمت مصادقتها من قبل حكومة الولايات المتحدة.

مشهد التهديد المحمول "width =" 766 "height =" 423 "data-srcset =" https://cdn.technadu.com/wp-content/uploads/2020/03/Lookout-2.jpg 766w ، https: // cdn.technadu.com/wp-content/uploads/2020/03/Lookout-2-300x166.jpg 300w ، https://cdn.technadu.com/wp-content/uploads/2020/03/Lookout-2-200x110 .jpg 200w ، https://cdn.technadu.com/wp-content/uploads/2020/03/Lookout-2-696x385.jpg 696w ، https://cdn.technadu.com/wp-content/uploads/2020 /03/Lookout-2-761x420.jpg 761w "أحجام =" (الحد الأقصى للعرض: 766 بكسل) 100 فولت / 766 بكسلعبر Lookout

TechNadu: من بين القضايا التي تركز عليها هي التصيد عبر الهاتف المحمول. هل تنجح حملات التصيد الاحتيالي عندما يستخدم الأشخاص أجهزتهم المحمولة مقارنةً باستخدام الأجهزة الأخرى؟

كريس هازلتون: مع استهداف أكثر من نصف المهاجمين لكل من أجهزة الكمبيوتر المحمولة وأجهزة الكمبيوتر المكتبية ، تشكل هجمات التصيد الاحتيالي تهديدًا خطيرًا لمستخدمي الأجهزة المحمولة وأصحاب العمل. على الرغم من أن كل هجوم فريد من نوعه ، إلا أنه يشترك في الهدف النهائي المتمثل في سرقة بيانات الشركة الحساسة. تشير أبحاث Lookout إلى أنه من المرجح أن ينقر المستخدمون ثلاث مرات على عنوان URL ضار على جهاز محمول.

تمثل رسائل البريد الإلكتروني المخادعة جزءًا صغيرًا من رسائل البريد الإلكتروني الخاصة بالشركات ، حوالي 0.24٪ ، وفقًا لمورد أمان البريد الإلكتروني الرائد. في كثير من الأحيان ، تركز المؤسسات على توفير أدوات التصيد الاحتيالي والتدريب لزيادة وعي الموظفين. على الهاتف المحمول ، يمكن أن تأتي تهديدات التصيد من أي تطبيق ، سواء شخصي أو للعمل. لهذا السبب ، فإن معدل الالتقاء للتصيد الاحتيالي عبر الهاتف المحمول مرتفع جدًا في المؤسسة. في الربع الرابع من عام 2019 ، واجه 15.8٪ من مستخدمي Lookout المؤسسات رابط تصيد على أجهزتهم المحمولة.

نقاط النهاية التقليدية مقابل نقاط النهاية للجوّال "width =" 537 "height =" 331 "data-srcset =" https://cdn.technadu.com/wp-content/uploads/2020/03/Lookout-3.jpg 537w ، https: //cdn.technadu.com/wp-content/uploads/2020/03/Lookout-3-300x185.jpg 300w، https://cdn.technadu.com/wp-content/uploads/2020/03/Lookout-3 -200x123.jpg 200 واط ، https://cdn.technadu.com/wp-content/uploads/2020/03/Lookout-3-356x220.jpg 356w "أحجام =" (الحد الأقصى للعرض: 537 بكسل) 100 فولت / 537 بكسلعبر Lookout

TechNadu: أخبرنا المزيد عن حملات التصيد التي تستهدف أجهزة الجوال على وجه التحديد. لماذا يحدث هذا؟

كريس هازلتون: اكتشفت Lookout Phishing AI مؤخرًا حملة تصيد تستهدف العملاء عبر رسائل SMS لجذبهم إلى مواقع ويب مزيفة لبنوك كندية وأمريكية معروفة. تعكس حملة التصيد الاحتيالي ، التي تنتشر في المقام الأول من خلال الرسائل القصيرة ، صفحات تسجيل الدخول للمصارف في محاولة لالتقاط بيانات الاعتماد المصرفية للمستخدم ومعلومات تسجيل الدخول الحساسة الأخرى. تشمل بعض البنوك المتأثرة بحملة التصيد الاحتيالي Scotiabank و CIBC و RBC و UNI و HSBC و Tangerine و TD و Meridian و Laurentian و Manulife و BNC و Chase ، والتي تم إخطارها جميعًا قبل النشر.

تشير أبحاث Lookout إلى أن حملة التصيد الاحتيالي هذه تستهدف مستخدمي الجوّال فقط. تم تصميم صفحات الويب لتبدو شرعية على الهاتف المحمول ، مع صفحات تسجيل الدخول التي تعكس تخطيطات تطبيقات الخدمات المصرفية عبر الهاتف المحمول وتحجيمها ، بالإضافة إلى تضمين روابط مثل "أمان وخصوصية الخدمات المصرفية عبر الهاتف المحمول" أو "تنشيط الخدمات المصرفية عبر الهاتف المحمول".

حدد Lookout أكثر من 200 صفحة تصيّد كانت جزءًا من هذه الحملة وأبلغت جميع البنوك المتأثرة. اعتبارًا من اليوم ، أصبحت الحملة في وضع عدم الاتصال الآن. عندما تم اكتشاف الهجوم ، تمكن محرك Lookout Phishing AI من العثور على عناوين IP الخاصة بالضحية وتواريخ تسجيل النشر الحالي لمجموعة التصيد للنقرات. كشف ذلك عن حملة ضد مستهلكي هذه البنوك ونجاح الهجوم المستمر منذ يونيو 2019.

