Technologie

Neuer Bericht stellt fest, dass fast die Hälfte der Phishing-Angriffe im Jahr 2021 auf Beamte abzielten

John P. Mello Jr.2. November 2022
679 5 Min. Lesezeit
systems control room computer operators
                                            Fast 50 % aller Phishing-Angriffe im Jahr 2021 zielten darauf ab, die Anmeldeinformationen von Bundes-, Landes- und Kommunalbeamten zu stehlen, so ein am Mittwoch veröffentlichter Bericht eines Unternehmens für Endpunkt-zu-Cloud-Sicherheit.

Phishing-Angriffe auf Beamte stiegen von 2020 auf 2021 um 30 %, wobei jeder achte Arbeitnehmer während des Zeitraums Phishing-Bedrohungen ausgesetzt war, stellte der von Lookout erstellte Bericht fest, der auf einer Analyse anonymisierter Daten von 200 Millionen Geräten und 175 Millionen Apps basiert gehören zu den Kunden des Unternehmens auf Bundes-, Landes- und Kommunalebene.

Während die Malware-Übermittlung mobile Phishing-Angriffe außerhalb des öffentlichen Sektors dominiert, nimmt der Diebstahl von Anmeldeinformationen weiter zu und stieg 2021 um 47 % gegenüber dem Vorjahr, da die Malware-Übermittlung im gleichen Zeitraum um 12 % zurückging.

Kompromittierte Zugangsdaten bieten Angreifern eine einfache Möglichkeit, an wertvolle Daten im Besitz von Regierungen zu gelangen.

„Das erste, was mir in den Sinn kommt, sind nationalstaatliche Akteure, die versuchen, in Regierungsnetzwerken präsent zu sein“, bemerkte Mike Fleck, Senior Director of Sales Engineering bei Cyren, einem Cloud-basierten Sicherheitsanbieter in McLean, Virginia.

„Betrüger wären auch am Zugang interessiert – denken Sie an falsche Arbeitslosenansprüche und das „Reinigen“ von Fahrgestellnummern gestohlener Fahrzeuge“, sagte er gegenüber TechNewsWorld.

„Wenn es um die Regierung geht“, fügt Steve Banda, Senior Manager for Security Solutions bei Lookout, hinzu, „werden einige streng vertrauliche Informationen verfügbar sein, die für irgendeine Partei irgendwo wertvoll sein werden, entweder für eine böswillige Person oder einen Nationalstaat.“

BYOD wächst in der Regierung

Der Bericht stellte auch fest, dass alle Regierungsebenen ihre Abhängigkeit von nicht verwalteten mobilen Geräten erhöhen. Die Nutzung nicht verwalteter Geräte in der Bundesregierung stieg von 2020 bis 2021 um etwa 5 % – und im gleichen Zeitraum um fast 14 % in den Bundesstaaten und Kommunen.

„Wir haben gesehen, dass es eine ziemliche Verschiebung gab, was Organisationen anfingen, mit mobilen Geräten zu tun“, sagte Banda gegenüber TechNewsWorld. „Es gibt eine große Verschiebung in Richtung Unmanaged, vor allem, da Behörden sich mit der Einführung von BYOD-Strategien wohler fühlen.“

Siehe auch  China liefert sein erstes praktisches Quantencomputersystem an einen Kunden

„Remote-Arbeit hat BYOD definitiv beschleunigt“, fügte er hinzu.

Während die zunehmende Nutzung von nicht verwalteten Geräten die Ausweitung der Fernarbeit nahelegt, könnte dies auch eine Anerkennung der Vorteile von BYOD für Mitarbeiter und Behörden sein.

„Ich hatte früher getrennte geschäftliche und private Telefone, und es ist viel einfacher, alles auf einem Gerät zu erledigen“, sagte Fleck.

„Covid erzwang Fernarbeit schneller als jeder staatliche Beschaffungszyklus“, erklärte er. „Es macht Sinn, dass Agenturen gezwungen waren, eine BYOD-Richtlinie schneller einzuführen, als sie in der Lage waren, eine Plattform zur Verwaltung mobiler Geräte zu kaufen und bereitzustellen.“

Größere Phishing-Anfälligkeit

Dass die Verwendung von nicht verwalteten Geräten erlaubt ist, zeigt auch, dass Behörden feststellen, dass Mitarbeiter effektiv aus der Ferne arbeiten können, sagte Erich Kron, Verfechter des Sicherheitsbewusstseins bei KnowBe4, einem Anbieter von Sicherheitsbewusstseinsschulungen in Clearwater, Florida.

