Търсене
Close this search box.

Мобилните устройства вече са ключова част от личния и професионалния ни живот. Но фактът, че носим смартфони в джобовете си (или чантите!), означава, че ги третираме малко по-различно в сравнение с  компютри и лаптопи. Те бързо се превръщат в лични устройства – дори и да ни бъдат дадени от нашия работодател за служебни цели.

Това означава, че използваме нашите смартфони малко по-различно, като понякога прилагаме по-лежерен подход към сигурността – дори когато ги използваме за работа от разстояние. Киберпрестъпниците използват това срещу нас, насочвайки повече от своите атаки към мобилни устройства, за да получат достъп до по-ценни системи, като тези, които използваме за работа.

Ето четири начина, по които хакерите могат да се опитат да атакуват вашия работодател чрез вашия смартфон:

Социално инженерство през  различни устройства

Поради броя на фалшивите имейли, които получаваме, повечето от нас са станали доста добри в идентифицирането на фишинг и спам съобщения. За да докажат своята достоверност, много организации вече изпращат дублиращи  съобщения до нашите мобилни устройства, като например push известия или SMS текстове, повтарящи ключова информация и инструкции.

Хакерите знаят, че и те могат да увеличат очевидната достоверност на своите фишинг съобщения, като правят абсолютно същото нещо. Така че следващия път, когато получите имейл и мобилно известие, отделете малко време, за да проверите дали е истинско – или някой се опитва да ви измами.

Фалшиви приложения

Фалшивите приложения са специално проектирани да изглеждат полезни – но в същото време може да крадат чувствителни лични данни, като пароли. Често те са създадени умишлено, за да имитират популярно „истинско“ приложение с надеждата да подмамят хората да ги изтеглят.

Доставчиците на магазини за мобилни приложения като цяло са много добри в предотвратяването на публикуване на фалшиви приложения, но понякога определени зловредни приложения се промъкват през процеса на преглед. Въпреки това, трябва да бъдете бдителни и да проверявате внимателно, преди да инсталирате някое приложение – особено ако го получите от някъде, различно от официален магазин.

Остарял софтуер

Android и iOS, двете най-популярни операционни системи за смартфони, се актуализират редовно. Тези актуализации често добавят вълнуващи нови функции, но на заден план включват и важни корекции за отстраняване на проблеми със сигурността, които могат да бъдат използвани от хакери за проникване във вашия телефон – и оттам и във вашата фирмена мрежа.

Трябва редовно да актуализирате софтуера и приложенията на телефона си, за да помогнете за затварянето на тези вратички и за по-добра защита.

Шпионски софтуер

Киберпрестъпниците ще използват някоя от тези три техники, за да опитат да инсталират шпионски софтуер на вашия смартфон. Шпионският софтуер работи на заден план, като краде чувствителна лична информация, особено пароли и данни за плащане, и я изпраща обратно на хакера.

Хакерите могат да използват информацията, която събират, за да стартират други кибератаки, като например проникване във вашата фирмена мрежа – или за изпразване на личната ви банкова сметка.

Пазете се

Комплексната защита на вас и на работодателя изисква комбинация от инструменти за информираност и сигурност. Вашият смартфон може да изглежда като лично устройство, но трябва да внимавате специално, когато го използвате за работа, като търсите сигналните признаци за измама всеки път, когато получите съобщение или инсталирате приложение.

След това можете да подсилите защитата си с безплатен мобилен инструмент за защита от злонамерен софтуер като Panda Dome Free Antivirus за Android. Безплатната антивирусна програма за Android може да сканира смартфона ви за шпионски софтуер и да ви помогне да го премахнете безопасно, за да спре хакерите.

Източник: Panda Media Center

Подобни публикации

4 октомври 2024

Русия арестува 96 души, свързани с прекъснати о...

Тази седмица руските власти обявиха, че са арестували 96 души по по...
4 октомври 2024

Използвана уязвимост на Ivanti EPM

Тази седмица Ivanti и американската агенция за киберсигурност CISA ...
4 октомври 2024

Холандското правителство обвинява АРТ за хакван...

Министърът на правосъдието заяви пред депутатите, че кибератаката, ...
3 октомври 2024

Криптопортфейли, насочени чрез пакети за Python...

Потребителите на популярни портфейли за криптовалута са били обект ...
3 октомври 2024

САЩ и техните съюзници издават ръководство за з...

Нови насоки от правителствени агенции в САЩ и съюзнически държави п...
3 октомври 2024

MITRE добавя смекчаващи мерки към модела на зап...

Във вторник (в България сряда )MITRE обяви пълната версия на модела...
Бъдете социални
Още по темата
28/09/2024

Zero Trust + AI: по-малко с...

Прекомерните сигнали за киберсигурност не са...
27/09/2024

Предпазване от кибератаки п...

През последните години киберпрестъпниците все по-често...
20/09/2024

Xардуерна сигурност

Какво представлява хардуерната сигурност? Хардуерната сигурност...
Последно добавени
04/10/2024

Русия арестува 96 души, свъ...

Тази седмица руските власти обявиха, че...
04/10/2024

Използвана уязвимост на Iva...

Тази седмица Ivanti и американската агенция...
04/10/2024

Холандското правителство об...

Министърът на правосъдието заяви пред депутатите,...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!