Фишинг: мобильная угроза №1

Никого не должно удивлять, что фишинг, несомненно, является самой распространенной и серьезной мобильной угрозой, которая сегодня затрагивает организации. Когда вы думаете о наиболее серьезных мобильных угрозах, то большинство из них сразу приходит на ум, это вредоносное ПО. Хотя вредоносные программы, несомненно, представляют серьезную проблему для корпоративных устройств, наши данные показывают, что средний мобильный пользователь в 18 раз чаще сталкивается с фишинг-атакой, чем атакой вредоносного ПО.

Основные новости о крупномасштабных и продвинутых фишинговых атаках ясно показали, что фишинг - это не то, что было раньше. Атаки становятся все более изощренными и их трудно обнаружить. Становится также очевидным, что хакеры изучают лучшую среду для фишинговых атак. Поскольку более 50% всего интернет-трафика поступает с мобильных устройств, злоумышленники сосредоточили свое внимание на мобильных сотрудниках и множестве коммуникационных приложений, которые они используют.

И это не только из-за увеличенного использования. Мобильный телефон стал идеальным каналом для преступников по ряду причин. Во-первых, большинство пользователей не ожидают фишинг-атак на свои мобильные устройства. Пользователи обучены отслеживать фишинговые атаки по электронной почте, но, как правило, чувствуют себя в безопасности на своих телефонах. Поэтому они гораздо чаще становятся жертвами социальной инженерии.

Вредоносные фишинговые URL-адреса теперь поступают по доверенным каналам, таким как SMS, WhatsApp и другие сайты и приложения социальных сетей. Поскольку эти приложения и веб-сайты настолько укоренились в повседневной мобильной жизни сотрудников, они просто не думают, что, например, вредоносные URL-адреса могут быть отправлены им от их друзей в Facebook.

Наконец, мобильный телефон отлично скрывает вредоносные URL-адреса из-за ограниченного пространства экрана. В большинстве случаев хакеры регистрируют знакомые домены или даже субдомены, которые на первый взгляд не выглядят фишингом. Когда конец URL-адреса обрезается на панели браузера, мобильным пользователям становится гораздо сложнее расшифровать, если страница действительно реальна. Пройдите наш тест на фишинг, чтобы проверить свои детективные навыки.

Все это приводит к тому, что пользователи в 3 раза чаще попадают в фишинговые атаки на мобильные и настольные компьютеры. Это огромный фактор риска для вашего мобильного имущества, который нужно признать и защитить от него.

Неполная защита

Многие службы пытались бороться с этой категорией угроз с ограниченным успехом. Например, появились службы обучения сотрудников, которые не позволяют сотрудникам переходить по вредоносным фишинговым ссылкам, которые раскрывают их информацию третьим лицам. Однако организации обнаружили, что образования недостаточно. Человеческий элемент уравнения оставляет место для ошибок и, следовательно, потенциального ущерба для пользователя и бизнеса.

Антиспам / фишинговые услуги также доступны на рынке. Большинство из этих решений работают по электронной почте, чтобы блокировать спам-сообщения и немедленно удалять их, чтобы они не попадали в почтовые ящики сотрудников. Эти решения не являются неадекватными. Они просто не учитывают фишинговые атаки, распространяемые за пределами электронной почты.

Существует также ряд решений для обеспечения безопасности на основе приложений, которые пытаются защитить устройства от фишинговых атак. Решения только для приложений предназначены для обнаружения угроз, когда устройство взломано или когда установлены вредоносные приложения. Более 90% фишинговых атак пропускаются в решениях только для приложений, потому что они на самом деле не ставят под угрозу устройство и не включают вредоносные приложения. Подавляющее большинство попыток фишинга происходит в веб-браузере или с помощью приложений, таких как WhatsApp или Facebook. Решения только для приложений практически не видят фишинг-атаки, которые проходят по этим каналам.

Фишинговый интеллект нулевого дня: работает на MI: RIAM

Это уникальная архитектура, которой обладает Wandera, которая позволяет нам осуществлять обнаружение и защиту от фишинга нулевого дня с помощью MI: RIAM. Наш облачный шлюз для мобильных устройств расположен непосредственно в линии мобильного трафика, что позволяет нам отслеживать этот трафик и в режиме реального времени обнаруживать любые аномалии или вредоносные действия.

Это означает, что если MI: RIAM с помощью своего алгоритма обучения помечает URL-адрес или трафик как фишинговый или исходящий с сервера управления и контроля, она не только уведомляет администраторов через RADAR, но и может блокировать этот трафик в режиме реального времени. не удален с устройства, даже если пользователь обманут по схеме социальной инженерии.

В настоящее время MI: RIAM имеет рейтинг эффективности 98%, когда дело доходит до обнаружения фишинговых страниц, что демонстрирует эффективность нашей технологии обработки данных. Однако если вы уже знаете нас, вы будете знать, что мы никогда не останавливаемся на достигнутом. Мы расширили алгоритм машинного обучения MI: RIAM, чтобы повысить эффективность распознавания угроз нулевого дня.

Эволюция

Сегодня большинство фишинговых сайтов публикуются в Интернете всего за несколько часов, прежде чем хакеры переходят на совершенно новый хостинг-сервер. Это позволяет им избегать обнаружения и поддерживать текущую кампанию, не будучи обнаруженным и заблокированным. Риск для пользователей наиболее высок в первые критические часы перед обновлением сторонних сведений об угрозах. В этот короткий промежуток времени ваши мобильные устройства наиболее уязвимы для недавно опубликованных атак.

Вот почему мы усовершенствовали алгоритмы обнаружения фишинга MI: RIAM с машинным обучением следующего поколения, которое активно ищет новые фишинговые атаки, которые можно блокировать до того, как они достигнут своего первого «терпеливого нуля».

М.И .: Алгоритм фишинга нулевого дня в RIAM сложен и основывается на множестве входных факторов, чтобы определить, представляет ли веб-контент риск для мобильных пользователей. Многочисленные точки данных анализируются и собираются вместе, чтобы получить оценку риска, которая в конечном итоге определяет, помечена ли страница и заблокирована ли она.

Не только это, но и этот компонент MI: интеллект RIAM постоянно улучшается. Поскольку алгоритм успешно выявляет более уникальные фишинговые атаки, находящиеся непосредственно на пути мобильных данных, он может больше узнать об анатомии атаки. Это позволяет ему оттачивать свою технику с течением времени.