ウイルス、スパイウェア、およびその他のマルウェアは、デスクトップコンピュータやラップトップ モバイルデバイスも同様に脆弱です。 脅威の状況が進化し続ける中で、これらのリスクを理解するだけでなく、それらから身を守る方法を理解することが重要です。
この記事では、今日直面している携帯電話のセキュリティ上の脅威を詳しく見て、それらを最小限に抑えるためのヒントと提案を提供します。
モバイルセキュリティの脅威とは何ですか?
モバイルセキュリティの脅威は、スマートフォンやタブレットなどのモバイルデバイスからデータを侵害または盗むことを目的とした攻撃です。 これらの脅威は、多くの場合、マルウェアやスパイウェアの形をとり、悪いアクターにデバイスへの不正アクセスを与えます。
攻撃者はaccessを使用することで、データの窃盗や販売から連絡先へのアクセス、メッセージの送信や電話の発信まで、さまざまな悪意のある行動を実行で また、デバイスを使用してユーザーのログイン資格情報を盗み、idをなりすますこともできます。 これらの攻撃は、単一の違反が大規模なデータ漏洩につながる可能性があるため、個々のユーザーと組織に同様に影響を与えます。
モバイルセキュリティの脅威の種類
モバイルデバイスの攻撃にはあらゆる形と大きさがありますが、一般的に次の四つのカテゴリに分類されま:
- アプリベースのモバイルの脅威:アプリケーションは、多くの場合、モバイルデバイスの脆弱性の根本的な原因となります。 この種の攻撃は、ユーザーが悪意のあるアプリをダウンロードしたり、安全かどうかを確認せずにデバイスデータにアクセスする権限をアプリに付与した
- Webベースのモバイルの脅威:webベースのモバイル攻撃は、通常、フィッシングやなりすましによって達成されます。 攻撃者は、信頼されたソースからのものであるかのように見える電子メール、テキスト、またはその他のインスタントメッセージを送信しますが、メッセージには悪意のあるリンクまたは添付ファイルが含まれています。 ユーザーがクリックしたり、個人情報を提供したりすると、悪意のある行為者はモバイルデバイスへの不正アクセスを取得したり、資格情報を盗んでidをなりすましたりする可能性があります。
- ネットワークの脅威:このタイプのモバイル攻撃は、悪意のある攻撃者がセキュリティで保護されていない、または自由に使用できる公共のWiFi接続を 場合によっては、ハッカーはユーザーをだまして偽のWiFiネットワーク(ネットワークスプーフィングと呼ばれる)を設定することさえあります。 なりすましネットワークは、ハッカーにデバイスや資格情報を侵害する機会を与え、ユーザー名とパスワードでアカウントを作成するようにユーザーに
- 物理的な脅威:紛失、盗難、無人デバイスは、携帯電話のセキュリティ上の問題の範囲までユーザーを開きます。 強力なパスワード、PIN、または生体認証を使用しない場合、または暗号化されていないアプリやサービスを使用しない場合、お使いの携帯電話は簡単にハ
6 モバイルセキュリティの脅威-そしてそれらを防ぐ方法
悪意のあるアクターが上記の脅威タイプのいずれかを使用して疑いのないユーザーに攻撃を 以下は、モバイルデバイスのセキュリティ上の脅威のリスクにデータとidを置く最も一般的な方法のいくつか、および自分自身を保護する方法のヒン
悪意のあるアプリをダウンロードし、権限を付与しすぎる
公式アプリストア以外のソースからダウンロードされたアプリは、適切な保護が行われていないことが多いため、データ漏洩につながる可能性があります。 さらに、攻撃者は、デバイスからデータを盗んで第三者に販売するなど、ダウンロードしたユーザーを悪用することを意図した悪意のあるアプリをリリースす また、マルウェアに感染したエンタープライズアプリがモバイルオペレーティングシステムにコードを配布し、データが発見されずにビジネスネットワー
リスクを最小限に抑える方法:Google Play、Apple App store、およびその他の信頼できるプロバイダからのみアプリケーションをダウンロードします。 さらに、使用しているアプリが絶対に必要な場合を除き、位置データ、カメラ、マイクへのアクセスなどの権限を拒否します。
セキュリティ保護されていないWiFiネットワークへの接続
空港、コーヒーショップ、図書館などの公共の場所で自由にアクセスできるWiFiネットワークは、モバイル しかし、これらのネットワークの多くはセキュリティで保護されていないため、攻撃者はユーザーのデバイスに簡単にアクセスしてデータを侵害するこ
リスクを最小限に抑える方法:無料のWiFiホットスポットに接続する前によく考えて、アカウントまたはパスワードを作成する必要があるものを使用しな これらのネットワークのいずれかを使用する必要がある場合は、低リスクの活動に固執する-彼らはあなたのソーシャルメディアアカウント、銀行アプリ
ソーシャルエンジニアリング攻撃の標的
リモートワークが増加しており、フィッシングや”スマッシング”などの攻撃がモバイルデバイスとコンピュータの両方でますます流行しています。 ただし、画面サイズが小さいと、悪意のある電子メールに一度に表示される情報の量が制限されるため、モバイルユーザーはこれらの攻撃に対して脆弱 これにより、ユーザーが結果を考慮せずにリンクをクリックする可能性が高くなります。
リスクを最小限に抑える方法:信頼できる送信者からのものであっても、電子メールまたはテキストメッセージ内のリンクをクリックしないでください。 代わりに、webブラウザのアドレスバーにURLを入力して、リンクが正当であることを確認できるようにします。
悪いサイバー衛生の練習
人々が良いサイバー衛生を練習することはこれまで以上に重要ですが、多くの人々は弱いパスワードを使用し続け、アカウント間で資格情報を再利用し、友人や同僚とデータを共有し、アプリケーションやオペレーティングシステムの更新を拒否しています。
