Virus, spionprogrammer og annen skadelig programvare kan påvirke mer enn bare stasjonære datamaskiner og bærbare datamaskiner. Mobile enheter er også sårbare. Ettersom trussellandskapet fortsetter å utvikle seg, er det viktig at vi ikke bare forstår disse risikoene—men hvordan vi kan beskytte oss mot dem.
I dette innlegget tar vi en nærmere titt på mobilsikkerhetstruslene vi står overfor i dag, og tilbyr tips og forslag for å minimere dem.
- hva er mobile sikkerhetstrusler?
- typer mobile sikkerhetstrusler
- 6 mobile sikkerhetstrusler-og hvordan du kan forhindre dem
- Nedlasting av skadelige apper og tildeling av for mange tillatelser
- Koble til usikrede WiFi-nettverk
- Å være målet for en social engineering angrep
- Praktisere dårlig netthygiene
- Opererer med ødelagt kryptografi eller uten ende-til-ende-kryptering
- Fallende byttedyr til botnett
- hvordan organisasjoner kan beskytte seg mot mobile trusler
- HVA IT og sikkerhet kan gjøre
- hva enkeltpersoner kan gjøre
- hva er neste i mobile device security?
hva er mobile sikkerhetstrusler?
Mobile sikkerhetstrusler er angrep som er ment å kompromittere eller stjele data fra mobile enheter som smarttelefoner og nettbrett. Disse truslene tar ofte form av malware eller spyware, noe som gir dårlige skuespillere uautorisert tilgang til en enhet; i mange tilfeller er brukerne ikke engang klar over at et angrep har skjedd.
med access kan angripere utføre en rekke ondsinnede handlinger, fra å stjele og selge data til å få tilgang til kontakter for å sende meldinger og ringe. De kan også bruke enheten til å stjele brukernes påloggingsinformasjon og falske identiteter. Disse angrepene påvirker både individuelle brukere og organisasjoner, da ett enkelt brudd kan føre til datalekkasjer i stor skala.
typer mobile sikkerhetstrusler
angrep På Mobile enheter kommer i alle former og størrelser, men faller vanligvis inn under følgende fire kategorier:
- App-baserte mobiltrusler: Applikasjoner er ofte roten til sårbarheter i mobile enheter. Disse typer angrep kan oppstå når brukere laster ned skadelige apper eller gir apper tillatelse til å få tilgang til enhetsdata uten å sjekke om det er trygt å gjøre det eller ikke.
- Nettbaserte mobiltrusler: et nettbasert mobilangrep oppnås vanligvis gjennom phishing eller spoofing. Angripere vil sende en e—post, tekstmelding eller annen direktemelding som ser ut som om den var fra en klarert kilde-men meldingen inneholder en skadelig kobling eller vedlegg. Når brukere klikker gjennom eller oppgir personlig informasjon, kan den dårlige skuespilleren da få uautorisert tilgang til mobilenheten eller stjele legitimasjon for å forfalske identiteter.
- Nettverkstrusler: denne typen mobile angrep oppstår når dårlige aktører målretter usikrede eller gratis å bruke offentlige WiFi-tilkoblinger. I noen tilfeller kan hackere til og med sette opp et falskt WiFi-nettverk (kjent som nettverksspoofing) i et forsøk på å lure brukere. Spoofed nettverk vil be brukerne om å opprette en konto med brukernavn og passord, noe som gir hackere muligheten til å kompromittere enheter og legitimasjon.
- Fysiske trusler: Tapte, stjålne og uovervåkede enheter åpner brukere opp til en rekke mobiltelefon sikkerhetsproblemer. Hvis du ikke bruker et sterkt passord, PIN—KODE eller biometrisk autentisering, eller bruker ukrypterte apper og tjenester, kan telefonen din enkelt hackes-spesielt med tanke på hvor sofistikert trussellandskapet er i dag.
6 mobile sikkerhetstrusler-og hvordan du kan forhindre dem
det er ille nok at ondsinnede aktører kan bruke noen av de ovennevnte trusseltypene for å starte et angrep på intetanende brukere—men det som er enda verre er at vår daglige oppførsel og mobilaktivitet kan gjøre det enda enklere for dem å lykkes. Nedenfor finner du noen av de vanligste måtene vi setter våre data og identiteter i fare for sikkerhetstrusler for mobile enheter, og tips om hvordan du kan beskytte oss selv.
