De mobila säkerhetshoten ökar. I takt med att tekniken fortsätter att utvecklas banar den också väg för ett ökat antal bedrägerier med mobiltelefoner och smart teknik. Cyberbrottslingar är snabba på att anpassa sig till alla förändringar i det digitala landskapet och vår ökade användning av uppkopplade enheter har gett illvilliga hackare det perfekta tillfället att rikta in sig på användarna.
Ett antal faktorer bidrar till en svag mobilitet säkerhet, men en av de viktigaste är att telefoner är mycket lättare att ta sig in på att förläggas, tappas bort och stjälas.
Kunskap är det starkaste vapnet i kampen mot bedrägerier och det är viktigare än någonsin att känna till vanliga hot mot mobilsäkerheten och hur man undviker dem.
Vanliga typer av hot mot mobilsäkerheten:
Smishing: Betydelse och effektiva förebyggande strategier
Smishing eller SMS phishing är en vanlig metod för att angrepp där bedragare riktar in sig på offer via sms. Dessa textmeddelanden meddelanden uppmanar sedan mottagaren att klicka på en länk som hämtar skadlig programvara. eller omdirigerar offret till en skadlig webbplats för att ta del av deras känsliga uppgifter. information.
På senare år har smishing blivit allt populärare eftersom det gör det möjligt att att locka mottagare av sms till att avslöja personliga eller andra uppgifter. finansiell information utan att behöva bryta igenom säkerhetsförsvaret hos en e-postleverantör. en dator eller ett nätverk. Dessa meddelanden innehåller vanligtvis en känsla av brådska, hot eller varning för att försöka få mottagaren att vidta omedelbara åtgärder.
Med en genomsnittlig person som skickar 15 sms per dag erbjuder smishing en unik möjlighet för hackare att dra nytta av offer som ofta är distraherade eller har bråttom. Forskning har också visat att användarna är mer benägna att reagera på en nätfiskeattack på en mobil enhet än på en dator, eftersom människor är mindre försiktiga med textmeddelanden än med vanliga nätfiskebedrägerier som vanligtvis blockeras av skräppostfilter.
Malware-appar
Applikationsbaserade hot uppstår när användare laddar ner appar som ser legitima ut men som i själva verket döljer skadlig skadlig kod, maskar eller trojaner. Dessa appar kan sedan manipulera behörighetsinställningar, stjäla personliga och företagsinformation eller i smyg registrera användare för prenumerationstjänster. utan att de ens märker det.
Skygofree, en app som är förklädd till en uppdatering för att förbättra hastigheten på mobilt internet, har till exempel visat sig kunna utföra 48 olika kommandon, slå på telefonens mikrofon, ansluta till komprometterat Wi-Fi och samla in personlig information.
Om en användare nappar på betet och laddar ner trojanen visas ett meddelande om att installationen förmodligen pågår, den döljer sig för användaren och begär ytterligare instruktioner från kommandoservern.
Dessa appar är ofta enkla, snygga och gratis, vilket gör dem attraktiva för många användare och leder till att de blir mer populära. potentiellt miljontals nedladdningar.
24 000 skadliga appar med skadlig skadlig kod blockerade från enheter varje dag och fler anställda som använder sina egna enheter i jobbet för arbetsändamål, till exempel för att få tillgång till företagets e-post och titta på dokument, är det viktigt att att personalen är medveten om de potentiella konsekvenserna som skadliga appar kan ha och att och hur man undviker dem.
Utan säkerhet Wi-Fi
Undersökningen visar att 61 % av de tillfrågade organisationerna uppger att anställda ansluter företagets enheter till offentliga Wi-Fi-nätverk när de arbetar utanför kontoret, på platser som hotell, flygplatser och kaféer. Offentliga Wi-Fi-nätverk är vanliga på många ställen, men om en publik av oskyddade användare är kopplad till samma nätverk kan cyberkriminella lätt sprida skadlig programvara eller snappa upp känslig information.
En annan risk med gratis offentligt Wi-Fi är att användare av misstag kan ansluta till en oseriös hotspot. Dessa är öppna hotspots som vanligtvis har samma namn som en legitim hotspot och som cyberkriminella har inrättat för att locka människor att ansluta till deras nätverk. Cyberkriminella ger åtkomstpunkterna vanliga namn som "Free Airport Wi-Fi" eller "Coffeehouse" för att uppmuntra användarna att ansluta sig. När ett offer väl är anslutet till en oseriös Wi-Fi-hotspot kan hackare avlyssna data och till och med använda verktyg för att injicera skadlig kod i de anslutna enheterna.