古くなったデバイスは、多数のモバイルサイバーセキュリティ問題にも寄与する可能性があります。 製造元が更新プログラムの提供に失敗したことや、ユーザーが新しいバージョンやソフトウェアをダウンロードしないことを選択したことが原因であるかどうかにかかわらず、攻撃者がデバイスに侵入するために使用できるギャップが残ります。
さらに、ユーザーは不適切なセッション処理のためにモバイルセキュリティの脅威の犠牲になる可能性があります。 多くのアプリでは、ユーザーの利便性を高めるためにトークンを使用しています(つまり、再認証せずにアクションを実行できるようにします)。 しかし、これらのトークンは、セッションが開いたままであると、意図せずに悪いアクターと共有されることがあります。
リスクを最小限に抑える方法: 強力なパスワードを使用し、多要素認証(MFA)ツールを展開し、デバイスを自動的に更新するように設定し、アプリやwebサイトの使用が終了したらログアウト そしてもちろん、あなたの個人情報を保持し、自分自身にログインします。
壊れた暗号化またはエンドツーエンドの暗号化なしで動作
人々が自宅でより多くの時間を費やしているため、モバイルデバイスでのビデオ会議ツー 特に、会話を暗号化しないアプリやサービスを使用したり、弱いアルゴリズムを使用して動作したり、デバイスを攻撃に対して脆弱にしたりする場合
リスクを最小限に抑える方法:ビジネスオーナーであろうと、関係する個人であろうと、あなたと通信している他のすべての人が、idとデータの安全性を最
ボットネットの餌食
ボットネットは、コンピュータのグループがハッカーの制御下にあるときに形成されます。 通常、分散型サービス拒否(DDoS)攻撃などの悪意のある行為の際に組織のリソースを過負荷にするために使用されます。
リスクを最小限に抑える方法:他の多くのモバイル脅威と同様に、ボットネットは、正当なアプリをダウンロードするだけで、電子メール内のリンクや添付ファイルをクリックしないで、安全なワイヤレスネットワークを使用し、デバイス上の異常な活動を認識することによって回避することができます。
組織がモバイルの脅威から身を守る方法
ITチームとセキュリティチームは、会社、従業員、顧客データの保護に主な責任がありますが、エンドユーザーがデバ 各グループが職場や家庭でどのようにセキュリティを向上させることができるかを見てみましょう。
ITとセキュリティができること
これまで以上に、従業員はさまざまな場所やさまざまなデバイスから遠隔操作で作業しています。 しかし、組織のわずか13%が四つの基本的な保護を展開しています: データ暗号化、知る必要のあるアクセス、デフォルトのパスワードなし、および定期的なセキュリティテスト。 これは、モバイルデータセキュリティの脅威と戦うために不可欠であり、デバイスやネットワーク上での従業員の行動の標準を設定します。
ITチームは、モバイルデバイス管理の実装、MFAやシングルサインオンのようなツールの展開(SMS認証から離れている間)、組織のセキュリティにゼロ信頼ア 彼らはまた、セキュリティが常に心のトップであり、彼らが日常的に直面する可能性が最新の、最も顕著な脅威のすべての人に助言するために、従業員のための定期的なトレーニングを提供する必要があります。
個人ができること
従業員は、共通の脅威をしっかり理解していることを確認することで、モバイルセキュリティ攻撃を防ぐこともできます。 彼らは彼らが何であるかを知っている必要がありますだけでなく、彼らはまた、試みられた攻撃が行われた証拠となる兆候を認識することがで
従業員は、組織が設定したポリシーに従うことに加えて、安全なパスワード慣行を実装し、デバイス全体でより強力な認証ツール(MFAやバイオメトリクスなど)を有効にすることにより、自分の手でセキュリティを取ることができます。 また、ホームネットワークの安全性を確保し、リモートで作業するときに無料のWiFiネットワークを使用しないようにすることもできます。
モバイルデバイスのセキュリティの次は何ですか?
従業員と会社のデータを安全に保つためには、組織がモバイルデバイスのセキュリティリスクを常に把握することが不可欠です。
ここでは、心に留めておくべきいくつかの傾向があります:
- 動的な作業は、従業員にどこからでも自由に仕事をする柔軟性を与えるモデルであり、非常に安全で統合されたITスタックが必要です。 モバイルセキュリティを考慮することは、従業員がいつでも、どこからでも、どのデバイスでも効果的かつ安全に協力できるように、この重要な部分
- Bring your own deviceポリシーは長い間存在してきましたが、現在の作業環境ではさらに重要です。 組織は、従業員があらゆるデバイスで作業できるようにする必要があるため、MFAやセキュリティに対するゼロ信頼アプローチなどのツールが絶対に重
- より多くの人々が職場や家庭で接続されたデバイス(スマート冷蔵庫や音声アシスタントなど)に依存するように、モノのインターネットは急速に成長して これらのデバイスが何であり、どのようにセキュリティランドスケープを変更する可能性があるかを認識することは、悪いアクターが情報やネットワー
最新のモバイルセキュリティ攻撃について知らされることは、より安全な労働力への第一歩です。 モバイルデバイスのセキュリティの詳細、および会社と従業員のデータを保護する方法に関するアドバイスについては、次のリソースを参照してくださ:
- モバイルデバイスのセキュリティ: 克服すべき4つの課題(ブログ記事)
- BYODがデバイスセキュリティに与える影響(ブログ記事)
- Oktaで従業員のデバイスを保護する方法(ブログ記事)
- Okta Device Trust:IdentityとEndpoint Managementの統合を最大限に活用する(ブログ記事)
- Secure Remote Work Toolkit(eBook)