針對美政府從業人員的移動網絡釣魚攻擊猛增
據Lookout稱,從 2020 年到 2021 年,針對聯邦政府雇員的基于移動的憑證盜竊攻擊增加了 47%,使機構面臨嚴重的入侵風險。這家安全供應商根據對超過 2 億台裝置和超過 1.75 億個應用程式的分析編制了2022 年政府威脅報告。
調查發現,到 2021 年,大約一半 (46%) 的州、地方和聯邦政府雇員成為基于移動裝置的憑據網絡釣魚嘗試的目标,高于一年前的 30%。該報告還聲稱,去年八分之一的政府雇員通過“任何應用程式中的社會工程,包括社交媒體平台、消息傳遞應用程式、遊戲甚至約會應用程式”而受到網絡釣魚威脅。
Lookout 沒有明确将 SMS 或電子郵件作為網絡釣魚媒介,盡管這些可能是最受歡迎的。無論哪種方式,網絡釣魚暴露意味着攻擊者可以竊取憑據以劫持帳戶前往敏感的政府資料和系統,或安裝惡意軟體以竊聽對話并以這種方式竊取登入資訊。
部分威脅來自聯邦、州和地方政府使用的大量非托管裝置。該報告顯示,随着 BYOD 和遠端工作成為許多組織的常态,從 2020 年到 2021 年,此類裝置的使用增加了 55%。修補也是一個問題:報告稱,近 50% 的州和地方政府雇員目前正在運作過時的 Android 作業系統,使他們面臨數百個裝置漏洞。然而,這比 2021 年 99% 的數字有所提高。
“政府員工每天都使用 iOS、Android 和 ChromeOS 裝置來保持生産力并提高效率。這使他們成為網絡攻擊者的目标,因為他們的裝置是資料寶庫和通往政府基礎設施的門戶。”報告警告說。
雖然向遠端辦公的轉變來得很快,但它仍然存在,許多機構和部門越來越多地考慮 BYOD 戰略。通過要求個人裝置來自準許的裝置清單,機構可以擴充 BYOD 的優勢,同時確定裝置品質和安全标準。”
