Οι κινητές συσκευές αποτελούν πλέον βασικό μέρος της προσωπικής και επαγγελματικής μας ζωής. Αλλά το γεγονός ότι κουβαλάμε τα smartphone στις τσέπες μας ή στις τσάντες μας σημαίνει ότι τα αντιμετωπίζουμε λίγο διαφορετικά από άλλα gadget, όπως υπολογιστές και laptop. Γίνονται γρήγορα προσωπικές συσκευές, ακόμα κι αν μας παρέχονται ως μέρος της δουλειάς μας.
Και ακριβώς επειδή τα χρησιμοποιούμε λίγο πιο προσωπικά, μερικές φορές ακολουθούμε μια πιο χαλαρή προσέγγιση στην ασφάλεια. Αυτό συμβαίνει ακόμα και όταν τα χρησιμοποιούμε για απομακρυσμένη εργασία. Οι χάκερ το χρησιμοποιούν εναντίον μας, στοχεύοντας περισσότερες από τις επιθέσεις τους σε κινητές συσκευές για να αποκτήσουν πρόσβαση σε πιο πολύτιμα συστήματα, όπως αυτά που χρησιμοποιούμε στην εργασία.
Ακολουθούν τέσσερις τρόποι με τους οποίους οι χάκερ μπορεί να προσπαθήσουν να επιτεθούν στην επιχείρηση σας μέσω των smartphone:
1. Cross-Device Social Engineering
Λόγω του μεγάλου αριθμού των ψεύτικων email που λαμβάνουμε, οι περισσότεροι από εμάς έχουμε γίνει αρκετά καλοί στον εντοπισμό των phishing και spam email. Για να αποδείξουν την αξιοπιστία τους, πολλοί οργανισμοί στέλνουν πλέον διπλά μηνύματα στις κινητές συσκευές μας, όπως ειδοποιήσεις ή SMS που επαναλαμβάνουν βασικές πληροφορίες και οδηγίες.
Οι χάκερ γνωρίζουν ότι και αυτοί μπορούν να αυξήσουν την προφανή αξιοπιστία των phishing email κάνοντας ακριβώς το ίδιο πράγμα. Επομένως, την επόμενη φορά που θα λάβετε ένα email και μια ειδοποίηση στο κινητό, αφιερώστε λίγο χρόνο για να ελέγξετε αν είναι αληθινό ή αν κάποιος προσπαθεί να σας εξαπατήσει.
2. Fake Apps
Οι ψεύτικες εφαρμογές έχουν σχεδιαστεί ειδικά για να φαίνονται χρήσιμες αλλά ταυτόχρονα μπορεί να κλέβουν ευαίσθητα προσωπικά στοιχεία όπως κωδικούς πρόσβασης. Συχνά δημιουργούνται σκόπιμα για να μιμηθούν μια δημοφιλή «πραγματική» εφαρμογή με την ελπίδα να εξαπατήσουν τους χρήστες και να τις κατεβάσουν.
Οι Mobile app πάροχοι για κινητά είναι γενικά πολύ καλοί στο να αποτρέπουν τη δημοσίευση ψεύτικων εφαρμογών, αλλά μερικές φορές κάποιες περνούν από τη διαδικασία ελέγχου. Ωστόσο, πρέπει να παραμείνετε σε εγρήγορση και να ελέγχετε προσεκτικά πριν εγκαταστήσετε οποιαδήποτε εφαρμογή. Ειδικά αν την κατεβάσετε από κάπου άλλου, εκτός από ένα επίσημο κατάστημα εφαρμογών.
3. Outdated Software
Το Android και το iOS, τα δύο πιο δημοφιλή λειτουργικά συστήματα smartphone, ενημερώνονται και τα δύο τακτικά. Αυτές οι ενημερώσεις συχνά προσθέτουν συναρπαστικές νέες δυνατότητες, αλλά στο παρασκήνιο, περιλαμβάνουν επίσης σημαντικές ενημερώσεις κώδικα για τη διόρθωση ζητημάτων ασφαλείας που θα μπορούσαν να χρησιμοποιηθούν από χάκερ για να εισβάλουν στο τηλέφωνο σας, και στο δίκτυο της εταιρείας σας.
Θα πρέπει να ενημερώνετε τακτικά το λογισμικό και τις εφαρμογές του τηλεφώνου σας για να σας βοηθήσουν να κλείσετε αυτά τα κενά και να προστατεύσετε καλύτερα τον εαυτό σας.
4. Spyware
Οι χάκερς θα χρησιμοποιήσουν οποιαδήποτε από τις πιο πάνω τεχνικές για να προσπαθήσουν να εγκαταστήσουν spyware στο smartphone σας. Το spyware εκτελείται στο παρασκήνιο κλέβοντας ευαίσθητες προσωπικές πληροφορίες, ιδιαίτερα κωδικούς πρόσβασης και στοιχεία πληρωμής, τα οποία στέλνει πίσω στον χάκερ.
Οι χάκερ μπορούν να χρησιμοποιήσουν τις πληροφορίες που συλλέγουν για να εξαπολύσουν άλλες επιθέσεις στον κυβερνοχώρο, όπως η εισβολή στο δίκτυο της εταιρείας σας, ή για να αδειάσουν τον προσωπικό σας τραπεζικό λογαριασμό.
Προστατέψτε την επιχείρηση σας
Η προστασία του εργαζόμενου και της επιχείρησης σας απαιτεί έναν συνδυασμό εργαλείων ευαισθητοποίησης και ασφάλειας. Το smartphone μπορεί να μοιάζει με προσωπική συσκευή, αλλά πρέπει να δωθεί ιδιαίτερη προσοχή όταν χρησιμοποιείται για εργασία, αναζητώντας τα ενδεικτικά σημάδια μιας απάτης.
Η ομάδα της SafeFort μπορεί να σας βοηθήσει να διπλασιάσετε τις άμυνες σας, παρέχοντας λύσεις που ασφαλίζουν τις κινητές συσκευές, το δίκτυο και την επιχείρηση σας.
Οργανώστε μια συνάντηση μαζί μας για να συζητήσουμε τις ανάγκες σας.