Yaşar Ateş

System and Security Administration Manager24 Haziran

Finans Sektörünü Hedefleyen Mobil Kimlik Avı Saldırıları 2020’de % 125 Arttı

Araştırmalara göre, geçen yıl mobil cihaz yönetimi (MDM) kullanımında %50'lik bir artış olmasına rağmen, finans sektöründeki mobil cihazlara yönelik Kimlik Avı saldırılarının son üç ay ortalamasına bakıldığında %125 ve kötü amaçlı yazılım ve uygulama riskine maruz kalmanın beş kattan fazla arttığını bildirildi.

Mobil kimlik avı
Günümüzde daha fazla kullanıcı mobil cihazlardan bulut hizmetlerine ve altyapıya eriştikçe, saldırganların savunmasız bir giriş noktası bulma şanslarını artırmak için telefonları ve tabletleri kasıtlı olarak hedeflemektedirler. Tek bir başarılı Kimlik Avı veya mobil fidye yazılımı saldırısı bile saldırganlara bir şirketin tüm altyapısındaki verilere erişim sağlayabilmektedir.
Verilere erişim çeşitli şekillerde gerçekleşebilir, ancak bir saldırgan her biriyle bulut altyapınıza ulaşmak için kendi yolunu bulabilir. Saldırgan, kurumsal oturum açma sayfasını yeniden oluşturabilir ve hesaplarına giriş yapmalarını isteyen kişiye bir kimlik avı mesajı iletebilir. Saldırgan, cihazın arka planında gizlenebilen ve kullanıcının herhangi bir işlem yapmadan önce bulut uygulamalarında ve altyapısında depolanan hassas kurumsal verilere erişmesini bekleyebilen kötü amaçlı yazılım kullanabilir.

Mobil kimlik avı
Schless tarafından yazılan Finansal Hizmetler tehdit raporunda;
• Kimlik Avı saldırılarının yaklaşık %50'sinin nedeni, kurumsal giriş kimlik bilgilerini çalmaktı.
• Mobil bankacılık müşterilerinin yaklaşık %20'si, kişisel mobil bankacılık hesabında oturum açmaya çalışırken cihazlarında kötü niyetli bir yazılıma sahipti.
• İOS 14 ve Android 11'in piyasaya sürülmesinden yedi ay sonra, iOS cihazlarının %21'i hala iOS 13 veya daha önceki sürümlerde ve Android cihazların %32'si hala Android 9 veya daha önceki sürümlerde idi.
MDM ile mobil cihazları yönetmekten daha fazlasını yapmak gerekiyor. MDM kuruluşların temel uygulama ve erişim yönetimi politikaları çalışan cihazların yönetilmesini sağlarken, kimlik avı ve uygulama risklerine karşı koruma sağlayamamaktadır.

Mobil kimlik avı
Güvenliği, mobil uygulama geliştirme sürecine entegre ederek, mobil güvenlik yetenekleri, herhangi bir ek yazılım yüklemesi istenmeden kurulum tamamlanmalıdır. Her kuruluş aynı zamanda sıfır güven yaklaşımını benimsemeli ve mobil uygulamaları, cihazları ve kullanıcıları bu stratejinin bir parçası olarak düşünmelidir.


İşgücünün büyük bir kısmı hala uzaktan çalıştığı için, mobil cihazları sıfır güven stratejisine dahil etmek zorunlu hale geldi.
Yapılan bir araştırmada mobil cihaz kullanıcılarının Kimlik Avı saldırılarında yaygın olarak taklit edilen Office 365, Google Drive veya Adobe gibi bulut hizmetlerine eriştikleri tespit edilmiştir.
Saldırganlar, mobil cihazların veri ve kritik uygulamalara erişim açısından masaüstü bilgisayarlar kadar değerli olduğunu fark ettiler.