Data Ally: Πώς στοχεύουν οι hackers το δίκτυο μέσω κινητών συσκευών;
Οι κινητές συσκευές αποτελούν πλέον βασικό μέρος της προσωπικής και επαγγελματικής ζωής. Τα smartphone, όμως, αντιμετωπίζονται λίγο διαφορετικά από άλλα gadget, όπως υπολογιστές και laptop, δεδομένου ότι τα έχουμε παντού μαζί. Γίνονται γρήγορα προσωπικές συσκευές, ακόμα κι αν παρέχονται ως μέρος της δουλειάς μαςΟι κινητές συσκευές αποτελούν πλέον βασικό μέρος της προσωπικής και επαγγελματικής ζωής. Τα smartphone, όμως, αντιμετωπίζονται λίγο διαφορετικά από άλλα gadget, όπως υπολογιστές και laptop, δεδομένου ότι τα έχουμε παντού μαζί. Γίνονται γρήγορα προσωπικές συσκευές, ακόμα κι αν παρέχονται ως μέρος της δουλειάς μας.
Και ακριβώς επειδή τα χρησιμοποιούμε λίγο πιο προσωπικά, μερικές φορές ακολουθούμε μια πιο χαλαρή προσέγγιση στην ασφάλεια. Αυτό συμβαίνει ακόμα και όταν τα χρησιμοποιούμε για απομακρυσμένη εργασία. Οι hackers το χρησιμοποιούν εναντίον μας, στοχεύοντας περισσότερες από τις επιθέσεις τους σε κινητές συσκευές για να αποκτήσουν πρόσβαση σε πιο πολύτιμα συστήματα, όπως αυτά που χρησιμοποιούμε στην εργασία.
Ακολουθούν τέσσερις τρόποι με τους οποίους οι hackers μπορεί να προσπαθήσουν να επιτεθούν σε μια επιχείρηση μέσω smartphone:
Cross-Device Social Engineering: Λόγω του μεγάλου αριθμού των ψεύτικων email που λαμβάνουμε, οι περισσότεροι από εμάς έχουμε γίνει αρκετά καλοί στον εντοπισμό των phishing και spam email. Για να αποδείξουν την αξιοπιστία τους, πολλοί οργανισμοί στέλνουν πλέον διπλά μηνύματα στις κινητές συσκευές μας, όπως ειδοποιήσεις ή SMS που επαναλαμβάνουν βασικές πληροφορίες και οδηγίες. Οι hackers γνωρίζουν ότι και αυτοί μπορούν να αυξήσουν την προφανή αξιοπιστία των phishing email κάνοντας ακριβώς το ίδιο πράγμα. Επομένως, την επόμενη φορά που θα λάβετε ένα email και μια ειδοποίηση στο κινητό, αφιερώστε λίγο χρόνο για να ελέγξετε αν είναι αληθινό ή αν κάποιος προσπαθεί να σας εξαπατήσει.
Fake Apps: Οι ψεύτικες εφαρμογές έχουν σχεδιαστεί ειδικά για να φαίνονται χρήσιμες, αλλά ταυτόχρονα μπορεί να κλέβουν ευαίσθητα προσωπικά στοιχεία, όπως κωδικούς πρόσβασης. Συχνά δημιουργούνται σκόπιμα για να μιμηθούν μια δημοφιλή «πραγματική» εφαρμογή με την ελπίδα να εξαπατήσουν τους χρήστες και να τις κατεβάσουν. Οι Mobile app πάροχοι είναι γενικά πολύ καλοί στο να αποτρέπουν τη δημοσίευση ψεύτικων εφαρμογών, αλλά μερικές φορές κάποιες περνούν από τη διαδικασία ελέγχου. Ωστόσο, πρέπει να παραμείνετε σε εγρήγορση και να ελέγχετε προσεκτικά πριν εγκαταστήσετε οποιαδήποτε εφαρμογή. Ειδικά αν την κατεβάσετε από κάπου εκτός από ένα επίσημο κατάστημα εφαρμογών.
Outdated Software: Το Android και το iOS, τα δύο πιο δημοφιλή λειτουργικά συστήματα smartphone, ενημερώνονται και τα δύο τακτικά. Αυτές οι ενημερώσεις συχνά προσθέτουν συναρπαστικές νέες δυνατότητες, αλλά στο παρασκήνιο, περιλαμβάνουν επίσης σημαντικές ενημερώσεις κώδικα για τη διόρθωση ζητημάτων ασφαλείας που θα μπορούσαν να χρησιμοποιηθούν από hackers για να εισβάλουν στο τηλέφωνό σας, και στο δίκτυο της εταιρείας σας. Θα πρέπει να ενημερώνετε τακτικά το λογισμικό και τις εφαρμογές του τηλεφώνου σας για να σας βοηθήσουν να κλείσετε αυτά τα κενά και να προστατεύσετε καλύτερα τον εαυτό σας.
Spyware: Οι hackers θα χρησιμοποιήσουν οποιαδήποτε από τις πιο πάνω τεχνικές για να προσπαθήσουν να εγκαταστήσουν spyware στο smartphone σας. Το spyware εκτελείται στο παρασκήνιο κλέβοντας ευαίσθητες προσωπικές πληροφορίες, ιδιαίτερα κωδικούς πρόσβασης και στοιχεία πληρωμής, τα οποία στέλνει πίσω στον hacker. Οι hackers μπορούν να χρησιμοποιήσουν τις πληροφορίες που συλλέγουν για να εξαπολύσουν άλλες επιθέσεις στον κυβερνοχώρο, όπως η εισβολή στο δίκτυο της εταιρείας σας, ή για να αδειάσουν τον προσωπικό σας τραπεζικό λογαριασμό.
Προστατέψτε την επιχείρησή σας: Η προστασία του εργαζόμενου και της επιχείρησης απαιτεί έναν συνδυασμό εργαλείων ευαισθητοποίησης και ασφάλειας. Το smartphone μπορεί να μοιάζει με προσωπική συσκευή, αλλά πρέπει να δοθεί ιδιαίτερη προσοχή όταν χρησιμοποιείται για εργασία, αναζητώντας τα ενδεικτικά σημάδια μιας απάτης.
Η ομάδα της Data Ally μπορεί να σας βοηθήσει να διπλασιάσετε τις άμυνες σας, παρέχοντας λύσεις που ασφαλίζουν τις κινητές συσκευές, το δίκτυο και την επιχείρησή σας.
