No quería centrarme por completo en la seguridad de los dispositivos de Apple durante la mayor parte de esta semana (ver aquí y aquí), pero la nueva investigación de Sophos debería ser de interés para cualquier empresa que trabaje para mejorar la conciencia de seguridad.</p><h2><strong>Breaking Bad</strong></h2><p>La investigación cubre 167 aplicaciones falsas utilizadas para estafar a los usuarios de iOS y Android. Los que impactaron en el sistema operativo móvil de Apple se destacaron particularmente, ya que muestran la creciente sofisticación de los creadores de malware.
Sophos พบว่าการโจมตีที่ซับซ้อนเหล่านี้ผสมผสานอาวุธหลากหลายชนิดเข้าด้วยกัน ตั้งแต่วิศวกรรมสังคม เว็บไซต์ปลอม หน้า iOS App Store ปลอม และแม้แต่เว็บไซต์ทดสอบแอป iOS เพื่อส่งแอปปลอมเหล่านี้ไปยังอุปกรณ์ เหยื่อ Sophos เตือนว่าการโจมตีดังกล่าวสามารถถูกโจมตีโดยกลุ่มเดียวกัน และแอพที่ระบุทั้งหมดนั้นอ้างว่าเป็นแอพเข้ารหัสลับ หุ้น และแอพธนาคารที่ขโมยมาจากผู้ที่ใช้งานมัน สิ่งสำคัญคือต้องทราบว่า Sophos ได้แชร์รายละเอียดของแอปพลิเคชันเหล่านี้ และตอนนี้ควรถูกตรวจพบโดยแอปพลิเคชันตรวจจับมัลแวร์
ใช้เวกเตอร์การโจมตีอะไร?
สิ่งสำคัญที่ผู้ใช้ระดับองค์กรต้องระบุคือเวกเตอร์การโจมตีใดที่ถูกนำมาใช้เพื่อเผยแพร่แอปพลิเคชันเหล่านี้ เหนือสิ่งอื่นใด สิ่งเหล่านี้คือตัวอย่างที่ดีของวิศวกรรมสังคมรวมกับความพยายามในการขโมยข้อมูลส่วนตัวที่ซับซ้อน ตัวอย่างเช่น นักวิจัยระบุกรณีที่ผู้โจมตีพบเหยื่อในแอปหาคู่ ซึ่งท้ายที่สุดแล้วเขาก็ได้จัดการให้ติดตั้งแอปปลอมและพยายามขโมยรายละเอียดสกุลเงินดิจิทัลของบุคคลนั้น การโจมตีดังกล่าวยังใช้เว็บไซต์หลอกลวงที่ดูเหมือนจะเป็นไซต์ที่ถูกต้องตามกฎหมายสำหรับแบรนด์ที่มีชื่อเสียง และใช้การเผยแพร่แอปเฉพาะกิจที่น่าดึงดูดใจและหน้าดาวน์โหลด App Store พร้อมด้วยบทวิจารณ์ของลูกค้าปลอม
มนุษยชาติมีความเสี่ยง
สิ่งที่ทำให้การกระทำที่น่าเชื่อเหล่านี้เป็นอันตรายคือความถูกต้องที่สร้างขึ้น ซึ่งหมายความว่าผู้คนรวมถึงพนักงานของคุณสามารถตกเป็นเหยื่อได้อย่างง่ายดาย เป็นอีกครั้งที่ความพยายามเหล่านี้มุ่งเน้นไปที่จุดอ่อนที่สุดในห่วงโซ่ความปลอดภัย ซึ่งก็คือมนุษย์ที่ใช้อุปกรณ์ บริษัทต่างๆ สามารถทำอะไรได้บ้างเพื่อปกป้องตนเอง? ฉันคิดว่ามันเป็นข้อโต้แย้งที่สนับสนุน Zero Trust รหัสผ่านไม่เพียงแต่ปกป้องข้อมูลส่วนบุคคลอย่างเพียงพอ แต่ยังรวมถึงข้อมูลและบริการขององค์กรด้วย เช่นเดียวกับที่ฉันอยากจะแนะนำให้ผู้ใช้ iOS ทุกคน อย่างน้อยธุรกิจต่างๆ ควรใช้การรับรองความถูกต้องแบบหลายปัจจัยเพื่อเสริมโปรโตคอลความปลอดภัยที่มีอยู่ แม้ว่าจะยังไม่เพียงพอก็ตาม อุปสรรคอีกประการหนึ่งในการบรรเทาผลกระทบจากการโจมตีดังกล่าวคือโมเดลการรักษาความปลอดภัยแบบ Zero Trust บนเครือข่าย เนื่องจากการรักษาความปลอดภัยในปัจจุบันเป็นสิ่งที่จำเป็นและไม่ใช่หาก การใช้การรักษาความปลอดภัยแบบผสมผสานทำให้มีแนวโน้มมากขึ้นที่ข้อมูลจะยังคงปลอดภัย แม้ว่าองค์ประกอบหนึ่งของการป้องกันนั้นจะถูกละเมิดก็ตาม