Nedlasting av skadelige apper og tildeling av for mange tillatelser
Programmer som lastes ned fra andre kilder enn offisielle appbutikker, kan føre til datalekkasjer, da de ofte ikke har de riktige beskyttelsene på plass. I tillegg kan angripere frigjøre skadelige apper som er ment å utnytte brukerne som laster dem ned – ved å stjele data fra en enhet og selge den til tredjeparter, for eksempel. Datalekkasjer kan også oppstå gjennom malware-infiserte bedriftsapper som distribuerer kode på mobile operativsystemer, og flytter data på tvers av bedriftsnettverk uten å bli oppdaget.
slik minimerer du risiko: last bare ned programmer Fra Google Play, Apple App store og andre pålitelige leverandører. I tillegg nekter du tillatelser—for eksempel tilgang til posisjonsdata, kameraet og mikrofonen-med mindre appen du bruker absolutt krever det.
Koble til usikrede WiFi-nettverk
WiFi-nettverk som er gratis å få tilgang til på offentlige steder som flyplasser, kaffebarer og biblioteker, er attraktive fordi de gir deg muligheten til å unngå å bruke mobildata. Men mange av disse nettverkene er usikrede, noe som betyr at angripere lettere kan få tilgang til brukernes enheter og kompromittere dataene sine.
slik minimerer du risiko: Tenk deg om to ganger før du kobler til Gratis WiFi-hotspots, og bruk aldri En som krever at du oppretter en konto eller et passord. Hvis du trenger å bruke et av disse nettverkene, hold deg til aktiviteter med lav risiko—de bør aldri brukes til å få tilgang til sosiale medier, bankapper eller for å foreta et kjøp på nettet.
med eksternt arbeid på vei oppover, angrep som phishing og «smishing» er stadig mer utbredt på både mobile enheter og datamaskiner. Mobilbrukere er imidlertid ofte mer utsatt for disse angrepene fordi mindre skjermstørrelser begrenser mengden informasjon som kan ses i en ondsinnet e-post til enhver tid. Dette øker sjansene for at brukerne vil klikke på en lenke uten å vurdere konsekvensene.
slik minimerer du risiko: klikk Aldri på en kobling i en e-post eller tekstmelding, Selv om den ser ut til å være fra en klarert avsender. I stedet skriver DU INN NETTADRESSEN i adresselinjen i nettleseren din, slik at du kan bekrefte at koblingen er legitim.
Praktisere dårlig netthygiene
det er viktigere enn noensinne for folk å praktisere god netthygiene, men mange fortsetter å bruke svake passord, resirkulere legitimasjon på tvers av kontoer, dele data med venner og kolleger, og nekter å oppdatere programmer og operativsystemer.
Utdaterte enheter kan også bidra til en rekke mobile cybersikkerhetsproblemer. Enten det skyldes at produsenten ikke tilbyr oppdateringer eller fordi en bruker velger å ikke laste ned nye versjoner og programvare, etterlater dette hull som en angriper kan bruke til å infiltrere en enhet.
i tillegg kan brukerne bli offer for mobile sikkerhetstrusler på grunn av feil økt håndtering. Mange apper bruker tokens for å gjøre opplevelsen mer praktisk for brukere (det vil si at de kan utføre handlinger uten reauthenticating). Men disse tokens kan noen ganger utilsiktet deles med dårlige skuespillere hvis øktene forblir åpne.
hvordan minimere risiko: Bruk sterke passord, distribuer MFA-verktøy (multi-factor authentication), angi at enhetene dine skal oppdateres automatisk, og logg av apper og nettsteder når du er ferdig med å bruke dem. Og selvfølgelig, hold dine personlige opplysninger og pålogginger til deg selv.
Opererer med ødelagt kryptografi eller uten ende-til-ende-kryptering
med folk som bruker mer tid hjemme, har det vært en stor uptick i bruken av videokonferanseverktøy på mobile enheter. Selv om disse er gode for å hjelpe kolleger og familier med å holde kontakten, er det risiko involvert – spesielt hvis du bruker en app eller tjeneste som ikke krypterer samtaler, opererer ved hjelp av svake algoritmer eller på annen måte gjør enheter sårbare for angrep.
slik minimerer du risiko: enten du er bedriftseier eller en bekymret person, sørg for at du—og alle andre du kommuniserer med—bruker programmer og elektroniske verktøy som prioriterer å holde identiteter og data sikre.
