网络犯罪分子越来越多地针对能源部门进行钓鱼攻击,尤其是针对移动设备。自去年下半年以来,这类攻击增长了约161%,占全球移动攻击的17%。由于远程工作增加,未受雇主管理的设备比例提高,安全风险也随之增加。移动设备上的钓鱼邮件更难被察觉,且通常缺乏全面的安全防护,成为攻击者进入企业基础设施的入口。
随着网络攻击者试图闯入提供电力和天然气等服务的网络次数的增加,针对能源部门的手机钓鱼攻击也在激增。
能源工业非常关键,为人们提供日常使用所需的重要服务。这一角色使其成为网络罪犯的首要目标。
今年早些时候,殖民管道(Colonial Pipeline)遭到勒索软件攻击,导致美国东部汽油短缺,这种风险得到了证明。Colonial最终向网络犯罪分子支付了约500万美元,以获得恢复网络的解密密钥。
Lookout的网络安全研究人员在一份报告中警告称,侵入这些网络欲望的增加导致针对能源行业的钓鱼攻击急剧上升,特别是针对移动设备的网络攻击。
这份报告中写道,自去年下半年以来,针对能源部门的手机钓鱼攻击增加了约161%。针对能源组织的攻击占全球所有移动攻击的约17%。
在过去的18个月里,远程工作的员工人数显著增加。虽然移动办公的兴起让企业得以继续运营,但是个人设备和远程办公的增加也增加了安全风险。Lookout的数据显示,能源行业约41%的移动设备不是由雇主管理的。
这种情况可能会让用户面临网络攻击的风险,包括网络钓鱼和恶意软件,这些攻击可能被用来帮助攻击者访问更广泛的网络。攻击者的目的是窃取用户名和密码,这些用户名和密码可以用来访问云服务和网络的其他部分。
针对移动设备定制钓鱼邮件可能会更难被发现,因为较小的屏幕提供了更少的机会来再次检查信息中的链接是否合法,而智能手机和平板电脑可能没有笔记本电脑和台式电脑那样全面的安全保护。
“威胁行动者知道,移动设备通常不像电脑那样安全。因此,手机网络钓鱼已经成为威胁分子进入公司基础设施的主要途径之一。”
“通过模仿收件人所期望的情境发起钓鱼攻击,攻击者能够将用户引导到一个模仿熟悉应用程序登录页面的虚假网页。用户不假思索地提供了凭证,数据就被窃取了。”
随着更多组织机构采用混合的工作方式,网络犯罪分子很可能会继续将目标锁定在移动设备上,因此研究人员强调了智能手机和平板电脑作为整体网络安全战略的一部分的重要性。(本文出自SCA安全通信联盟,转载请注明出处。)
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
