Οι hacker είναι όλο και πιο εξελιγμένοι, ειδικά με τις κινητές συσκευές. Ας δούμε τις πιο επικίνδυνες απειλές ασφαλείας που μπορούν να βλάψουν το κινητό μας, ειδικά αν τα χρησιμοποιούμε στην επιχείρηση που δουλεύουμε ή είναι εταιρικά.
- Ψεύτικα δημόσια δίκτυα Wi-Fi
Ένας από τους πιο ελκυστικούς τρόπους με τους οποίους οι hacker εκμεταλλεύονται τις ευπάθειες των κινητών συσκευών είναι μέσω ψεύτικων ασύρματων δικτύων. Παρόλο που το Wi-Fi είναι καλό, ειδικά εάν είναι ένα ασφαλές ιδιωτικό δίκτυο, οι χρήστες θα συνδεθούν λανθασμένα με το δημόσιο Wi-Fi χωρίς να λάβουν υπόψη τον κίνδυνο. Μερικές φορές, ένα δημόσιο δίκτυο Wi-Fi μπορεί να φανεί αξιόπιστο, αλλά πραγματικά δημιουργήθηκε με σκοπό να προσελκύσει τους χρήστες στο δίκτυο. Ακόμη και όταν οι χρήστες γνωρίζουν τους κινδύνους αυτών των μη ασφαλισμένων δικτύων, το 80% εξακολουθεί να συνδέεται με αυτά.
Αυτή η πρακτική είναι ιδιαίτερα ανησυχητική δεδομένης της πρόσφατης τάσης των υπαλλήλων να έχουν πρόσβαση σε εταιρικές εφαρμογές σε προσωπικές συσκευές. Για να αποφευχθεί η διατάραξη ενός οργανισμού, θα πρέπει να υπάρχει μια ισχυρή πολιτική για τα κινητά που να περιορίζει την πρόσβαση των εργαζομένων σε δεδομένα επιχείρησης μέσω δημόσιου Wi-Fi.
- Malware-Ridden Εφαρμογές
Υπάρχουν πολλά είδη κακόβουλου λογισμικού για κινητά και τρόποι με τους οποίους οι hacker παραπλανούν τους χρήστες για να μολυνθούν. Το 2019, ορισμένες εφαρμογές κινητής τηλεφωνίας αντιπροσωπεύουν μια από τις πιθανές απειλές που μεταφέρουν malware.
Συχνά, κατά καιρούς, οι εργαζόμενοι κατεβάζουν εφαρμογές στο κινητό τους που θεωρούν ότι προέρχονται από αξιόπιστες εταιρείες. Ωστόσο, οι εφαρμογές είναι πραγματικά ψεύτικες εφαρμογές μεταμφιεσμένες ως νόμιμες και φυσικά περιέχουν malware. Οι χρήστες πιθανώς δεν το καταλαβαίνουν, αλλά εξακολουθούν να τις κατεβάζουν, να εισάγουν τις προσωπικές τους πληροφορίες και να έχουν μολυνθεί από κακόβουλο λογισμικό.
Υπήρξαν χιλιάδες περιπτώσεις κακόβουλων εφαρμογών online, και μερικές από αυτές έχουν εκατομμύρια downloads. Μια πρόσφατη έκθεση διαπίστωσε ότι οι επιθέσεις από λεγόμενες ψεύτικες εφαρμογές έχουν αυξηθεί κατά 300%. Οι επιχειρήσεις θα πρέπει να αποτρέπουν τους υπαλλήλους από τη λήψη εφαρμογών από αναξιόπιστες πηγές.
- Διαρροή δεδομένων
Οι κινητές συσκευές είναι επιρρεπείς σε διαρροή δεδομένων και οι hacker προσπαθούν να επωφεληθούν από αυτήν. Το δύσκολο μέρος για τη διαρροή δεδομένων είναι ότι θα μπορούσαν να υπάρχουν πολλαπλές αιτίες για αυτό. Μερικές φορές, οι εταιρικές εφαρμογές για κινητά μπορεί να είναι “διαρρεύσιμες”. Υπάρχουν επίσης προσωπικές εφαρμογές που μεταδίδουν ακουσίως προσωπικά ή εταιρικά δεδομένα σε έναν απομακρυσμένο διακομιστή. Η αμέλεια του εργαζόμενου (ή η περίπτωση ενός δυσαρεστημένου εργαζομένου) είναι μερικές φορές υπαιτιότητα, με τους εργαζόμενους να στέλνουν ηλεκτρονικά ευαίσθητα δεδομένα σε έναν παραλήπτη εκτός του οργανισμού ή να μεταφέρουν επιχειρηματικά δεδομένα σε ένα δημόσιο cloud αντί για ένα ιδιωτικό cloud.
