virușii, programele spyware și alte programe malware pot afecta mai mult decât computerele desktop și laptopurile. Dispozitivele Mobile sunt, de asemenea, vulnerabile. Pe măsură ce peisajul amenințărilor continuă să evolueze, este important să înțelegem nu numai aceste riscuri—ci și cum ne putem proteja împotriva lor.
în această postare, vom arunca o privire mai atentă asupra amenințărilor de securitate ale telefonului mobil cu care ne confruntăm astăzi și vom oferi sfaturi și sugestii pentru minimizarea acestora.
- ce sunt amenințările la adresa securității mobile?
- tipuri de amenințări la adresa securității mobile
- 6 amenințări de securitate mobilă-și cum să le prevenim
- descărcarea aplicațiilor rău intenționate și acordarea prea multor permisiuni
- conectarea la rețele WiFi nesecurizate
- fiind ținta unui atac de inginerie socială
- practicarea unei igiene cibernetice slabe
- operând cu criptografie spartă sau fără criptare end-to-end
- căzând pradă botnetelor
- modul în care organizațiile se pot proteja de amenințările mobile
- ce pot face IT-ul și securitatea
- ce pot face indivizii
- ce urmează în securitatea dispozitivelor mobile?
ce sunt amenințările la adresa securității mobile?
amenințările de securitate mobilă sunt atacuri care sunt destinate să compromită sau să fure date de pe dispozitive mobile, cum ar fi smartphone-uri și tablete. Aceste amenințări iau adesea forma de malware sau spyware, oferind actorilor răi acces neautorizat la un dispozitiv; în multe cazuri, utilizatorii nici măcar nu sunt conștienți de faptul că a avut loc un atac.
cu access, atacatorii pot efectua o varietate de acțiuni rău intenționate, de la furtul și vânzarea de date până la accesarea contactelor până la trimiterea de mesaje și efectuarea de apeluri. De asemenea, pot utiliza dispozitivul pentru a fura acreditările de conectare ale utilizatorilor și pentru a falsifica identitățile. Aceste atacuri au impact atât asupra utilizatorilor individuali, cât și asupra organizațiilor, deoarece o singură încălcare ar putea duce la scurgeri de date la scară largă.
tipuri de amenințări la adresa securității mobile
atacurile dispozitivelor Mobile vin în toate formele și dimensiunile, dar în general se încadrează în următoarele patru categorii:
- amenințări mobile bazate pe aplicații: Aplicațiile sunt adesea rădăcina vulnerabilităților dispozitivelor mobile. Aceste tipuri de atacuri pot apărea atunci când utilizatorii descarcă aplicații rău intenționate sau acordă aplicațiilor permisiunea de a accesa datele dispozitivului fără a verifica dacă este sau nu sigur să facă acest lucru.
- amenințări mobile bazate pe Web: un atac mobil bazat pe web se realizează de obicei prin phishing sau spoofing. Atacatorii vor trimite un e—mail, un text sau un alt mesaj instant care arată ca și cum ar fi fost dintr-o sursă de încredere-dar mesajul conține un link sau un atașament rău intenționat. Când utilizatorii fac clic sau furnizează informații personale, actorul rău poate obține acces neautorizat la dispozitivul mobil sau poate fura acreditări pentru a falsifica identitățile.
- amenințări de rețea: acest tip de atac mobil apare atunci când actorii răi vizează conexiuni WiFi publice nesecurizate sau gratuite. În unele cazuri, hackerii pot chiar să creeze o rețea WiFi falsă (cunoscută sub numele de spoofing de rețea) în încercarea de a păcăli utilizatorii. Rețelele falsificate vor cere utilizatorilor să creeze un cont cu un nume de utilizator și o parolă, oferind hackerilor posibilitatea de a compromite dispozitivele și acreditările.
- amenințări fizice: dispozitivele pierdute, furate și nesupravegheate deschid utilizatorii la o serie de probleme de securitate a telefonului mobil. Dacă nu utilizați o parolă puternică, un cod PIN sau o autentificare biometrică sau nu utilizați aplicații și servicii necriptate, telefonul dvs. poate fi ușor piratat—mai ales având în vedere cât de sofisticat este peisajul amenințărilor astăzi.
