Мобилните устройства вече са ключова част от личния и професионалния ни живот. Но фактът, че носим смартфони в джобовете си (или чантите!), означава, че ги третираме малко по-различно в сравнение с  компютри и лаптопи. Те бързо се превръщат в лични устройства – дори и да ни бъдат дадени от нашия работодател за служебни цели.

Това означава, че използваме нашите смартфони малко по-различно, като понякога прилагаме по-лежерен подход към сигурността – дори когато ги използваме за работа от разстояние. Киберпрестъпниците използват това срещу нас, насочвайки повече от своите атаки към мобилни устройства, за да получат достъп до по-ценни системи, като тези, които използваме за работа.

Ето четири начина, по които хакерите могат да се опитат да атакуват вашия работодател чрез вашия смартфон:

Социално инженерство през  различни устройства

Поради броя на фалшивите имейли, които получаваме, повечето от нас са станали доста добри в идентифицирането на фишинг и спам съобщения. За да докажат своята достоверност, много организации вече изпращат дублиращи  съобщения до нашите мобилни устройства, като например push известия или SMS текстове, повтарящи ключова информация и инструкции.

Хакерите знаят, че и те могат да увеличат очевидната достоверност на своите фишинг съобщения, като правят абсолютно същото нещо. Така че следващия път, когато получите имейл и мобилно известие, отделете малко време, за да проверите дали е истинско – или някой се опитва да ви измами.

Фалшиви приложения

Фалшивите приложения са специално проектирани да изглеждат полезни – но в същото време може да крадат чувствителни лични данни, като пароли. Често те са създадени умишлено, за да имитират популярно „истинско“ приложение с надеждата да подмамят хората да ги изтеглят.

Доставчиците на магазини за мобилни приложения като цяло са много добри в предотвратяването на публикуване на фалшиви приложения, но понякога определени зловредни приложения се промъкват през процеса на преглед. Въпреки това, трябва да бъдете бдителни и да проверявате внимателно, преди да инсталирате някое приложение – особено ако го получите от някъде, различно от официален магазин.

Остарял софтуер

Android и iOS, двете най-популярни операционни системи за смартфони, се актуализират редовно. Тези актуализации често добавят вълнуващи нови функции, но на заден план включват и важни корекции за отстраняване на проблеми със сигурността, които могат да бъдат използвани от хакери за проникване във вашия телефон – и оттам и във вашата фирмена мрежа.

Трябва редовно да актуализирате софтуера и приложенията на телефона си, за да помогнете за затварянето на тези вратички и за по-добра защита.

Шпионски софтуер

Киберпрестъпниците ще използват някоя от тези три техники, за да опитат да инсталират шпионски софтуер на вашия смартфон. Шпионският софтуер работи на заден план, като краде чувствителна лична информация, особено пароли и данни за плащане, и я изпраща обратно на хакера.

Хакерите могат да използват информацията, която събират, за да стартират други кибератаки, като например проникване във вашата фирмена мрежа – или за изпразване на личната ви банкова сметка.

Пазете се

Комплексната защита на вас и на работодателя изисква комбинация от инструменти за информираност и сигурност. Вашият смартфон може да изглежда като лично устройство, но трябва да внимавате специално, когато го използвате за работа, като търсите сигналните признаци за измама всеки път, когато получите съобщение или инсталирате приложение.

След това можете да подсилите защитата си с безплатен мобилен инструмент за защита от злонамерен софтуер като Panda Dome Free Antivirus за Android. Безплатната антивирусна програма за Android може да сканира смартфона ви за шпионски софтуер и да ви помогне да го премахнете безопасно, за да спре хакерите.

Източник: Panda Media Center

Подобни публикации

19 януари 2025

Нарушението на данните на Wolf Haldenstein зася...

Адвокатската кантора Wolf Haldenstein Adler Freeman & Herz LLP ...
19 януари 2025

САЩ призовават за преодоляване на разликата в р...

Агенцията за киберсигурност CISA и други правителствени агенции при...
19 януари 2025

САЩ наложиха санкции за масираната хакерска ата...

Министерството на финансите обяви в петък санкции във връзка с маща...
19 януари 2025

Фалшивият Брад Пит е разкрит: как етичен хакер ...

Маруан Уараб, бивш измамник и киберпрестъпник, превърнал се в етиче...
18 януари 2025

FTC нарежда на GoDaddy да коригира неадекватнит...

След като установи, че политиките за сигурност на GoDaddy са недост...
17 януари 2025

SSO - опростете достъпа и защитете бизнеса си

Днес предприятията са изправени пред сложна работна среда, в която ...
17 януари 2025

Руски кибершпиони са хванати да извършват Spear...

Изследователи на Microsoft са разкрили, че руски разузнавателни аге...
17 януари 2025

Cisco представи AI Defense

Тази седмица Cisco представи AI Defense – ново решение, предн...
17 януари 2025

DORA: Провеждане на тестове за проникване, осно...

Международният валутен фонд изчислява, че през последните две десет...
Бъдете социални
Още по темата
12/12/2024

Ключове за разбиране на MDR...

Еволюция на решенията за откриване и...
07/12/2024

Нови насоки на NIST: Преосм...

Националният институт по стандартизация и технологии...
07/12/2024

Злонамерени вътрешни лица

Злонамерени вътрешни лица могат да бъдат...
Последно добавени
19/01/2025

Нарушението на данните на W...

Адвокатската кантора Wolf Haldenstein Adler Freeman...
19/01/2025

САЩ призовават за преодоляв...

Агенцията за киберсигурност CISA и други...
19/01/2025

САЩ наложиха санкции за мас...

Министерството на финансите обяви в петък...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!