„Moderne Software und Tools ermöglichen beispiellose Möglichkeiten der Zusammenarbeit, und die verwendeten Geräte sind leistungsfähiger als je zuvor“, sagte er gegenüber TechNewsWorld.

„Mit dem Ausbruch von Covid, der viele Organisationen, die sich der Fernarbeit widersetzten, dazu zwang, die Taktik umzusetzen, haben viele Organisationen die Vorteile gesehen, wenn sie die Fortsetzung zulassen“, sagte er.

Da im Jahr 2021 mehr als ein Drittel der staatlichen und lokalen Regierungsangestellten private Geräte für die Arbeit verwenden, stellt der Bericht fest, dass diese Behörden bei der Einführung von BYOD durch die Regierung führend sind.

Während dies den Mitarbeitern mehr Flexibilität bietet, wurde anerkannt, dass diese nicht verwalteten Geräte häufiger Phishing-Sites ausgesetzt sind als verwaltete Geräte, da nicht verwaltete persönliche Geräte eine Verbindung zu einer breiteren Palette von Websites herstellen und eine größere Vielfalt von Apps verwenden.

Siehe auch  Die Metaverse-Zukunft: Bist du bereit, ein Gott zu werden?

„Meine Erfahrung zeigt, dass Remote-Mitarbeiter möglicherweise anfälliger für Phishing sind, weil sie in einer Umgebung arbeiten, die die Grenze zwischen Beruf und Privatleben verwischt, wodurch sie sich wohler fühlen und weniger aufmerksam sind als in einem Büro“, bemerkte Kron.

Ray Steen, CSO von MainSpring, einem Anbieter von IT-verwalteten Diensten in Frederick, Md., fügte hinzu, dass Remote-Mitarbeiter nicht unbedingt eher auf einen Phishing-Betrug hereinfallen als andere Mitarbeiter.

„Aber ohne Überwachung oder den Schutz von Unternehmens-Firewalls sind sie über eine Vielzahl von Kanälen leichter zu erreichen“, sagte er gegenüber TechNewsWorld. „Dies erhöht die Anzahl der Phishing-Betrügereien, denen sie ausgesetzt sind, und macht sie auf lange Sicht anfälliger als Mitarbeiter im Büro.“

Veraltete Android-Versionen

Der Bericht enthielt gute und schlechte Nachrichten über Regierungsangestellte, die alte Android-Versionen auf ihren Handys verwenden.

Die schlechte Nachricht war, dass fast 50 % der staatlichen und lokalen Regierungsangestellten veraltete Android-Betriebssysteme verwenden, wodurch sie Hunderten von Schwachstellen auf Geräten ausgesetzt sind.

Die gute Nachricht ist, dass dies eine deutliche Verbesserung gegenüber 2021 ist, als 99 % veraltete Versionen des mobilen Betriebssystems ausführten.

Eine bewährte Methode für Cybersicherheit besteht darin, ein mobiles Betriebssystem auf dem neuesten Stand zu halten, erklärte der Bericht. Regierungsbehörden oder -abteilungen könnten sich jedoch dafür entscheiden, Aktualisierungen zu verzögern, bis ihre proprietären Apps getestet worden seien, hieß es weiter. Diese Verzögerung schafft ein Schwachstellenfenster, in dem ein Angreifer ein mobiles Gerät verwenden könnte, um auf die Infrastruktur des Unternehmens zuzugreifen und Daten zu stehlen.

„Neue Versionen oder Versionen des Betriebssystems bauen auf der vorherigen Version auf und enthalten Zusammenfassungen aller Sicherheitserweiterungen und -verbesserungen“, sagte Stuart Jones, Direktor der Cloudmark-Abteilung bei Proofpoint, einem Unternehmen für Unternehmenssicherheit in Sunnyvale, Kalifornien.

„Ohne die neueste Version des Betriebssystems“, sagte er gegenüber TechNewsWorld, „werden diese Verbesserungen nicht auf dem Gerät genutzt oder stehen dem Benutzer zur Verfügung.“

Siehe auch  Verschiebung der barrierefreien Sanierung des Bahnhofsvorplatzes in Lichterfelde West - Sondernutzungserlaubnis für den Kiosk um ein Jahr verlängert

Steen fügte hinzu, dass die Threat Analysis Group (TAG) von Google im Jahr 2021 mindestens neun Zero-Days entdeckte, die sich auf ihre Produkte, einschließlich Android-Geräte, auswirkten.

„Patches für diese Schwachstellen waren in Android-Updates enthalten, aber Benutzer, die auf älteren Betriebssystemversionen festsitzen, können nicht davon profitieren“, sagte er.

Hyperwachsamkeit erforderlich

Banda bemerkte, dass es aufgrund der fragmentierten Umgebung schwierig sein könnte, mit Android auf dem Laufenden zu bleiben.