6 amenințări de securitate mobilă-și cum să le prevenim
este destul de rău că actorii rău intenționați pot folosi oricare dintre tipurile de amenințări menționate mai sus pentru a lansa un atac asupra utilizatorilor care nu cred-dar ceea ce este și mai rău este că comportamentul nostru de zi cu zi și activitatea mobilă le pot face și mai ușor să reușească. Mai jos sunt câteva dintre cele mai comune modalități prin care ne punem datele și identitățile în pericol de amenințări la adresa securității dispozitivelor mobile și sfaturi despre cum să ne protejăm.
descărcarea aplicațiilor rău intenționate și acordarea prea multor permisiuni
aplicațiile descărcate din alte surse decât magazinele oficiale de aplicații pot duce la scurgeri de date, deoarece este adesea puțin probabil să aibă protecții adecvate. În plus, atacatorii pot lansa aplicații rău intenționate care sunt destinate să exploateze utilizatorii care le descarcă—prin furtul de date de pe un dispozitiv și vânzarea acestora către terți, de exemplu. Scurgerile de date pot apărea și prin aplicații enterprise infectate cu malware care distribuie cod pe sistemele de operare mobile, mutând date în rețelele de afaceri fără a fi descoperite.
cum să minimalizați riscul: descărcați numai aplicații din Google Play, Apple App store și alți furnizori de încredere. În plus, refuzați permisiunile—cum ar fi accesul la datele de locație, camera foto și microfonul—cu excepția cazului în care aplicația pe care o utilizați o necesită absolut.
conectarea la rețele WiFi nesecurizate
rețelele WiFi care pot fi accesate gratuit în locuri publice precum aeroporturi, cafenele și biblioteci sunt atractive, deoarece vă oferă posibilitatea de a evita utilizarea datelor mobile. Dar multe dintre aceste rețele sunt nesecurizate, ceea ce înseamnă că atacatorii pot obține mai ușor acces la dispozitivele utilizatorilor și le pot compromite datele.
cum să minimalizați riscul: gândiți-vă de două ori înainte de a vă conecta la hotspot-uri WiFi gratuite și nu utilizați niciodată unul care vă cere să creați un cont sau o parolă. Dacă aveți nevoie să utilizați una dintre aceste rețele, respectați activitățile cu risc scăzut-acestea nu ar trebui folosite niciodată pentru a vă accesa conturile de socializare, aplicațiile bancare sau pentru a face o achiziție online.
cu munca la distanță în creștere, atacuri precum phishing și „smishing” sunt din ce în ce mai răspândite atât pe dispozitivele mobile, cât și pe computere. Cu toate acestea, utilizatorii de telefonie mobilă sunt adesea mai vulnerabili la aceste atacuri, deoarece dimensiunile mai mici ale ecranului limitează cantitatea de informații care pot fi văzute într-un e-mail rău intenționat în orice moment. Acest lucru crește șansele ca utilizatorii să facă clic pe un link fără a lua în considerare consecințele.
cum să minimizați riscul: nu faceți niciodată clic pe un link dintr-un e-mail sau mesaj text, chiar dacă pare să fie de la un expeditor de încredere. În schimb, introduceți adresa URL în bara de adrese a browserului dvs. web, astfel încât să puteți verifica dacă linkul este legitim.
practicarea unei igiene cibernetice slabe
este mai important ca niciodată ca oamenii să practice o igienă cibernetică bună, dar mulți oameni continuă să folosească parole slabe, să recicleze acreditările între conturi, să partajeze date cu prietenii și colegii și refuză să actualizeze aplicațiile și sistemele de operare.
dispozitivele învechite pot contribui, de asemenea, la o serie de probleme de securitate cibernetică mobilă. Indiferent dacă se datorează faptului că producătorul nu oferă actualizări sau pentru că un utilizator alege să nu descarce versiuni și software noi, acest lucru lasă lacune pe care un atacator le poate folosi pentru a se infiltra pe un dispozitiv.
în plus, utilizatorii pot cădea victime amenințărilor de securitate mobilă din cauza manipulării necorespunzătoare a sesiunii. Multe aplicații folosesc jetoane pentru a face experiența mai convenabilă pentru utilizatori (adică, permițându-le să efectueze acțiuni fără a reautentifica). Dar aceste jetoane pot fi uneori împărtășite neintenționat cu actori răi dacă sesiunile rămân deschise.
cum să minimalizați riscul: Utilizați parole puternice, implementați instrumente de autentificare multi-factor (MFA), setați dispozitivele să se actualizeze automat și deconectați-vă de la aplicații și site-uri web când ați terminat de utilizat. Și, bineînțeles, păstrați-vă informațiile personale și datele de conectare pentru dvs.
operând cu criptografie spartă sau fără criptare end-to-end
cu oamenii care petrec mai mult timp acasă, a existat o creștere uriașă în utilizarea instrumentelor de conferințe video pe dispozitivele mobile. Deși acestea sunt excelente pentru a ajuta colegii și familiile să păstreze legătura, există riscuri implicate—mai ales dacă utilizați o aplicație sau un serviciu care nu criptează conversațiile, funcționează folosind algoritmi slabi sau lasă dispozitivele vulnerabile la atacuri.
cum să minimalizați riscul: indiferent dacă sunteți proprietar de afacere sau persoană vizată, asigurați—vă că dvs. și toți ceilalți cu care comunicați utilizează aplicații și instrumente online care acordă prioritate păstrării identităților și datelor în siguranță.
