Lozinke sve brže odlaze u povijest, za sigurnost su značajnije druge metode
Izvješće Okta Business At Work otkrilo je rastuće usvajanje autentifikacije bez lozinke, pri čemu mnoge europske zemlje prednjače kada je riječ o poboljšanoj sigurnosti.
Prijetnja na koju sada treba najviše obratiti pažnju je "mishing", tvrdi novo izvješće tvrtke Zimperium.
Taj pojam je skovao Zimperium, obuhvaća sve vrste phishing napada usmjerenih na mobilne uređaje - smishing (phishing putem SMS-a i poruka), quishing (phishing putem QR kodova), vishing (glasovni phishing), phishing napadi putem Wi-Fi mreža (tzv. "Evil Twin" napad) i mnoge druge metode.
Tvrtka Zimperium navodi da se organizacije sve više oslanjaju na mobilne uređaje za poslovne operacije, uključujući višefaktorsku autentifikaciju i mobilne aplikacije, što su kibernetički kriminalci primijetili te prilagodili svoje phishing napade upravo mobilnim uređajima. Tako uspješno zaobilaze tradicionalne sigurnosne mjere protiv phishinga koje su dizajnirane za stolna računala.
Zbog toga je, naglašava Zimperium, hitno potrebno usvojiti sigurnosna rješenja specifična za mobilne uređaje.
Smishing je, primjerice, sada najčešći oblik phishing napada na mobilnim uređajima - čini 37 posto napada u Indiji, 16 posto u SAD-u i devet posto u Brazilu. Quishing je, s druge strane, nova prijetnja s primjetnom aktivnošću u Japanu (17%), SAD-u (15%) i Indiji (11%).
Osim toga, tri posto phishing web-stranica koristi preusmjeravanje specifično za uređaje, prikazujući bezopasan sadržaj na stolnim računalima, dok na mobilnim uređajima aktiviraju phishing napade.
Prema Zimperiumu, aktivnost mishing napada dosegla je vrhunac u kolovozu 2024., s više od tisuću zabilježenih napada dnevno.
"Mishing nije samo evolucija tradicionalnih phishing taktika na mobilnim uređajima - to je potpuno nova kategorija napada osmišljena kako bi iskoristila specifične mogućnosti i ranjivosti mobilnih uređaja, poput kamera", izjavio je Nico Chiaraviglio, glavni znanstvenik u Zimperiumu, pa dodao:
"Naša istraživanja pokazuju da napadači sve više koriste višestruke kanale specifične za mobilne uređaje - uključujući SMS, e-poštu, QR kodove i glasovni phishing (vishing) – kako bi iskoristili korisničko ponašanje i proširili površinu napada."
Bez obzira na naziv, phishing napadi putem e-pošte i dalje su najveća prijetnja - i najbolje ih je eliminirati zdravim razumom u poslovnom okruženju.
Više vijesti iz kategorije
Hrvatski Telekom podijelio svih 20.000 besplatnih licenci za Perplexity Pro i osigurao dodatne licence za najmoćnijeg AI asistenta
Hrvatski Telekom je u ekskluzivnoj suradnji s Perplexityjem korisnicima u Hrvatskoj inicijalno osigurao 20 tisuća godišnjih licenci za besplatan pristup Perplexity Pro. S obzirom na ogroman interes, odlična iskustva i zadovoljstvo korisnika ovim konverzacijskim „motorom za odgovore” Hrvatski Telekom osigurao je dodatne besplatne licence te je preuzeto više od 30.000 Perplexity Pro licenci, odnosno čak 50% više od predviđenog, a do dodatnih je i dalje moguće doći do 31. svibnja, kroz Magenta Moments program pogodnosti.
Mozilla napokon dodaje podršku za web aplikacije u Firefox
Firefox je najavio da konačno dodaje podršku za progresivne web aplikacije (PWA) nakon godina ignoriranja zahtjeva korisnika da to učini.