Fallende byttedyr til botnett
et botnet dannes når en gruppe datamaskiner faller under kontroll av en hacker. Vanligvis brukes de til å overbelaste en organisasjons ressurser under ondsinnede handlinger, for Eksempel Distribuerte Tjenestenektangrep (DDoS) – som kan utføres på mobile enheter via Trojanere, virus og ormer.
slik minimerer du risiko: som mange andre mobile trusler kan botnett unngås ved å bare laste ned legitime apper, aldri klikke på koblinger eller vedlegg i e-post, bruke sikre trådløse nettverk og være oppmerksom på uvanlig aktivitet på enheter.
hvordan organisasjoner kan beskytte seg mot mobile trusler
MENS IT – og sikkerhetsteam i stor grad er ansvarlige for å beskytte selskaps -, ansatt-og kundedata, er det også mye sluttbrukere kan gjøre for å sikre enhetene sine. La oss ta en titt på hvordan hver gruppe kan forbedre sikkerheten på jobben og hjemme.
HVA IT og sikkerhet kan gjøre
mer enn noen gang før jobber ansatte eksternt fra forskjellige steder og på ulike enheter. Men bare 13% av organisasjoner distribuere fire grunnleggende beskyttelse: datakryptering, trenger å vite tilgang, ingen standard passord, og regelmessig sikkerhetstesting. Videre har nesten 50% av organisasjonene ikke en akseptabel brukspolicy på plass, noe som er viktig for å bekjempe mobile datasikkerhetstrusler og setter standarden for ansattes oppførsel på enheter og nettverk.
IT-team kan dra nytte av å implementere administrasjon av mobile enheter, distribuere verktøy som MFA og single sign-on (mens du beveger deg bort fra SMS-godkjenning), og vedta En Null Tillit tilnærming til sikkerhet i sine organisasjoner. De bør også gi regelmessig opplæring for ansatte å sikre sikkerhet er alltid toppen av tankene og gi råd til alle de nyeste, mest fremtredende truslene de kan møte på en daglig basis.
hva enkeltpersoner kan gjøre
Ansatte kan også forhindre mobile sikkerhetsangrep ved å sørge for at de har en robust forståelse av vanlige trusler. Ikke bare bør de vite hva de er – men de bør også være i stand til å gjenkjenne avslørende tegn på at et forsøk på angrep har blitt gjort.
i tillegg til å følge retningslinjene som er fastsatt av organisasjonen, kan ansatte ta sikkerheten i egne hender ved å implementere sikre passordpraksis og aktivere sterkere godkjenningsverktøy (som UD og biometri) på tvers av enhetene sine. De kan også sikre sine hjemmenettverk er sikre, og unngå å bruke gratis WiFi-nettverk når du arbeider eksternt.
hva er neste i mobile device security?
for å holde sine ansatte og bedriftsdata trygge, er det viktig for organisasjoner å holde seg på toppen av sikkerhetsrisikoen for mobile enheter-spesielt ettersom verden blir stadig mer fjern.
Her er noen trender å huske på:
- Dynamisk arbeid Er en modell som gir de ansatte frihet og fleksibilitet til å jobbe hvor som helst, og krever en svært sikker, integrert IT-stabel. Å ta hensyn til mobilsikkerhet er en viktig del av dette, slik at ansatte kan samarbeide effektivt og trygt—når som helst, fra hvor som helst, på hvilken som helst enhet.
- Bring your own device policyer Har eksistert i lang tid nå, men de er enda viktigere i våre nåværende arbeidsmiljøer. Organisasjoner må sørge for at ansatte er i stand til å jobbe på en hvilken som helst enhet, noe som gjør verktøy som MFA og En Null Tillit tilnærming til sikkerhet helt avgjørende.
- Tingenes Internett vokser raskt etter hvert som flere mennesker stoler på tilkoblede enheter på jobben og hjemme(f. eks. smarte kjøleskap og stemmeassistenter). Å være klar over hva disse enhetene er og hvordan de kan endre sikkerhetslandskapet, er nøkkelen til å hindre at dårlige aktører får uautorisert tilgang til informasjon og nettverk.
å bli informert om de nyeste mobilsikkerhetsangrepene er det første skrittet til en sikrere arbeidsstyrke. Hvis du vil ha mer informasjon om sikkerhet for mobile enheter og råd om hvordan du sikrer bedriftens og ansattes data, kan du se følgende ressurser:
- Mobile Device Security: 4 Utfordringer Å Overvinne (Blogginnlegg)
- HVORDAN BYOD Påvirker Enhetssikkerhet (Blogginnlegg)
- Slik Sikrer Du Arbeidsstyrkens Enheter Med Okta (Blogginnlegg)
- Okta Device Trust: Få Mest mulig Ut Av Integrering Av Identitets-Og Endepunktsadministrasjon (Blogginnlegg)
- Secure Remote Work Toolkit (eBook)