روابط التصيد الاحتيالي "width =" 718 "height =" 444 "data-srcset =" https://cdn.technadu.com/wp-content/uploads/2020/03/Lookout-4.jpg 718w، https: // cdn .technadu.com / wp-content / uploads / 2020/03 / Lookout-4-300x186.jpg 300w، https://cdn.technadu.com/wp-content/uploads/2020/03/Lookout-4-200x124. jpg 200 واط ، https://cdn.technadu.com/wp-content/uploads/2020/03/Lookout-4-356x220.jpg 356w ، https://cdn.technadu.com/wp-content/uploads/2020/ 03 / Lookout-4-696x430.jpg 696w ، https://cdn.technadu.com/wp-content/uploads/2020/03/Lookout-4-679x420.jpg 679w "الأحجام =" (الحد الأقصى للعرض: 718 بكسل) 100vw ، 718 بكسلعبر Lookout

TechNadu: كيف يحمي Lookout الأشخاص من محاولات التصيد الاحتيالي؟

كريس هازلتون: يفحص Lookout الاتصالات عبر جميع التطبيقات عندما يتصل المستخدم ، دون فحص المحتوى ودون انتهاك خصوصية المستخدم النهائي. نحن نحمي الموظفين وهم يتخطون ضوابط محيط اليوم بسبب التنقل واعتماد الخدمات السحابية.

من الأجهزة المدارة والمغلقة بالكامل إلى BYOD ، تدعم Lookout Mobile Phishing Protection جميع المستخدمين في مؤسستك.

ينبه Lookout المستخدمين إلى محاولات التصيد الاحتيالي من أي مصدر على أجهزة الجوال بما في ذلك:

  • رسائل البريد الإلكتروني التصيدية على الحسابات الشخصية أو حسابات الشركات
  • الرسائل النصية ذات الروابط المختصرة لمواقع الويب الضارة
  • عناوين URL للمتصفح المحجوبة
  • التطبيقات التي تحتوي على عناوين URL التي تنزل تهديدات المكونات الإضافية الضارة المستندة إلى نظام التشغيل

TechNadu: سرقة الهوية هي قضية رئيسية في الوقت الحاضر. هل نشهد الآن حالات أكثر مما رأينا – قبل عام؟ ما الذي يجب على الناس فعله أو تجنب القيام به لحماية أنفسهم ضد مثل هذه القضايا؟

كريس هازلتون: تتمتع هجمات التصيد الاحتيالي على الأجهزة المحمولة بمعدلات نجاح عالية جدًا نظرًا لصعوبة اكتشاف العلامات المروية التي يتعرف عليها الأشخاص على جهاز كمبيوتر محمول أو شاشة كمبيوتر مكتبي. يمكن أن تؤثر الشاشات الأصغر ، والسرعة التي نعمل بها مع الأجهزة المحمولة ، وأن قلة من المستخدمين يعرفون كيفية معاينة رابط على الهاتف المحمول قبل النقر عليه ، بشكل خطير على القدرة على تحديد هجوم التصيد عبر الهاتف المحمول.

تحدث حملات التصيد عبر الهاتف المحمول في جميع أنحاء العالم. كما هو موضح في الخريطة أدناه ، تتعامل الدول في كل منطقة من العالم مع هذه المشكلة. تُظهر البيانات الموجودة خلف هذه الخريطة معدلات المواجهة في عام 2019 لجميع البلدان التي يستخدمها العملاء باستخدام Lookout Mobile Phishing Protection على أجهزتهم المحمولة. ولا غرابة في أن هذه المشكلة موجودة في جميع أنحاء العالم.

خريطة التصيد الاحتيالية "width =" 684 "height =" 415 "data-srcset =" https://cdn.technadu.com/wp-content/uploads/2020/03/Lookout-phishing-map.jpg 684w ، https: //cdn.technadu.com/wp-content/uploads/2020/03/Lookout-phishing-map-300x182.jpg 300w، https://cdn.technadu.com/wp-content/uploads/2020/03/Lookout -phishing-map-200x121.jpg 200w "أحجام =" (أقصى عرض: 684 بكسل) 100vw ، 684 بكسلعبر Lookout

TechNadu: ما هي نصيحتك للأشخاص الذين لا يعرفون ما الذي يبحثون عنه للتمييز بين التصيد الاحتيالي والصفحات الحقيقية؟

كريس هازلتون: من الصعب للغاية اكتشاف التصيد الاحتيالي على الجوّال. تتشابه الواجهات التي أنشأها المخترقون تقريبًا مع نظرائهم الشرعيين ، وهذا سبب كبير يجعل التصيد الاحتيالي عبر الهاتف المحمول يمثل مثل هذا الخطر على المؤسسة.

TechNadu: ما هو أحد أكبر التهديدات الأمنية التي يجب أن ننظر إليها في الوقت الحاضر؟

كريس هازلتون: التصيد الاحتيالي عبر الهاتف المحمول هو أكبر تهديد للأمن السيبراني في المؤسسات اليوم. لا يتطلب الأمر سوى نقرة واحدة خاطئة لاختراق جهاز محمول. قد يكون هذا النقر على عنوان URL ضار تم اقتطاعه في نافذة المتصفح ، أو عنوان URL تم الوصول إليه من أحد التطبيقات في الخلفية الخاصة به للاتصال بشبكة إعلانات ضارة دون علم أو رابط في البريد الإلكتروني الشخصي تم إنشاؤه لخداع مستخدم لتقديم بيانات اعتماد الشركة – التي تمكن مهاجم للتحرك بشكل جانبي في البنية التحتية الخاصة بك نحو البيانات القيمة الخاصة بك.