Хакване на мрежа през мобилни устройства

Мобилните устройства вече са ключова част от личния и професионалния ни живот. Но фактът, че носим смартфони в джобовете си (или чантите!), означава, че ги третираме малко по-различно в сравнение с  компютри и лаптопи. Те бързо се превръщат в лични устройства – дори и да ни бъдат дадени от нашия работодател за служебни цели.

Това означава, че използваме нашите смартфони малко по-различно, като понякога прилагаме по-лежерен подход към сигурността – дори когато ги използваме за работа от разстояние. Киберпрестъпниците използват това срещу нас, насочвайки повече от своите атаки към мобилни устройства, за да получат достъп до по-ценни системи, като тези, които използваме за работа.

Ето четири начина, по които хакерите могат да се опитат да атакуват вашия работодател чрез вашия смартфон:

Социално инженерство през  различни устройства

Поради броя на фалшивите имейли, които получаваме, повечето от нас са станали доста добри в идентифицирането на фишинг и спам съобщения. За да докажат своята достоверност, много организации вече изпращат дублиращи  съобщения до нашите мобилни устройства, като например push известия или SMS текстове, повтарящи ключова информация и инструкции.

Хакерите знаят, че и те могат да увеличат очевидната достоверност на своите фишинг съобщения, като правят абсолютно същото нещо. Така че следващия път, когато получите имейл и мобилно известие, отделете малко време, за да проверите дали е истинско – или някой се опитва да ви измами.

Фалшиви приложения

Фалшивите приложения са специално проектирани да изглеждат полезни – но в същото време може да крадат чувствителни лични данни, като пароли. Често те са създадени умишлено, за да имитират популярно „истинско“ приложение с надеждата да подмамят хората да ги изтеглят.

Доставчиците на магазини за мобилни приложения като цяло са много добри в предотвратяването на публикуване на фалшиви приложения, но понякога определени зловредни приложения се промъкват през процеса на преглед. Въпреки това, трябва да бъдете бдителни и да проверявате внимателно, преди да инсталирате някое приложение – особено ако го получите от някъде, различно от официален магазин.

Остарял софтуер

Android и iOS, двете най-популярни операционни системи за смартфони, се актуализират редовно. Тези актуализации често добавят вълнуващи нови функции, но на заден план включват и важни корекции за отстраняване на проблеми със сигурността, които могат да бъдат използвани от хакери за проникване във вашия телефон – и оттам и във вашата фирмена мрежа.

Трябва редовно да актуализирате софтуера и приложенията на телефона си, за да помогнете за затварянето на тези вратички и за по-добра защита.

Шпионски софтуер

Киберпрестъпниците ще използват някоя от тези три техники, за да опитат да инсталират шпионски софтуер на вашия смартфон. Шпионският софтуер работи на заден план, като краде чувствителна лична информация, особено пароли и данни за плащане, и я изпраща обратно на хакера.

Хакерите могат да използват информацията, която събират, за да стартират други кибератаки, като например проникване във вашата фирмена мрежа – или за изпразване на личната ви банкова сметка.

Пазете се

Комплексната защита на вас и на работодателя изисква комбинация от инструменти за информираност и сигурност. Вашият смартфон може да изглежда като лично устройство, но трябва да внимавате специално, когато го използвате за работа, като търсите сигналните признаци за измама всеки път, когато получите съобщение или инсталирате приложение.

След това можете да подсилите защитата си с безплатен мобилен инструмент за защита от злонамерен софтуер като Panda Dome Free Antivirus за Android. Безплатната антивирусна програма за Android може да сканира смартфона ви за шпионски софтуер и да ви помогне да го премахнете безопасно, за да спре хакерите.

Източник: Panda Media Center

Подобни публикации

20 март 2023

Хакерите са се насочвали предимно към уязвимост...

Хакерите продължават да се насочват към уязвимостите от типа „...
20 март 2023

Препоръки на CISA за домашните мрежи - част1

ПРЕПОРЪКИ ЗА КОМПЮТЪРНИ И РАЗВЛЕКАТЕЛНИ УСТРОЙСТВА За да се предотв...
20 март 2023

Windows 11 ще иска разрешение, преди да закача ...

Microsoft съобщава, че ще предостави на разработчиците нов API, кой...
19 март 2023

Winter Vivern е насочена към индийски, източное...

АРТ групата, известна като Winter Vivern, е свързана с кампании, на...
18 март 2023

Измерване на ефективността на SOC

Компаниите трябва да измерват ефективността във всички области на д...
17 март 2023

(ISC)² с програма за 1 000 000 безплатни курсов...

Искате да видите  себе си в киберсигурността? Не ви е необходим опи...
Бъдете социални
Още по темата
20/03/2023

Препоръки на CISA за домашн...

ПРЕПОРЪКИ ЗА КОМПЮТЪРНИ И РАЗВЛЕКАТЕЛНИ УСТРОЙСТВА...
18/03/2023

Измерване на ефективността ...

Компаниите трябва да измерват ефективността във...
17/03/2023

(ISC)² с програма за 1 000 ...

Искате да видите  себе си в...
Последно добавени
20/03/2023

Хакерите са се насочвали пр...

Хакерите продължават да се насочват към...
20/03/2023

Препоръки на CISA за домашн...

ПРЕПОРЪКИ ЗА КОМПЮТЪРНИ И РАЗВЛЕКАТЕЛНИ УСТРОЙСТВА...
20/03/2023

Windows 11 ще иска разрешен...

Microsoft съобщава, че ще предостави на...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!