小心！你的手機已經被網路釣魚盯上了

前言：

移動設備正在成為網路釣魚攻擊新的目標，目的是竊取用戶數據。

最新的技術報告顯示，智能手機用戶受到網路釣魚攻擊的可能性是惡意軟體的18倍，他們試圖讓用戶成為釣魚攻擊的幫凶。

雖然員工被告知要對郵件中的鏈接和附件保持警惕，但信息安全部門對簡訊、Skype、WhatsApp、遊戲和社交媒體等渠道的審查卻少得多。發布該報告的Wandera的產品副總裁邁克爾?科溫頓(Michael Covington)表示:「隨著更多的辦公和信息溝通日益轉移到移動設備上進行處理，各組織還沒有將移動安全提升到一定的高度以應對日益嚴峻的網路安全威脅。」

員工通過移動設備運行企業的應用程序並處理數據，黑客可以利用這個渠道滲透到企業內部網路以竊取企業秘密信息。

邁克爾?科溫頓(Michael Covington)說:「你可以訓練員工避免他們成為受害者，但針對移動設備的攻擊日益普遍，僅靠教育是不夠的。我們希望企業能認識到風險並採取措施降低風險。」

「

根據Wandera公司的移動釣魚攻擊報告，一般iOS用戶在他們的工作電話上有14個不同的賬戶，通常包括Amazon，Paypal和Airbnb等服務。在Android上，則平均有20個不同的賬戶。即時通訊和社交媒體應用程序在2017年的受歡迎程度增加了100％以上，並且有跡象顯示2018年會繼續增長。因此，移動端的網路釣魚風險是非常大的。

報告指出，雖然電子郵件仍然是網路釣魚攻擊者最常見的目標，但通過改進安全防禦系統和多年的員工安全意識培訓，其破壞性已大大降低。但這並不說明網路釣魚攻擊作為一種攻擊手段正在消失。不到五分之一的成功攻擊來自於桌面和移動設備上的電子郵件釣魚活動。

」

根據Verizon 2018年數據泄露調查報告顯示，90％的網路攻擊始於網路釣魚。邁克爾?科溫頓(Michael Covington)說，在移動領域，確實存在這些威脅。我們已經看到他們被利用，雖然在IOS上安全防護看起來很強大，網路釣魚攻擊卻可以使攻擊者繞過所有的這些保護措施。

有些公司通過應用程序查看統計信息，例如圍繞網路釣魚的統計信息，並決定解決方案是鎖定應用程序。Wandera公司表示，但這不是一個有效的解決方案。

正如Lookout公司的安全情報副總裁Mike Murray在InteropITX會議上所說，「移動已經不僅僅是一個目標，而是企業的首要目標。隨著企業有價值的目標的增加，移動釣魚攻擊變得更加複雜和有效。」

Covington解釋說：「移動設備的安全防護還存在一定差距，這種差距的危險隨著用戶在公司的業務行為而被放大。大多數組織都希望歐盟發布的「一般數據保護條例」(GDPR)來進行數據保護和阻止網路釣魚攻擊，但是，這兩個目標目前在移動設備上還沒有合適的解決方案。

本文圖片來源於網路，如有侵權請聯繫我們，將會第一時間處理。

https://www.darkreading.com/endpoint/privacy/phishing-threats-move-to-mobile-devices/d/d-id/1331757

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！