căzând pradă botnetelor
o botnet se formează atunci când un grup de computere intră sub controlul unui hacker. De obicei, acestea sunt folosite pentru a supraîncărca resursele unei organizații în timpul unor acte rău intenționate, cum ar fi atacurile de tip Distributed Denial of Service (DDoS)—care pot fi executate pe dispozitive mobile prin troieni, viruși și viermi.
cum să minimalizați riscul: la fel ca multe alte amenințări mobile, botnetele pot fi evitate doar descărcând aplicații legitime, nu făcând niciodată clic pe linkuri sau atașamente în e-mailuri, folosind rețele wireless sigure și fiind conștienți de activități neobișnuite pe dispozitive.
modul în care organizațiile se pot proteja de amenințările mobile
în timp ce echipele IT și de securitate sunt în mare măsură responsabile pentru protejarea datelor companiei, angajaților și clienților, există, de asemenea, multe lucruri pe care utilizatorii finali le pot face pentru a-și securiza dispozitivele. Să aruncăm o privire la modul în care fiecare grup poate îmbunătăți securitatea la locul de muncă și acasă.
ce pot face IT-ul și securitatea
mai mult ca niciodată, angajații lucrează de la distanță din diferite locații și pe diverse dispozitive. Cu toate acestea, doar 13% dintre organizații implementează patru Protecții de bază: criptarea datelor, nevoia de a cunoaște accesul, fără parole implicite și testarea regulată a securității. În plus, aproape 50% dintre organizații nu au o politică de utilizare acceptabilă, care este vitală pentru combaterea amenințărilor la adresa securității datelor mobile și stabilește standardul pentru comportamentul angajaților pe dispozitive și rețele.
echipele IT pot beneficia de implementarea gestionării dispozitivelor mobile, implementarea instrumentelor precum MFA și Single sign-on (în timp ce se îndepărtează de autentificarea prin SMS) și adoptarea unei abordări Zero Trust a securității la organizațiile lor. De asemenea, ar trebui să ofere instruire regulată angajaților pentru a se asigura că securitatea este întotdeauna cea mai importantă și pentru a sfătui pe toată lumea cu privire la cele mai recente și mai proeminente amenințări cu care s-ar putea confrunta zilnic.
ce pot face indivizii
angajații pot preveni, de asemenea, atacurile de securitate mobilă, asigurându-se că au o înțelegere solidă a amenințărilor comune. Nu numai că ar trebui să știe ce sunt—dar ar trebui, de asemenea, să poată recunoaște semnele care indică faptul că a fost făcută o încercare de atac.
în plus față de respectarea politicilor stabilite de organizația lor, angajații pot lua securitatea în propriile mâini prin implementarea practicilor de parolă sigură și care să permită instrumente de autentificare mai puternice (cum ar fi AMF și biometrie) pe dispozitivele lor. De asemenea, se pot asigura că rețelele lor de acasă sunt sigure și pot evita utilizarea rețelelor WiFi gratuite atunci când lucrează de la distanță.
ce urmează în securitatea dispozitivelor mobile?
pentru a-și păstra angajații și datele companiei în siguranță, este esențial ca organizațiile să rămână la curent cu riscurile de securitate ale dispozitivelor mobile—mai ales că lumea devine din ce în ce mai îndepărtată.
iată câteva tendințe de reținut:
- munca dinamică este un model care oferă angajaților libertatea și flexibilitatea de a lucra de oriunde și necesită o stivă IT extrem de sigură și integrată. Considerarea securității mobile este o parte crucială a acestui lucru, astfel încât angajații să poată colabora eficient și în siguranță—în orice moment, din orice locație, pe orice dispozitiv.
- politicile Bring your own device există de mult timp, dar sunt și mai importante în mediile noastre de lucru actuale. Organizațiile trebuie să se asigure că angajații sunt capabili să lucreze pe orice dispozitiv, ceea ce face ca instrumente precum MFA și o abordare zero Trust a securității să fie absolut cruciale.
- Internetul Lucrurilor crește rapid, pe măsură ce tot mai mulți oameni se bazează pe dispozitivele conectate la locul de muncă și acasă (de exemplu, frigidere inteligente și asistenți vocali). A fi conștient de ceea ce sunt aceste dispozitive și de modul în care acestea pot schimba peisajul de securitate este esențial pentru a împiedica actorii răi să obțină acces neautorizat la informații și rețele.
a fi informat despre cele mai recente atacuri de securitate mobilă este primul pas către o forță de muncă mai sigură. Pentru mai multe informații despre securitatea dispozitivelor mobile și sfaturi despre cum să vă securizați datele companiei și angajaților, consultați următoarele resurse:
- securitatea dispozitivelor Mobile: 4 provocări pentru a depăși (Blog post)
- cum BYOD impact de securitate Dispozitiv (Blog post)
- Cum de a asigura dispozitivele forței de muncă cu Okta (Blog post)
- Okta Device Trust: obține cele mai multe din integrarea identității și Endpoint Management (Blog post)
- Secure Remote Work Toolkit (eBook)