Τρίτη, 1 Δεκεμβρίου, 10:22
Αρχική security 5 μεγαλύτερες απειλές ασφαλείας για το κινητό! (2019 edition)

5 μεγαλύτερες απειλές ασφαλείας για το κινητό! (2019 edition)

Οι hacker είναι όλο και πιο εξελιγμένοι, ειδικά με τις κινητές συσκευές. Ας δούμε τις πιο επικίνδυνες απειλές ασφαλείας που μπορούν να βλάψουν το κινητό μας, ειδικά αν τα χρησιμοποιούμε στην επιχείρηση που δουλεύουμε ή είναι εταιρικά.

  1. Ψεύτικα δημόσια δίκτυα Wi-Fi

Ένας από τους πιο ελκυστικούς τρόπους με τους οποίους οι hacker εκμεταλλεύονται τις ευπάθειες των κινητών συσκευών είναι μέσω ψεύτικων ασύρματων δικτύων. Παρόλο που το Wi-Fi είναι καλό, ειδικά εάν είναι ένα ασφαλές ιδιωτικό δίκτυο, οι χρήστες θα συνδεθούν λανθασμένα με το δημόσιο Wi-Fi χωρίς να λάβουν υπόψη τον κίνδυνο. Μερικές φορές, ένα δημόσιο δίκτυο Wi-Fi μπορεί να φανεί αξιόπιστο, αλλά πραγματικά δημιουργήθηκε με σκοπό να προσελκύσει τους χρήστες στο δίκτυο. Ακόμη και όταν οι χρήστες γνωρίζουν τους κινδύνους αυτών των μη ασφαλισμένων δικτύων, το 80% εξακολουθεί να συνδέεται με αυτά.

Αυτή η πρακτική είναι ιδιαίτερα ανησυχητική δεδομένης της πρόσφατης τάσης των υπαλλήλων να έχουν πρόσβαση σε εταιρικές εφαρμογές σε προσωπικές συσκευές. Για να αποφευχθεί η διατάραξη ενός οργανισμού, θα πρέπει να υπάρχει μια ισχυρή πολιτική για τα κινητά που να περιορίζει την πρόσβαση των εργαζομένων σε δεδομένα επιχείρησης μέσω δημόσιου Wi-Fi.

  1. Malware-Ridden Εφαρμογές

Υπάρχουν πολλά είδη κακόβουλου λογισμικού για κινητά και τρόποι με τους οποίους οι hacker παραπλανούν τους χρήστες για να μολυνθούν. Το 2019, ορισμένες εφαρμογές κινητής τηλεφωνίας αντιπροσωπεύουν μια από τις πιθανές απειλές που μεταφέρουν malware.

Συχνά, κατά καιρούς, οι εργαζόμενοι κατεβάζουν εφαρμογές στο κινητό τους που θεωρούν ότι προέρχονται από αξιόπιστες εταιρείες. Ωστόσο, οι εφαρμογές είναι πραγματικά ψεύτικες εφαρμογές μεταμφιεσμένες ως νόμιμες και φυσικά περιέχουν malware. Οι χρήστες πιθανώς δεν το καταλαβαίνουν, αλλά εξακολουθούν να τις κατεβάζουν, να εισάγουν τις προσωπικές τους πληροφορίες και να έχουν μολυνθεί από κακόβουλο λογισμικό.

Υπήρξαν χιλιάδες περιπτώσεις κακόβουλων εφαρμογών online, και μερικές από αυτές έχουν εκατομμύρια downloads. Μια πρόσφατη έκθεση διαπίστωσε ότι οι επιθέσεις από λεγόμενες ψεύτικες εφαρμογές έχουν αυξηθεί κατά 300%. Οι επιχειρήσεις θα πρέπει να αποτρέπουν τους υπαλλήλους από τη λήψη εφαρμογών από αναξιόπιστες πηγές.

