Зарежда се...

Фишингът се премести в джоба ни

Фишингът се премести в джоба ни

Не бъди безразличен, сподели статията с твоите приятели:

Снимка: Shutterstock/A1

Фишингът се премести в джоба ни

Телефонът рядко остава без известия. Служебни имейли, съобщения от колеги, напомняния за срещи, новини, доставки и десетки други нотификации пристигат непрекъснато през целия ден. Сред тях се появява и SMS съобщение, което на пръв поглед не се различава от останалите.

Съобщението изглежда познато. Изпратено е уж от банка, куриерска компания, популярна онлайн услуга или социална платформа. Съдържа линк, код за потвърждение или предупреждение за проблем с профил, който изисква бърза реакция. Именно така започват голяма част от съвременните smishing атаки – разновидност на фишинга, при която измамните съобщения достигат до потребителите чрез SMS.

Тази тенденция е показателна за нещо по-голямо. Докато бизнесът, услугите и комуникацията стават все по-мобилни, киберпрестъпниците също преместват фокуса си към устройствата, които използваме най-често. Така телефонът постепенно се превръща не само в основен инструмент за работа и комуникация, но и в една от най-честите входни точки за дигитални измами.

Дълго време електронната поща беше естествената среда за фишинг кампании. Там организациите изградиха филтри, политики и обучения, а потребителите постепенно се научиха да бъдат по-предпазливи към съмнителни имейли. Телефонът обаче остава по-различен канал. През него получаваме банкови известия, кодове за достъп, потвърждения за плащания, информация за доставки и съобщения от различни онлайн услуги. Именно тази комбинация между доверие, навик и бърза реакция прави SMS съобщенията особено привлекателни за измамниците.

За бизнеса това създава допълнително предизвикателство. Ако преди рисковете бяха концентрирани основно в корпоративната мрежа, днес потенциалните заплахи могат да достигнат до служителите през множество комуникационни канали. Това означава, че сигурността вече не зависи единствено от технологичната инфраструктура, а и от способността на организациите да изграждат култура на информираност и готовност за реакция при съмнителни ситуации.


Снимка: Shutterstock/A1

Затова smishing атаките не са просто нова версия на стария фишинг. Те са отражение на начина, по който се промени дигиталното ежедневие. Смартфонът вече е мястото, през което минава голяма част от личната и професионалната комуникация. През него се достъпват приложения, документи, профили, услуги и корпоративни ресурси. Границата между личното и служебното устройство става все по-трудна за определяне, а един компрометиран акаунт вече не е само личен проблем. В определени ситуации той може да се превърне в вход към по-широк кръг от системи, информация и бизнес процеси.

Тази промяна кара организациите да гледат по различен начин на сигурността. Вместо да концентрират усилията си само върху защитата на мрежата или работните станции, те все по-често обръщат внимание на устройствата, през които служителите реално работят всеки ден. Защитата вече трябва да следва потребителя – независимо дали той достъпва информация от офис компютър, лаптоп или мобилен телефон.

В тази посока са и решенията за киберсигурност на А1. Endpoint Protection подпомага защитата на крайните устройства, Mobile Device Management улеснява управлението на корпоративните мобилни устройства, Managed DLP е насочено към защитата на чувствителната информация, а SIEM услугите осигуряват наблюдение и анализ на събитията в реално време. Заедно те помагат на организациите да изградят по-добра видимост върху своята среда и да реагират по-бързо при потенциални инциденти.

Историята на smishing атаките всъщност не е история само за SMS съобщенията. Тя е история за това как се променя работното място, комуникацията и достъпът до информация. А когато бизнесът все по-често се побира в джоба ни, сигурността трябва да го следва навсякъде.

 

Последвайте нашият Telegram канал! Натиснете тук

Коментари

коментари

Post Comment

You May Have Missed

www.faktibg.com