Η διαρροή δεδομένων είναι μία από τις μεγαλύτερες απειλές για την ασφάλεια του κινητού το 2019 και οι επιχειρήσεις πρέπει να είναι εξοπλισμένες με τα κατάλληλα εργαλεία για να την αποτρέψουν. Ορισμένες λύσεις επιτρέπουν στους οργανισμούς να διακόπτουν τις διαδικασίες σε εφαρμογές που οδηγούν σε διαρροή δεδομένων. Άλλοι οργανισμοί περιορίζουν την άδεια για εφαρμογές ή ορισμένα αρχεία, προκειμένου να περιορίσουν τη διαρροή δεδομένων.
- SMiShing (SMS – Phishing)
Οι hacker έχουν βασιστεί σε απάτες ηλεκτρονικού “ψαρέματος” (phishing) για να κλέψουν προσωπικά και επιχειρησιακά δεδομένα. Ένα κοινό παράδειγμα περιλαμβάνει ψεύτικα email όπου οι χρήστες αποκαλύπτουν λανθασμένα λεπτομέρειες, γεγονός που οδηγεί στην κλοπή ευαίσθητων πληροφοριών.
Σε κινητές συσκευές, οι απάτες ηλεκτρονικού “ψαρέματος” λαμβάνουν τη μορφή SMS ή text messages που εξαπατούν τους χρήστες να αποκαλύψουν λεπτομέρειες, όπως κωδικούς πρόσβασης. Γνωστό ως SMiShing, αυτό συνεπάγεται ότι οι χρήστες λαμβάνουν ένα μήνυμα που τους παροτρύνει να καλέσουν έναν αριθμό τηλεφώνου. Όταν ο χρήστης καλεί, τα δεδομένα του τηλεφώνου εξάγονται εύκολα. Τόσο ο χρήστης όσο και ο οργανισμός μπορεί να μην γνωρίζουν καν την παραβίαση, ειδικά εάν δεν υπάρχει λογισμικό ασφαλείας που χρησιμοποιείται στην κινητή συσκευή.
Η καλύτερη άμυνα από την SMiShing είναι να εκπαιδεύσει τους χρήστες να μην λαμβάνουν ή να κάνουν κλήσεις σε άγνωστους αριθμούς που τους στέλνουν text messages στο κινητό τους, ειδικά εάν ο αριθμός τηλεφώνου φαίνεται ύποπτος.
- Cryptojacking
Ως μία από τις ταχύτερα αναπτυσσόμενες απειλές ασφάλειας κινητών τηλεφώνων το 2019, το cryptojacking είναι τόσο καινούργιο που υπάρχει μια καλή πιθανότητα να μην το γνωρίζουν κάποιες ηγέτες του mobility. Το Cryptojacking περιλαμβάνει τους hacker που εκμεταλλεύονται τη συσκευή κάποιου άλλου για cryptomining. Εν τω μεταξύ, ο χρήστης φυσικά δεν γνωρίζει ότι κάτι τέτοιο συμβαίνει στο κινητό του.
Το λεγόμενο cryptomining της συσκευής επηρεάζει την τεχνολογία και θα μπορούσε να μειώσει τη διάρκεια ζωής της μπαταρίας και τη συνολική απόδοση της συσκευής. Μπορεί επίσης να προκαλέσει υπερθέρμανση και φυσική ζημιά των συσκευών. Δεδομένου ότι πολλοί υπάλληλοι εξαρτώνται από το κινητό τους για την δουλειά, αυτό είναι πολύ ανησυχητικό.
Το Cryptojacking ξεκίνησε με κακόβουλες εφαρμογές mining, αν και αυτές οι εφαρμογές έχουν απαγορευτεί από τα καταστήματα. Εντούτοις, τα mobile websites θα μπορούσαν να είναι ο επόμενος στόχος. Δεν υπάρχει μια ισχυρή λύση για την κρυπτογράφηση, επομένως οι επιχειρήσεις θα πρέπει να εκπαιδεύουν τους υπαλλήλους για την αποφυγή ύποπτων ιστοτόπων και εφαρμογών.