  1. Διαρροή δεδομένων

Οι κινητές συσκευές είναι επιρρεπείς σε διαρροή δεδομένων και οι hacker προσπαθούν να επωφεληθούν από αυτήν. Το δύσκολο μέρος για τη διαρροή δεδομένων είναι ότι θα μπορούσαν να υπάρχουν πολλαπλές αιτίες για αυτό. Μερικές φορές, οι εταιρικές εφαρμογές για κινητά μπορεί να είναι “διαρρεύσιμες”. Υπάρχουν επίσης προσωπικές εφαρμογές που μεταδίδουν ακουσίως προσωπικά ή εταιρικά δεδομένα σε έναν απομακρυσμένο διακομιστή. Η αμέλεια του εργαζόμενου (ή η περίπτωση ενός δυσαρεστημένου εργαζομένου) είναι μερικές φορές υπαιτιότητα, με τους εργαζόμενους να στέλνουν ηλεκτρονικά ευαίσθητα δεδομένα σε έναν παραλήπτη εκτός του οργανισμού ή να μεταφέρουν επιχειρηματικά δεδομένα σε ένα δημόσιο cloud αντί για ένα ιδιωτικό cloud.

Η διαρροή δεδομένων είναι μία από τις μεγαλύτερες απειλές για την ασφάλεια του κινητού το 2019 και οι επιχειρήσεις πρέπει να είναι εξοπλισμένες με τα κατάλληλα εργαλεία για να την αποτρέψουν. Ορισμένες λύσεις επιτρέπουν στους οργανισμούς να διακόπτουν τις διαδικασίες σε εφαρμογές που οδηγούν σε διαρροή δεδομένων. Άλλοι οργανισμοί περιορίζουν την άδεια για εφαρμογές ή ορισμένα αρχεία, προκειμένου να περιορίσουν τη διαρροή δεδομένων.

  1. SMiShing (SMS – Phishing)

Οι hacker έχουν βασιστεί σε απάτες ηλεκτρονικού “ψαρέματος” (phishing) για να κλέψουν προσωπικά και επιχειρησιακά δεδομένα. Ένα κοινό παράδειγμα περιλαμβάνει ψεύτικα email όπου οι χρήστες αποκαλύπτουν λανθασμένα λεπτομέρειες, γεγονός που οδηγεί στην κλοπή ευαίσθητων πληροφοριών.

Σε κινητές συσκευές, οι απάτες ηλεκτρονικού “ψαρέματος” λαμβάνουν τη μορφή SMS ή text messages που εξαπατούν τους χρήστες να αποκαλύψουν  λεπτομέρειες, όπως κωδικούς πρόσβασης. Γνωστό ως SMiShing, αυτό συνεπάγεται ότι οι χρήστες λαμβάνουν ένα μήνυμα που τους παροτρύνει να καλέσουν έναν αριθμό τηλεφώνου. Όταν ο χρήστης καλεί, τα δεδομένα του τηλεφώνου εξάγονται εύκολα. Τόσο ο χρήστης όσο και ο οργανισμός μπορεί να μην γνωρίζουν καν την παραβίαση, ειδικά εάν δεν υπάρχει λογισμικό ασφαλείας που χρησιμοποιείται στην κινητή συσκευή.

Η καλύτερη άμυνα από την SMiShing είναι να εκπαιδεύσει τους χρήστες να μην λαμβάνουν ή να κάνουν κλήσεις σε άγνωστους αριθμούς που τους στέλνουν text messages στο κινητό τους, ειδικά εάν ο αριθμός τηλεφώνου φαίνεται ύποπτος.

  1. Cryptojacking

Ως μία από τις ταχύτερα αναπτυσσόμενες απειλές ασφάλειας κινητών τηλεφώνων το 2019, το cryptojacking είναι τόσο καινούργιο που υπάρχει μια καλή πιθανότητα να μην το γνωρίζουν κάποιες ηγέτες του mobility. Το Cryptojacking περιλαμβάνει τους hacker που εκμεταλλεύονται τη συσκευή κάποιου άλλου για cryptomining. Εν τω μεταξύ, ο χρήστης φυσικά δεν γνωρίζει ότι κάτι τέτοιο συμβαίνει στο κινητό του.

Το λεγόμενο cryptomining της συσκευής επηρεάζει την τεχνολογία και θα μπορούσε να μειώσει τη διάρκεια ζωής της μπαταρίας και τη συνολική απόδοση της συσκευής. Μπορεί επίσης να προκαλέσει υπερθέρμανση και φυσική ζημιά των συσκευών. Δεδομένου ότι πολλοί υπάλληλοι εξαρτώνται από το κινητό τους για την δουλειά, αυτό είναι πολύ ανησυχητικό.

