Zimperium: Οι mobile συσκευές στο στόχαστρο phishing sites

secnews.gr

IT Security News, Gadgets, Tweaks for Geeks and More

Zimperium: Οι mobile συσκευές στο στόχαστρο phishing sites
https://www.secnews.gr/621725/zimperium-mobile-siskeues-phishing-sites/
Sep 26th 2024, 11:01

Μια νέα έκθεση της Zimperium δείχνει ότι το 82% των phishing ιστότοπων στοχεύουν πλέον mobile συσκευές.






Η έκθεση "2024 zLabs Global Mobile Threat Report" τόνισε τον αυξημένο κίνδυνο για τις κινητές συσκευές, ενώ προειδοποίησε ότι το 76% αυτών των ιστότοπων χρησιμοποιούν HTTPS και έτσι εξαπατούν πιο εύκολα τους χρήστες, αφού μοιάζουν ασφαλείς.



Τον τελευταίο χρόνο, έχουν παρατηρηθεί και πολλά νέα μοναδικά δείγματα κακόβουλου λογισμικού (αύξηση 13% σε σχέση με πέρυσι), με το riskware και τα trojans να αντιπροσωπεύουν το 80% των απειλών. Η υγειονομική περίθαλψη είναι ο κλάδος που δέχεται τις περισσότερες επιθέσεις, με το 39% των απειλών για mobile συσκευές να προέρχονται από επιθέσεις phishing.



Δείτε επίσης: Η πλατφόρμα phishing iServer καταργήθηκε από τις αρχές



Οι εγκληματίες του κυβερνοχώρου εκμεταλλεύονται αδύναμα mobile endpoints, καθώς οι μικρότερες οθόνες και οι περιορισμένοι δείκτες ασφαλείας τους επιτρέπουν να εξαπατήσουν πιο εύκολα τα θύματα.



«Είναι αναμφισβήτητο ότι οι mobile συσκευές και οι εφαρμογές έχουν γίνει τα πιο κρίσιμα ψηφιακά κανάλια για προστασία», δήλωσε ο Shridhar Mittal, Διευθύνων Σύμβουλος της Zimperium. «Στη σημερινή ψηφιακή εποχή, όπου το 71% των εργαζομένων αξιοποιεί τα smartphone για εργασία, οι επιχειρήσεις πρέπει να προστατεύουν αποτελεσματικά τα mobile endpoints υιοθετώντας μια στρατηγική ασφαλείας πολλαπλών επιπέδων, συμπεριλαμβανομένης της άμυνας εναντίον απειλών για κινητά και του ελέγχου εφαρμογών για κινητά».



Δείτε επίσης: SambaSpy Malware: Στοχεύει Ιταλούς χρήστες με phishing emails



Phishing και Sideloading: Δύο σημαντικοί κίνδυνοι



Όπως προείπαμε, η έκθεση τόνισε τον κίνδυνο του phishing για τις mobile συσκευές. Οι ερευνητές παρατήρησαν ότι σχεδόν το ένα τέταρτο των ιστότοπων phishing, που στοχεύουν mobile συσκευές, ενεργοποιούνται μέσα σε 24 ώρες, λειτουργώντας υπό το ραντάρ των παραδοσιακών μεθόδων ανίχνευσης.



Από την άλλη μεριά, το sideloading, δηλαδή η λήψη εφαρμογών από οπουδήποτε εκτός από τα επίσημα καταστήματα, αποτελεί, επίσης, κίνδυνο για τις επιχειρήσεις. Οι χρηματοοικονομικές υπηρεσίες είναι ιδιαίτερα ευάλωτες, με το 68% των απειλών να συνδέονται με sideloaded εφαρμογές. Σύμφωνα με την έκθεση, οι χρήστες που κατεβάζουν εφαρμογές από μη επίσημα καταστήματα, έχουν 200% περισσότερες πιθανότητες να μολύνουν τη συσκευή τους με κακόβουλο λογισμικό.



Δείτε επίσης: Το DOJ κατηγορεί Κινέζο μηχανικό για spear phishing κατά της NASA



Zimperium: Οι mobile συσκευές στο στόχαστρο phishing sites


Τρόποι προστασίας mobile συσκευών



Ορίστε έναν ισχυρό κωδικό πρόσβασης ή PIN: Αυτή είναι η πρώτη γραμμή άμυνας για την κινητή συσκευή σας. Βεβαιωθείτε ότι έχετε ορίσει έναν μοναδικό και σύνθετο κωδικό πρόσβασης ή PIN που είναι δύσκολο να μαντέψει κάποιος.



Διατηρήστε ενημερωμένα το λογισμικό και τις εφαρμογές: Η τακτική ενημέρωση του λειτουργικού συστήματος και των εφαρμογών στη συσκευή σας μπορεί να βοηθήσει στη διόρθωση τυχόν ευπαθειών ασφαλείας.



Ενεργοποίηση βιομετρικού ελέγχου ταυτότητας: Τα περισσότερα smartphone διαθέτουν βιομετρικό έλεγχο ταυτότητας, όπως δαχτυλικό αποτύπωμα ή αναγνώριση προσώπου, που παρέχει ένα επιπλέον επίπεδο ασφάλειας.



Χρήση εικονικού ιδιωτικού δικτύου (VPN): Όταν συνδέεστε σε δημόσια δίκτυα Wi-Fi, χρησιμοποιήστε ένα VPN για να κρυπτογραφήσετε το traffic στο Διαδίκτυο και να αποτρέψετε την υποκλοπή από τους χάκερ. Ιδανικά, μην συνδέεστε σε δημόσια δίκτυα Wi-Fi.



Να είστε προσεκτικοί με ύποπτους συνδέσμους και λήψεις: Αποφύγετε να κάνετε κλικ σε συνδέσμους ή να κάνετε λήψη συνημμένων από άγνωστες πηγές, καθώς ενδέχεται να περιέχουν κακόβουλο λογισμικό που μπορεί να θέσουν σε κίνδυνο την ασφάλεια της συσκευής σας.



Εγκατάσταση λογισμικού προστασίας από ιούς: Ακριβώς όπως σε έναν υπολογιστή, η εγκατάσταση λογισμικού προστασίας από ιούς στην κινητή συσκευή σας μπορεί να σας βοηθήσει να εντοπίσετε και να αφαιρέσετε οποιοδήποτε κακόβουλο λογισμικό.



Δημιουργία αντιγράφων ασφαλείας σημαντικών δεδομένων: Η τακτική δημιουργία αντιγράφων ασφαλείας των δεδομένων σας διασφαλίζει ότι έχετε ένα αντίγραφο σε περίπτωση που χαθεί ή κλαπεί η συσκευή σας.



Πηγή: www.infosecurity-magazine.com



You are receiving this email because you subscribed to this feed at https://blogtrottr.com

If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
Σχόλια