افزایش ۱۶۱ درصدی حملات فیشینگ موبایلی در بخش انرژی

کد خبر: ۲۱۸۴۹۳

در آبان 17, 1400 0

حملات فیشینگ موبایلی که بخش انرژی را هدف قرار می دهد، افزایش یافته زیرا مهاجمان سایبری تلاش می کنند به شبکه های مورد استفاده برای ارائه خدمات از جمله برق و گاز نفوذ کنند.

به گزارش پایگاه خبری بانکداری الکترونیک، به نقل از زددی نت، حملات فیشینگ موبایلی که بخش انرژی را هدف قرار می دهد، افزایش یافته است، زیرا مهاجمان سایبری تلاش می کنند به شبکه های مورد استفاده برای ارائه خدمات از جمله برق و گاز نفوذ کنند. صنعت انرژی بسیار حیاتی است و خدمات حیاتی مورد نیاز برای استفاده روزمره را به مردم ارائه می دهد. این نقش آن را به یک هدف اصلی برای مجرمان سایبری تبدیل می کند.

و این فقط مجرمان سایبری نیستند که علاقه مند به هک کردن شبکه های ارائه دهندگان انرژی هستند. آنها همچنین یک هدف اصلی برای گروه های هکر تحت حمایت دولت هستند که برای آنها نفوذ به یک شبکه می تواند راهی برای ایجاد اختلال قابل توجه باشد. گزارش محققان امنیت سایبری در Lookout هشدار می دهد که تمایل به نفوذ به این شبکه ها منجر به افزایش شدید حملات فیشینگ علیه بخش انرژی، به ویژه حملات سایبری که دستگاه های تلفن همراه را هدف قرار می دهند، شده است.

بر اساس این روزنامه، از نیمه دوم سال گذشته افزایش 161 درصدی در حملات فیشینگ موبایلی که بخش انرژی را هدف قرار داده اند، مشاهده شده است. حملاتی که سازمان‌های انرژی را هدف قرار می‌دهند، 17 درصد از کل حملات تلفن همراه را در سراسر جهان تشکیل می‌دهند – که آن را به هدفمندترین بخش، پیش از امور مالی، دولتی، داروسازی و تولید تبدیل می‌کند.

دورکاری در طول 18 ماه گذشته به طور قابل توجهی افزایش یافته است. و در حالی که افزایش کار با موبایل به کسب و کارها اجازه ادامه فعالیت داده است، افزایش استفاده از دستگاه های شخصی و کار از راه دور نیز خطرات امنیتی را افزایش داده است – طبق گزارش Lookout، 41 درصد از دستگاه های تلفن همراه در صنعت انرژی توسط کارفرمایان مدیریت نمی شوند.

این وضعیت می تواند کاربران را در معرض خطر حملات سایبری از جمله فیشینگ و بدافزار قرار دهد که می تواند برای کمک به دسترسی به شبکه های گسترده تر مورد استفاده قرار گیرد. هدف مهاجمان سرقت نام‌های کاربری و رمز عبور است که می‌توان از آنها برای دسترسی به خدمات ابری و سایر بخش‌های شبکه استفاده کرد.

تطبیق ایمیل‌های فیشینگ برای دستگاه‌های تلفن همراه می‌تواند تشخیص آنها را سخت‌تر کند، زیرا صفحه نمایش کوچک‌تر فرصت‌های کمتری را برای بررسی مشروع بودن پیوندهای موجود در پیام‌ها فراهم می‌کند، در حالی که ممکن است تلفن‌های هوشمند و تبلت‌ها به اندازه لپ‌تاپ و رایانه‌های شخصی رومیزی امن نباشند و مهاجمان با ابزار مختلف تلاش برای به خطر انداختن شبکه ها می کنند. با راه‌اندازی حملات فیشینگ بصورتیکه که زمینه‌ای را که گیرنده انتظار دارد، تقلید می‌کند، مهاجمان می‌توانند کاربر را به یک صفحه وب جعلی که شبیه یک صفحه ورود به برنامه آشنا است هدایت کنند. کاربر بدون فکر کردن، اعتبار را ارائه می‌کند و داده‌ها به سرقت می رود.

این احتمال وجود دارد که مجرمان سایبری همچنان به هدف قرار دادن دستگاه‌های تلفن همراه ادامه دهند، زیرا سازمان‌ها شیوه‌های کار ترکیبی را اتخاذ می‌کنند – بنابراین محققان بر اهمیت گوشی‌های هوشمند و تبلت‌ها که بخشی از استراتژی کلی امنیت سایبری هستند، با اطمینان از به روز بودن سیستم‌عامل‌هایی که روی آن‌ها اجرا می‌کنند تاکید می‌کنند. که آنها از نرم افزار برای کمک به محافظت در برابر فیشینگ، بدافزار و سایر حملات سایبری استفاده می کنند.

اکثر حملات با فیشینگ شروع می‌شوند و موبایل مسیرهای حمله زیادی را ارائه می‌کند. باندا گفت: یک راه حل ضد فیشینگ باید هرگونه ارتباطی از سایت های فیشینگ شناخته شده در دستگاه های تلفن همراه – از جمله پیامک، برنامه ها، پلتفرم های اجتماعی و ایمیل را مسدود کند.

لینک کوتاهلینک کپی شد!