Хакване на мрежа през мобилни устройства

Мобилните устройства вече са ключова част от личния и професионалния ни живот. Но фактът, че носим смартфони в джобовете си (или чантите!), означава, че ги третираме малко по-различно в сравнение с  компютри и лаптопи. Те бързо се превръщат в лични устройства – дори и да ни бъдат дадени от нашия работодател за служебни цели.

Това означава, че използваме нашите смартфони малко по-различно, като понякога прилагаме по-лежерен подход към сигурността – дори когато ги използваме за работа от разстояние. Киберпрестъпниците използват това срещу нас, насочвайки повече от своите атаки към мобилни устройства, за да получат достъп до по-ценни системи, като тези, които използваме за работа.

Ето четири начина, по които хакерите могат да се опитат да атакуват вашия работодател чрез вашия смартфон:

Социално инженерство през  различни устройства

Поради броя на фалшивите имейли, които получаваме, повечето от нас са станали доста добри в идентифицирането на фишинг и спам съобщения. За да докажат своята достоверност, много организации вече изпращат дублиращи  съобщения до нашите мобилни устройства, като например push известия или SMS текстове, повтарящи ключова информация и инструкции.

Хакерите знаят, че и те могат да увеличат очевидната достоверност на своите фишинг съобщения, като правят абсолютно същото нещо. Така че следващия път, когато получите имейл и мобилно известие, отделете малко време, за да проверите дали е истинско – или някой се опитва да ви измами.

Фалшиви приложения

Фалшивите приложения са специално проектирани да изглеждат полезни – но в същото време може да крадат чувствителни лични данни, като пароли. Често те са създадени умишлено, за да имитират популярно „истинско“ приложение с надеждата да подмамят хората да ги изтеглят.

Доставчиците на магазини за мобилни приложения като цяло са много добри в предотвратяването на публикуване на фалшиви приложения, но понякога определени зловредни приложения се промъкват през процеса на преглед. Въпреки това, трябва да бъдете бдителни и да проверявате внимателно, преди да инсталирате някое приложение – особено ако го получите от някъде, различно от официален магазин.

Остарял софтуер

Android и iOS, двете най-популярни операционни системи за смартфони, се актуализират редовно. Тези актуализации често добавят вълнуващи нови функции, но на заден план включват и важни корекции за отстраняване на проблеми със сигурността, които могат да бъдат използвани от хакери за проникване във вашия телефон – и оттам и във вашата фирмена мрежа.

Трябва редовно да актуализирате софтуера и приложенията на телефона си, за да помогнете за затварянето на тези вратички и за по-добра защита.

Шпионски софтуер

Киберпрестъпниците ще използват някоя от тези три техники, за да опитат да инсталират шпионски софтуер на вашия смартфон. Шпионският софтуер работи на заден план, като краде чувствителна лична информация, особено пароли и данни за плащане, и я изпраща обратно на хакера.

Хакерите могат да използват информацията, която събират, за да стартират други кибератаки, като например проникване във вашата фирмена мрежа – или за изпразване на личната ви банкова сметка.

Пазете се

Комплексната защита на вас и на работодателя изисква комбинация от инструменти за информираност и сигурност. Вашият смартфон може да изглежда като лично устройство, но трябва да внимавате специално, когато го използвате за работа, като търсите сигналните признаци за измама всеки път, когато получите съобщение или инсталирате приложение.

След това можете да подсилите защитата си с безплатен мобилен инструмент за защита от злонамерен софтуер като Panda Dome Free Antivirus за Android. Безплатната антивирусна програма за Android може да сканира смартфона ви за шпионски софтуер и да ви помогне да го премахнете безопасно, за да спре хакерите.

Източник: Panda Media Center

Подобни публикации

27 септември 2023

Нов ZeroFont фишинг подвежда Outlook да показва...

Хакерите използват нов трик за използване на нулеви шрифтове в имей...
27 септември 2023

Google присвоява нов максимален рейтинг CVE на ...

Google е определила нов CVE ID (CVE-2023-5129) за уязвимостта в сиг...
27 септември 2023

Нова киберпрестъпна група е свързана със 7 фам...

Експерти по киберсигурност разкриха нова група за киберпрестъпления...
27 септември 2023

Microsoft разпространява Passkeys в Windows 11

Днес Microsoft официално въвежда поддръжка на клавишите passskeys в...
27 септември 2023

Излязоха резултатите от оценката на MITRE ATT&a...

Задълбочените, независими тестове са жизненоважен ресурс за анализи...
26 септември 2023

WatchGuard получи най-високото признание

WatchGuard е обявена за лидер в последния доклад на G2 Grid и е отл...
26 септември 2023

WatchGuard с награда за отлични постижения в об...

Имаме удоволствието да споделим, че WatchGuard е обявена за победит...
Бъдете социални
Още по темата
15/09/2023

Международен ден на самолич...

Този блог е различен от тези,...
15/09/2023

Как да разпознаем фалшиво о...

Подобно на повечето хора, вероятно четете...
14/09/2023

Какво представлява киберзас...

В днешния пейзаж на заплахи за...
Последно добавени
27/09/2023

Нов ZeroFont фишинг подвежд...

Хакерите използват нов трик за използване...
27/09/2023

Google присвоява нов максим...

Google е определила нов CVE ID...
27/09/2023

Нова киберпрестъпна група е...

Експерти по киберсигурност разкриха нова група...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!