Мобилните устройства вече са ключова част от личния и професионалния ни живот. Но фактът, че носим смартфони в джобовете си (или чантите!), означава, че ги третираме малко по-различно в сравнение с  компютри и лаптопи. Те бързо се превръщат в лични устройства – дори и да ни бъдат дадени от нашия работодател за служебни цели.

Това означава, че използваме нашите смартфони малко по-различно, като понякога прилагаме по-лежерен подход към сигурността – дори когато ги използваме за работа от разстояние. Киберпрестъпниците използват това срещу нас, насочвайки повече от своите атаки към мобилни устройства, за да получат достъп до по-ценни системи, като тези, които използваме за работа.

Ето четири начина, по които хакерите могат да се опитат да атакуват вашия работодател чрез вашия смартфон:

Социално инженерство през  различни устройства

Поради броя на фалшивите имейли, които получаваме, повечето от нас са станали доста добри в идентифицирането на фишинг и спам съобщения. За да докажат своята достоверност, много организации вече изпращат дублиращи  съобщения до нашите мобилни устройства, като например push известия или SMS текстове, повтарящи ключова информация и инструкции.

Хакерите знаят, че и те могат да увеличат очевидната достоверност на своите фишинг съобщения, като правят абсолютно същото нещо. Така че следващия път, когато получите имейл и мобилно известие, отделете малко време, за да проверите дали е истинско – или някой се опитва да ви измами.

Фалшиви приложения

Фалшивите приложения са специално проектирани да изглеждат полезни – но в същото време може да крадат чувствителни лични данни, като пароли. Често те са създадени умишлено, за да имитират популярно „истинско“ приложение с надеждата да подмамят хората да ги изтеглят.

Доставчиците на магазини за мобилни приложения като цяло са много добри в предотвратяването на публикуване на фалшиви приложения, но понякога определени зловредни приложения се промъкват през процеса на преглед. Въпреки това, трябва да бъдете бдителни и да проверявате внимателно, преди да инсталирате някое приложение – особено ако го получите от някъде, различно от официален магазин.

Остарял софтуер

Android и iOS, двете най-популярни операционни системи за смартфони, се актуализират редовно. Тези актуализации често добавят вълнуващи нови функции, но на заден план включват и важни корекции за отстраняване на проблеми със сигурността, които могат да бъдат използвани от хакери за проникване във вашия телефон – и оттам и във вашата фирмена мрежа.

Трябва редовно да актуализирате софтуера и приложенията на телефона си, за да помогнете за затварянето на тези вратички и за по-добра защита.

Шпионски софтуер

Киберпрестъпниците ще използват някоя от тези три техники, за да опитат да инсталират шпионски софтуер на вашия смартфон. Шпионският софтуер работи на заден план, като краде чувствителна лична информация, особено пароли и данни за плащане, и я изпраща обратно на хакера.

Хакерите могат да използват информацията, която събират, за да стартират други кибератаки, като например проникване във вашата фирмена мрежа – или за изпразване на личната ви банкова сметка.

Пазете се

Комплексната защита на вас и на работодателя изисква комбинация от инструменти за информираност и сигурност. Вашият смартфон може да изглежда като лично устройство, но трябва да внимавате специално, когато го използвате за работа, като търсите сигналните признаци за измама всеки път, когато получите съобщение или инсталирате приложение.

След това можете да подсилите защитата си с безплатен мобилен инструмент за защита от злонамерен софтуер като Panda Dome Free Antivirus за Android. Безплатната антивирусна програма за Android може да сканира смартфона ви за шпионски софтуер и да ви помогне да го премахнете безопасно, за да спре хакерите.

Източник: Panda Media Center

Подобни публикации

22 май 2025

Руската хакерска група APT28 шпионира междунаро...

Мащабна кибершпионска кампания, провеждана от подкрепяната от руска...
22 май 2025

Русия въвежда задължително приложение за просле...

В началото на май 2025 г. руското правителство обяви ново законодат...
22 май 2025

3 a.m. рансъмуер: нова вълна от таргетирани ат...

През първото тримесечие на 2025 г. специалисти по киберсигурност от...
22 май 2025

Mеждународна операция унищожи инфраструктурата ...

Microsoft, правоприлагащи органи и водещи технологични компании с к...
22 май 2025

ЕС наложи санкции на Stark Industries заради ру...

Европейският съюз официално наложи строги санкции на хостинг достав...
21 май 2025

M&S очаква загуби от над £300 милиона след ...

Британската търговска верига Marks & Spencer (M&S) се изпра...
21 май 2025

19-годишен студент се призна за виновен за атак...

Американският департамент по правосъдието (DOJ) обяви, че 19-годишн...
21 май 2025

Cellcom потвърди: Кибератака стои зад масовия с...

След дни на мълчание, компанията разкри, че нарушението е било резу...
21 май 2025

Критична уязвимост в WordPress темата Motors по...

Уязвимост с код CVE-2025-4322 засяга всички версии до 5.6.67 и позв...
Бъдете социални
Още по темата
11/05/2025

Как да проверим и поддържам...

Всеки съвременен потребител вероятно е забелязвал...
11/05/2025

Киберсигурността като гради...

Представете си киберсигурността на вашата организация...
09/05/2025

Когато не можеш да пачваш в...

Как структурираният подход към уязвимостите спасява...
Последно добавени
22/05/2025

Руската хакерска група APT2...

Мащабна кибершпионска кампания, провеждана от подкрепяната...
22/05/2025

Русия въвежда задължително ...

В началото на май 2025 г....
22/05/2025

3 a.m. рансъмуер: нова въл...

През първото тримесечие на 2025 г....
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!