มีการใช้การกระจายแบบเฉพาะกิจด้วย
เป็นที่น่าสังเกตว่าอย่างน้อยในบางกรณี อาชญากรใช้การเผยแพร่เฉพาะกิจ (Sophos หมายถึงบริการการพัฒนาบริษัทขั้นสูง) เพื่อหลบเลี่ยงกระบวนการ App Store ของ Apple สิ่งนี้ทำให้พวกเขาสามารถสร้างสิ่งที่ดูเหมือนเป็นแอพจริงที่เผยแพร่โดยเพจ App Store ปลอม แต่สร้างและจัดการนอกกระบวนการ App Store ทั้งหมด สิ่งเหล่านี้คือประเภทของการติดตั้งที่คุณจะเห็นมากขึ้นหากนักพัฒนามือถือถูกบังคับให้เปิด App Store ในลักษณะเดียวกับห้างสรรพสินค้าหลายร้าน แทนที่จะเป็นห้างสรรพสินค้าชั้นสูง แต่ฉันพูดนอกเรื่อง แอพเหล่านี้เป็นอันตรายและทำหน้าที่เหมือนแอพจริง แต่เผยแพร่ผ่านหน้า App Store ปลอม พวกเขาไม่เคยโต้ตอบกับ Apple เลย และบริการพัฒนาที่ใช้มีแนวโน้มที่จะละเมิดข้อตกลงสิทธิ์การใช้งานสำหรับนักพัฒนาของ Apple ผู้ให้บริการ App Store สามารถดำเนินการเพื่อลดการโจมตีเหล่านี้ได้ Sophos แนะนำว่าร้านค้าควรเพิ่มคะแนนชื่อเสียงและความน่าเชื่อถือให้กับการให้คะแนนแอป เป็นต้น
แอปเปิ้ลต้อง...
เรารู้ว่า Apple ติดตามความพยายามดังกล่าวผ่านทาง App Store ยุติบัญชีนักพัฒนาซอฟต์แวร์ 470,000 บัญชีและปฏิเสธการลงทะเบียนมากกว่า 200,000 รายการเนื่องจากปัญหาการฉ้อโกงในปีที่แล้ว นอกจากนี้ยังลบแอพ 95,000 แอพออกจาก App Store เนื่องจากมีการละเมิดการฉ้อโกง เช่น ชักจูงผู้ใช้ให้ทำการซื้อ แต่การใช้การเผยแพร่แอปเฉพาะกิจในการละเมิดเหล่านี้ทำให้ Sophos แนะนำให้ Apple สร้างข้อความเตือน iOS ใหม่ที่แจ้งให้ผู้ใช้ทราบว่าพวกเขากำลังติดตั้งแอปเฉพาะกิจภายนอกหรือไม่ แอปเปิล แอพสโตร์ ฉันเห็นด้วยอย่างยิ่งกับแนวทางนี้ ฉันไม่คิดว่าผู้ทดสอบเบต้าจะถูกปิดด้วยคำเตือนดังกล่าวเมื่อติดตั้งแอปทดสอบ ฉันไม่คิดว่าบริษัทที่ใช้แอปพลิเคชันที่พัฒนาภายในจำนวนเล็กน้อยจะมีปัญหาในการอธิบายคำเตือนดังกล่าวแก่พนักงาน ประโยชน์ที่กว้างขึ้นของการเพิ่มอุปสรรคในการติดตั้งแอปพลิเคชันทางอาญาแบบกระจายผ่านวิศวกรรมสังคมที่ชาญฉลาดและการปลอมแปลงที่น่าเชื่อนั้นมีมากกว่าอุปสรรคในการได้รับคำเตือนดังกล่าวตั้งแต่แรก อย่างไรก็ตาม เกมแมวจับหนูระหว่างบริการออนไลน์ หน่วยงาน ผู้ใช้ และบริษัทกับอาชญากรไซเบอร์ยังคงมีความซับซ้อนมากขึ้น และมนุษย์ยังคงเป็นจุดอ่อนที่สุดในห่วงโซ่การรักษาความปลอดภัย บนแพลตฟอร์มใดก็ได้ ติดตามฉันบน Twitter หรือเข้าร่วมในกลุ่ม bar & grill ของ AppleHolic และกลุ่มสนทนาของ Apple บน MeWe
<p>Copyright © 2021 IDG Communications, Inc.</p>