针对美政府工作人员的移动网络钓鱼攻击猛增
据Lookout称,从 2020 年到 2021 年,针对联邦政府雇员的基于移动的凭证盗窃攻击增加了 47%,使机构面临严重的入侵风险。这家安全供应商根据对超过 2 亿台设备和超过 1.75 亿个应用程序的分析编制了2022 年政府威胁报告。
调查发现,到 2021 年,大约一半 (46%) 的州、地方和联邦政府雇员成为基于移动设备的凭据网络钓鱼尝试的目标,高于一年前的 30%。该报告还声称,去年八分之一的政府雇员通过“任何应用程序中的社会工程,包括社交媒体平台、消息传递应用程序、游戏甚至约会应用程序”而受到网络钓鱼威胁。
Lookout 没有明确将 SMS 或电子邮件作为网络钓鱼媒介,尽管这些可能是最受欢迎的。无论哪种方式,网络钓鱼暴露意味着攻击者可以窃取凭据以劫持帐户前往敏感的政府数据和系统,或安装恶意软件以窃听对话并以这种方式窃取登录信息。
部分威胁来自联邦、州和地方政府使用的大量非托管设备。该报告显示,随着 BYOD 和远程工作成为许多组织的常态,从 2020 年到 2021 年,此类设备的使用增加了 55%。修补也是一个问题:报告称,近 50% 的州和地方政府雇员目前正在运行过时的 Android 操作系统,使他们面临数百个设备漏洞。然而,这比 2021 年 99% 的数字有所提高。
“政府员工每天都使用 iOS、Android 和 ChromeOS 设备来保持生产力并提高效率。这使他们成为网络攻击者的目标,因为他们的设备是数据宝库和通往政府基础设施的门户。”报告警告说。
虽然向远程办公的转变来得很快,但它仍然存在,许多机构和部门越来越多地考虑 BYOD 战略。通过要求个人设备来自批准的设备列表,机构可以扩展 BYOD 的优势,同时确保设备质量和安全标准。”
