行動裝置釣魚危害在全球流竄
在 Lookout,我們經常與公司行號合作,根據地區或行業部門的優先次序,考慮其網路安全需求。近幾個月來,由於疫情的影響,這種細微差異已經消失。例如,僅在3月份,Lookout就發現了兩個與COVID-19有關的釣魚網站詐騙,偽裝成法國公共財政總局(French General Directorate of Public Finance)和英國的HMRC類似的騙局也發生在新加坡,日本和一些其他國家。
根據Lookout剛剛發佈的2020 年行動裝置釣魚攻擊熱點報告(2020 Mobile Phishing Spotlight Report),行動裝置釣魚網站攻擊的增加可能不會在短期內趨緩。在歐洲、中東和非洲和亞太地區,從 2019 年最後一季到 2020 年第一季期間,組織遭遇行動裝置釣魚網站率激增了 25%。雖然這略低於全球 37% 的增幅,但這應該會喚醒這些地區的企業注意行動裝置釣魚網站攻擊。
我對於報導的數字並不感到驚訝。網路犯罪分子清楚地知道,當前的遠端工作情況創造了絕佳的機會;人們不再受到公司內網的保護,並且會有更多員工使用行動裝置來處理公務。我看到許多公司開始考慮部分員工的採取永久遠端工作。那麼,企業應該如何打擊行動裝置釣魚攻擊呢?有兩個主要領域需要解決—員工培訓和行動裝置安全。這兩者都需要改變許多人的心態,由於傳統的防禦釣魚網站措施特別著重在桌上型電腦,側重於電子郵件威脅。
企業需要了解應該教給員工釣魚網站相關的攻擊方式,並告訴他們因為行動上網的關係,釣魚網站情況相對複雜得多。首先,除了電子郵件之外,還有許多其他方式可以將惡意鏈接傳遞到行動裝置。例如,有許多使用網路的通訊APP,例如WhatsApp、Telegram和 LINE,或是社交媒體平臺,舉凡Twitter、LinkedIn 以及Facebook,因為在較小的螢幕上顯示,不僅讓行動裝置用戶操作不易,也很難察覺發件人的真實身份以及URL是否是安全的。
雖然企業教育員工將大大降低發生的可能性,但這還不夠,企業還需要確保在發生人為錯誤時擁有全面的安全解決方案。由於人們未來將更經常實施居家辦公,安全性考量不僅應轉移到終端設備,而且還應遵循零信任(Zero trust)模式。只有當所有尋求連接到公司數據的設備都應獲得訪問許可權時,它才能確保它不受危害。要瞭解有關行動裝置釣魚網站的演變、跨行業影響以及企業如何更好地抵禦這些不斷變化的威脅請瀏覽「Lookout的行動網路釣魚報告」。
閱讀更多