Το Cryptojacking ξεκίνησε με κακόβουλες εφαρμογές mining, αν και αυτές οι εφαρμογές έχουν απαγορευτεί από τα καταστήματα. Εντούτοις, τα mobile websites θα μπορούσαν να είναι ο επόμενος στόχος. Δεν υπάρχει μια ισχυρή λύση για την κρυπτογράφηση, επομένως οι επιχειρήσεις θα πρέπει να εκπαιδεύουν τους υπαλλήλους για την αποφυγή ύποπτων ιστοτόπων και εφαρμογών.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Teo Ehchttps://www.secnews.gr
Be the limited edition.

LIVE NEWS

Αύξηση των malware που στοχεύουν Docker συστήματα

Προς το τέλος του 2017, οι ερευνητές ασφαλείας παρατήρησαν μια μεγάλη αλλαγή στις malware επιθέσεις. Καθώς οι τεχνολογίες που βασίζονται στο cloud...

Τέσσερις κορυφαίες ευπάθειες στα σημερινά αυτοκίνητα

Τα αυτοκίνητα στις μέρες μας, διαθέτουν αρκετά τεχνολογικά μέσα. Ακόμα και πριν βάλετε μπροστά το αυτοκίνητό σας, εκείνο επικοινωνεί ενεργά με τον...

WebKit: Ευπάθειες επιτρέπουν εκτέλεση κώδικα μέσω κακόβουλων sites

Σύμφωνα με τους ερευνητές ασφαλείας της Cisco Talos, το WebKit browser engine είναι αυτή τη στιγμή ευάλωτο...

ΗΠΑ: Πρώτες στον κόσμο στις παραβιάσεις δεδομένων

Σύμφωνα με μία αναφορά της Uswitch, οι ΗΠΑ κατέχουν την πρώτη θέση στις παραβιάσεις δεδομένων στον κόσμο, ξεπερνώντας την Κίνα, την Ινδία...

Microsoft: Συνδέει κρατικούς hackers του Βιετνάμ με crypto-mining εκστρατεία

Σύμφωνα με μια έκθεση της Microsoft, μια hacking ομάδα που συνδέεται με τη κυβέρνηση του Βιετνάμ, άρχισε να χρησιμοποιεί ένα crypto-mining malware...

Hackers από το Βιετνάμ χρησιμοποιούν νέο macOS backdoor

Οι ερευνητές της Trend Micro έχουν εντοπίσει ένα νέο macOS backdoor που πιστεύουν ότι χρησιμοποιείται από τη hacking ομάδα του Βιετνάμ, OceanLotus.

Διευθυντής εταιρείας μάρκετινγκ αποκλείστηκε απ’τα καθήκοντά του επειδή πραγματοποίησε ενοχλητικές κλήσεις

Στον διευθυντή μιας εταιρείας μάρκετινγκ απαγορεύτηκε να ασκήσει το επάγγελμά του σε αυτή την θέση για έξι χρόνια, καθώς φέρεται να πραγματοποίησε...

AstraZeneca: Βορειοκορεάτες hackers επιτέθηκαν στην εταιρεία

Το προσωπικό της βρετανικής εταιρείας βιοφαρμακευτικών προϊόντων AstraZeneca, η οποία διεξάγει κλινικές δοκιμές ενός εμβολίου για τον κορωνοϊό, που ανέπτυξε από κοινού...

Δύο στα επτά email που στάλθηκαν κατά το Black Friday ήταν κακόβουλα!

Ειδικοί ασφαλείας ανακοίνωσαν ότι δύο στα επτά email που στάλθηκαν την ημέρα του Black Friday ήταν κακόβουλα. Η Vade Secure ισχυρίζεται ότι...

Η APT ομάδα πίσω από την επιχείρηση Dark Caracal επέστρεψε με νέες επιθέσεις

Σύμφωνα με την Check Point, η APT ομάδα πίσω από την hacking επιχείρηση Dark Caracal επέστρεψε. Οι ερευνητές ασφαλείας της εταιρείας αποκάλυψαν...