I vissa fall uppmanas användarna att skapa ett konto med lösenord för att få tillgång till det falska nätverket. Eftersom två av tre personer återanvänder samma lösenord för flera plattformar kan bedragare sedan äventyra användarnas e-post och andra konton.
För hackare är det viktigt att utnyttja offentligt Wi-Fi för att samla in data är otroligt enkelt och billigt, vilket förklarar denna växande attack. metod.
Kryptografi
Kryptografi spelar en särskilt viktig roll för att skydda våra uppgifter. Men trasig kryptografi kan uppstå när apputvecklare använder svaga krypteringsalgoritmer eller inte implementerar en stark krypteringsalgoritm på ett säkert sätt. Som ett resultat av detta kan alla motiverade angripare utnyttja sårbarheterna för att knäcka lösenord och få tillgång till dem.
Utnyttjandet av trasig kryptografi kan få både tekniska och affärsmässiga konsekvenser för organisationer. De tekniska konsekvenserna omfattar obehörig åtkomst och exponering av känslig information från enheten, medan de affärsmässiga konsekvenserna kan omfatta informationsstöld, ryktesspridning, integritetskränkningar och ekonomiska böter.
Sammanträde Hantering av
Felaktig hantering av sessioner inträffar när tidigare session fortsätter, även när användaren har slutat använda appen. Ofta tillåter appar långa sessioner för att påskynda köpprocessen. leder till sårbarheter eftersom cyberkriminella kan utge sig för att vara en annan användare. och utföra en funktionalitet för deras räkning.
Beroende på målgruppen kan brottslingar sedan överföra pengar från användarens bankkonto, köpa varor på e-handelswebbplatser, få tillgång till detaljerad personlig information för att begå brott. identitetsstöld, stjäla kundernas personuppgifter från företagets system eller kräva en lösenbetalning
En särskild fara för organisationer är att felaktig hantering av sessioner också kan användas för att identifiera autentiserade användare i system med enkel inloggning. Detta innebär att en lyckad sessionskapning kan ge bedragaren tillgång till flera webbapplikationer, från finansiella system till kundregister som innehåller värdefull immateriell egendom.
Hur du undviker vanliga hot mot mobilsäkerheten
Det finns ett antal åtgärder som du kan vidta för att undvika mobila säkerhetshot:
- Var försiktig med textmeddelanden som kräver personlig eller ekonomisk information. Gå direkt till företagets webbplats för att kontrollera påståendet.
- Om du måste använda dig av offentligt Wi-Fi kan du använda en VPN för ökad säkerhet, som också har den extra fördelen att den maskerar din IP-adress och plats, förutom att den krypterar och skyddar din trafik. Stäng dessutom av Bluetooth-inställningen på dina enheter när de inte används.
- Undvik att lagra känsliga uppgifter på en mobil enhet.
- Kombinera starka lösenord med biometriska funktioner, t.ex. fingeravtrycksautentiserare, för ökad säkerhet.
- Installera en pålitlig antiviruslösning. Om du råkar ladda ner en skadlig app eller öppnar en skadlig bilaga kan ett mobilt antimalware-skydd förhindra infektionen.
- Den fasta programvaran för din mobila enhet kan också vara sårbar för säkerhetshot. Se till att du har laddat ner de senaste uppdateringarna, som ofta innehåller säkerhetspatchar för din enhet.
- Använd HTTPS för att säkerställa SSL/TLS-kryptering av all sessionstrafik. Låsikonen i webbläsarens adressfält visar att du har en säker och tillförlitlig anslutning. Kontrollera detta när du anger personuppgifter som din adress eller betalningsinformation eller skickar e-post från din mobila webbläsare.
Utbilda de anställda om hot mot mobilsäkerheten
Anställda utgör det största hotet mot en organisations säkerhet, så det är viktigt att de har de nödvändiga kunskaperna för att identifiera mobila säkerhetshot och hjälpa till att förhindra en cyberattack.
MetaLearning Fusion är nästa generations eLearning och har utformats särskilt för att ge din personal bästa möjliga utbildning i cybersäkerhet och sekretess. Organisationer kan bygga skräddarsydda kurser för sin personal från ett omfattande bibliotek av korta eLearning-kurser.
Kontakta oss för mer information om hur MetaLearning kan användas för att förändra utbildningen i cybersäkerhet i din organisation.