מחקר חדש שפרסמה חברת האבטחה AppRiver חושף כי במהלך החציון הראשון של 2013, היא סרקה לא פחות מ-15 מיליארד הודעות, כאשר. . .
המחקר חושף כי חלק ניכר מהמיילים שהכילו תוכן זדוני התחזו לקבלות מארגונים פיננסיים מוכרים. מדובר בטכניקה מאוד יעילה, מאחר וכאשר אנשים רואים מייל מסוג זה שהגיע אליהם, הם מאמינים כי מישהו ביצע חיוב יתר שלהם, וממהרים ללחוץ על הקישורים המופיעים בהודעה על מנת לרדת לשורש העניין. האירוניה בכך היא שחשבונותיהם באותם אתרים היו מוגנים עד אשר הם לחצו על אותם לינקים זדוניים.
כאשר מכשירים מבוססים אנדרואיד מהווה רוב מוחלט (כ-90%) מקרב הסמארטפונים, האקרים ופושעי סייבר פועלים גם בנתיב זה. באופן דומה לפעילות הזדונית מול PC, גם כאן, המניע לביצוע ההונאה הינה כלכלי. המדיניות הפתוחה של אנדרואיד הופכת אותה לעדיפה בעיני המפתחים ומאפשרת למשתמשים גישה פחות מוגבלת ליישומי מובייל, הינה למעשה חרב פיפיות. בשעה שמערכות הפעלה אחרות נוטות לצמצם את היקף הרשאות הגישה שמפתח האפליקציה יכול לבקש שמשתמש יעניק לו, באנדרואיד קיימת גישה יותר חופשית בהיבט זה; תוכנות זדוניות חדשות מנצלות עובדה זו.
מתקפות מסוג זה פועלות על הגורם האנושי ומפתות אותו לפתוח תוכן מזיק. אחד האמצעים היעילים להעלאת מודעות העובדים לנושא זה היא באמצעות ביצוע מבדק המימד האנושי אחת לתקופה, אשר מדמה שליחה של הודעה זדונית במסגרת תקיפת פישינג בידי האקרים המבקשים לפרוץ לארגון. מלבד העלאת המודעות, פילוח תוצאות ההיענות להודעה המזוייפת, מאפשר לזהות את רמת החשיפה ולבנות תוכנית מתאימה של הדרכות אבטחת מידע מקצועיות. נשמח לשתף אותך בניסיוננו בתחום.
למחקר המלא- כאן