Как защитить смартфон

Мобильные инициативы в наши дни являются главным приоритетом для многих организаций, поскольку исследования показывают, что повышение мобильности помогает предприятиям улучшить работу и производительность. Однако это приводит к росту числа смартфонов, которые получают доступ к системам из удаленного местоположения. Для службы безопасности это означает растущее разнообразие конечных точек и угроз, которые им необходимо нейтрализовать для защиты от утечки данных. Как и в прошлом, наиболее распространенными угрозами безопасности мобильных устройств сегодня являются вредоносные программы.

Как злоумышленники взламывают устройства

Нарушения конфиденциальности возникают, когда пользователи загружают вроде бы оригинальные приложения, на самом деле получающие данные с устройства. Это могут быть шпионские и вредоносные коды, без уведомления крадущие личную и деловую информацию. Некоторые незаконные проникновения остаются вообще незаметными. Они возникают, когда пользователи посещают уязвимые сайты, не вызывающие подозрений, но на самом деле автоматически загружающие вредоносный контент на устройства.

Не стоит переходить на сомнительные ресурсы по неизвестным ссылкам. Для платных развлечений необходимо использовать безопасные сайты. К примеру, чтобы сделать правильный выбор сайта для игры в рулетку, нужно выбирать порталы, начинающиеся с https://, а не http://.Сетевые угрозы особенно распространены и опасны, поскольку киберпреступники могут украсть незашифрованные данные при использовании общедоступных сетей Wi-Fi. Поскольку хакеры имеют прямой доступ к оборудованию, на котором хранится личная информация, кража или потеря смартфона особенно опасна для финансов.

Социальная инженерия

Атаки типа смишинга и фишинга подразумевают распространение поддельных электронных писем или текстовых сообщений, в попытнках обманом заставить передать личную информацию, такую как их пароли, или загрузить вредоносное ПО на устройство. Отчеты компаний по кибербезопасности Lookout и Verizon показывают, что число корпоративных мобильных фишинговых атак увеличилось на 37%, и что они стали основной причиной утечки данных во всем мире в 2020 году.

Лучшая защита от фишинга и других атак социальной инженерии – научить сотрудников распознавать фейковые электронные письма и SMS-сообщения, которые выглядят подозрительно, и вообще избегать их попадания на телефон. Сокращение числа людей, имеющих доступ к конфиденциальным данным или системам, также может помочь защитить компанию от атак социальной инженерии, поскольку это уменьшает количество точек, которые злоумышленники должны получить для доступа к критически важным системам или информации.

Утечка данных через вредоносные приложения

Предприятия сталкиваются с гораздо большей угрозой от миллионов общедоступных приложений на устройствах сотрудников, чем от вредоносных программ, попавших на смартфон. Причина этого заключается в том, что 85% мобильных приложений в значительной степени небезопасны. Хакеры могут легко обнаружить прикладную программу и использовать ее для разработки более масштабных атак или кражи данных, цифровых кошельков, сведений о бэкэнде и других пикантных деталей.

Когда пользователь заходит в Google Play или какой-либо магазин приложений, ПО запрашивает список определенных разрешений. Подобные опции обычно требуют доступа к файлам или папкам на смартфоне. Большинство людей просто соглашаются, не вчитываются в них. Отсутствие контроля делает девайс уязвимым. Даже если приложение работает так, как полагается, у него все равно есть потенциал для сбора персональных или корпоративных данных о продукте или бизнесе. В дальнейшем они могут быть отправлены третьей стороне, например конкуренту.

Лучший способ защитить портативные устройства крупной компании – это использовать инструменты управления мобильными приложениями (MAM). Они позволяют администраторам управлять корпоративными приложениями, удалять или контролировать права доступа на устройствах сотрудников, не нарушая личную конфиденциальность.

Незащищенный общественный Wi-Fi

Общедоступные сети менее безопасны, чем частные, потому что невозможно узнать, кто настроил их работы, как они защищена шифрованием, кто в настоящее время получает к ним доступ и контролирует их. И поскольку все больше компаний предлагают варианты удаленной работы, общедоступные сети вай-фай, используемые сотрудниками для доступа к серверам, могут представлять опасность для бизнеса.

Киберпреступники нередко создают сети Wi-Fi, которые выглядят аутентичными, но на самом деле являются прикрытием для сбора данных, проходящих через их систему (так называемая атака «человек посередине»). Чтобы защититься от угроз, идущих через общедоступные сети Wi-Fi, необходимо использовать VPN. Это гарантирует, что сеанс останется закрытым и безопасным, даже если используется общедоступная сеть.