Kimlik avını (Phishing) unutun, artık "Mishing" endişeleneceğiniz yeni bir güvenlik tehdidi

Kimlik avını (Phishing) unutun, artık "Mishing" endişeleneceğiniz yeni bir güvenlik tehdidi

İşletmeler önemli operasyonlar için giderek daha fazla cep telefonlarına güveniyor ve siber suçlular bu değişimi fark etti

Zimperium raporuna göre bilgisayar korsanları yöntemlerini uyarladı
Çoğu kimlik avı saldırısı cep telefonlarına yönelik

Kimlik avı "çok 2020" - Zimperium'un yeni raporuna göre şu anda en çok endişelenilmesi gereken tehdit "mishing".

Zimperium tarafından ortaya atılan bir terim olan mishing, her türlü mobil öncelikli kimlik avı tekniğini kapsıyor: Smishing (SMS/metin tabanlı kimlik avı), Quishing (QR kod kimlik avı), ses kimlik avı, Wi-Fi tabanlı kimlik avı (sözde "Evil Twin" saldırısı) ve daha pek çoğu.

Zimperium, kuruluşların çok faktörlü kimlik doğrulama, mobil öncelikli uygulamalar ve daha fazlası dahil olmak üzere iş operasyonları için giderek daha fazla mobil cihazlara güvendiğini ve siber suçluların buna dikkat ettiğini, kimlik avı saldırılarını mobil cihazlara göre uyarladığını ve masaüstü bilgisayarlar için tasarlanmış geleneksel kimlik avı önleme önlemlerinden başarıyla kaçındığını söylüyor.

Smishing, Quishing ve daha fazlası

Zimperium, bunun sonucunda işletmelerin acilen mobil cihazlara özgü güvenlik benimsemeleri gerektiğini vurguluyor.

Örneğin, Smishing artık en yaygın mobil kimlik avı vektörü ve Hindistan'daki saldırıların %37'sini, ABD'deki saldırıların %16'sını ve Brezilya'daki saldırıların %9'unu oluşturuyor. Öte yandan Quishing, Japonya'da (%17), ABD'de (%15) ve Hindistan'da (%11) önemli bir faaliyet gösteren yeni bir tehdit olarak tanımlanıyor. Ayrıca, kimlik avı sitelerinin %3'ü cihaza özgü yönlendirmeyi kullanıyor ve kimlik avı yükleriyle mobil cihazları hedeflerken masaüstü bilgisayarlarda iyi huylu içerik gösteriyor.

Zimperium, günlük 1.000'den fazla saldırı kaydıyla Mishing etkinliğinin Ağustos 2024'te zirveye ulaştığını ekledi.

Zimperium'da Baş Bilim İnsanı olan Nico Chiaraviglio, "Mishing, yalnızca geleneksel mobil kimlik avı taktiklerinin bir evrimi değil; kameralar gibi mobil cihazların belirli yeteneklerini ve güvenlik açıklarını istismar etmek için tasarlanmış tamamen yeni bir saldırı kategorisidir" dedi.

"Araştırmamız, saldırganların kullanıcı davranışlarını istismar etmek ve saldırı yüzeylerini genişletmek için SMS, e-posta, QR kodları ve sesli kimlik avı (vishing) dahil olmak üzere birden fazla mobil özel kanalı giderek daha fazla kullandığını gösteriyor."

Buna ne ad verirseniz verin, e-posta tabanlı kimlik avı saldırıları, ofiste sağduyu kullanılarak ortadan kaldırılabilecek bir numaralı tehdit olmaya devam ediyor.

Kaynak: TechRadar