„Um auf eine bestimmte Stufe zu aktualisieren, benötigen Sie die richtige Kombination aus Mobilfunkanbieter und Gerätehersteller-Firmware“, erklärte er. „Es gibt eine Reihe von Komponenten, die bestimmen, ob Sie ein Release übernehmen können.“

Das macht es nicht nur für Benutzer schwierig, ihre Android-Version auf dem neuesten Stand zu halten, sondern auch für Arbeitgeber, die Geräte sicher zu halten. „Ein Unternehmen muss wissen, wer welche Version von Android verwendet“, sagte Banda. „Sie müssen herausfinden, wie sie diese Transparenz erhalten und wie sie Richtlinien erstellen, um alle über die neueste verfügbare Version auf dem Laufenden zu halten.“

Sami Elhini, ein Biometrie-Spezialist bei Contrast Security, einem Hersteller von selbstschützenden Softwarelösungen in Los Altos, Kalifornien, hat die meiste Zeit seiner Karriere im föderalen Raum gearbeitet und sagte, er sei sich schmerzlich bewusst, wie weit Gegner gehen werden, um das auszunutzen und staatliche Institutionen infiltrieren.

„Als Arbeiter in diesem Bereich muss man bei allen Interaktionen, einschließlich denen mit Kollegen, äußerst wachsam sein“, sagte er gegenüber TechNewsWorld. „Wie dieser Bericht zeigt, ist Phishing, eine Form des Social Engineering, auf dem Vormarsch, und das aus gutem Grund. Social Engineering ist eine der effektivsten Methoden, um Zugang zu Informationen oder Vermögenswerten zu erhalten, auf die man keinen Zugriff haben sollte.“

Bild & Quelle: TechNewsWorld

John P. Mello Jr.2. November 2022
679 5 Min. Lesezeit

Ähnliche Artikel

AnkerWork SR500 Speakerphone

AnkerWork SR500 Speakerphone: Nahe Nirvana für PC-Nutzung, Phones Heck No

19. Januar 2023
Aufhebung der Quarantänemaßnahmen in der Humboldt-Klinik

Horizonte-für Familien-gGmbH mit neuer Geschäftsführung: Stadtrat Alexander Ewers gratuliert

5. April 2022
STZ Kaulsdorf: Kaffee und Kultur online - mit Hartmut Haker und Mandy

Gewerbeamt legt persönliche Sprechstunden fest

8. Februar 2021
Fällen von Bäumen und Bäumen für Bauarbeiten an der Gasleitung im Wuhletal

Impftermine für Wahlhelfer in Tegel im Jahr 2021

17. Juni 2021
© 2023, Alle Rechte vorbehalten  | Impressum | Datenschutz

Unterstützt von Mein Stuttgart | Kryptonews Deutschland | Mein Leipzig | Der Markt | Institut der Gesundheit | Krypto News Österreich | Crypto News Daily | Eine Reise | Daniel Wom | Wom Webdesign UG
Mein-Berlin.net ist ein privates Projekt von Daniel Wom und wird weder kommerziell, noch durch das Land Berlin betrieben. Obwohl die meisten Beiträge autorisiert zur Veröffentlichung durch die Bezirke der Stadt Berlin zur Verfügung gestellt werden, ist das Land Berlin nicht an deren weiteren Bearbeitung nach der Übertragung beteiligt. Bis zur endgültigen Veröffentlichung der Website als non-kommerzielles Geschenk an die Berliner, gilt diese Website als privates Eigentum und sowohl Design, als auch Codes unterliegen dem Copyright des Erstellers Daniel Wom. Von einer Kopie der Codes wird dringend abgeraten, da hier neue Algorithmen, Werbeformen, Automatismen und mehr getestet werden und unter Umständen Fehler übertragen werden können, sowie ungepflegte Serversysteme beschädigen können. Eine Kopie unseres Projektes zum finanziellen Vorteil ist also keine Gute Idee.
TopBlogs.de das Original - Blogverzeichnis | Blog Top Liste
Schaltfläche "Zurück zum Anfang"
Schließen

Adblock erkannt!

Adblocker speichern und verwenden Ihre personenbezogenen Daten und verkaufen diese u.U. an Dritte weiter. Schalten Sie in Ihrem und unserem Interesse den Adblocker aus. Keine Angst, wir verwenden keine Popups oder Umleitungen. Ein paar kleine, unauffällige Banner finanzieren uns einen Kaffee. Sonst gibt's hier keine Werbung.
Webdesign Agentur Daniel Wom hat 5,00 von 5 Sternen 58 Bewertungen auf ProvenExpert.com