林赛Intrieri|2016年6月3日
作为世界各地的办事处和企业过渡到仅仅是移动员工“坑站,”在工作中对移动设备的需求猖獗。检查当地咖啡店的电子邮件,可以访问我们手掌的MS办公产品 - 我们的手机不再用于拨打电话,他们已经进化到我们手持式个人计算机中。有了这个,可以存储敏感数据,以便可以使用我们的电子邮件,日历,联系信息,密码,付款数据等。虽然这些功能对于旅行或远程办公员工来说,但它对黑客也很有吸引力。
以下是手机正在攻击的四种方式以及如何避免它们的一些快速提示:
网络风险1:实际盗窃
这似乎是“显而易见的”,但值得注意。对于犯罪分子来说,带着手机离开要比把你的台式机甚至笔记本电脑的插头拔掉、断开连接并带走要容易得多。手机可以存储大量的数据、个人信息、支付卡数据、密码等,方便打包,小偷可以轻而易举地抓取。
预防提示:确保您在组织内员工使用的所有电话上拥有强制执行密码策略。尝试比1-2-3-4或0-0-0更复杂的东西。甚至更好,考虑实现将允许IT部门的MDM(移动设备管理)软件远程锁定,擦除和保护属于您组织的任何缺失设备。有一个策略,需要用户如果他们错位或丢失了设备,请立即通知它。
网络风险2:应用程序
并不是你下载的所有软件都是安全的。记住,任何人都可以开发一款手机应用程序,但并不总是对其安全性进行全面评估。员工可能下载了一款看似合法的新闻应用,但实际上却让窃贼得以访问他/她的移动设备数据。更糟糕的是,如果一部手机在你的无线网络中被入侵,黑客现在可能会突破该组织的边界,以受感染的手机为网关,直接攻击网络上的其他设备。
如果手机已经“越狱”,或者为了安装程序或运行软件而修改了操作系统,那么通过下载应用程序,它更容易受到黑客的攻击。
预防提示:确保你的员工在工作时没有使用越狱或“root”密码的手机,并考虑禁用下载应用程序的功能(如果手机是公司所有的)。如果设备是个人所有的,鼓励用户在下载每个应用之前做一些调查。
网络风险3:软件漏洞
智能手机不豁免漏洞和攻击。多年来,移动软件平台已被利用,以使手机软件崩溃,窃听和进行网络攻击。有些攻击通过利用Web浏览器漏洞的恶意链接触发。
预防提示:确保您的员工是否正在使用移动设备进行工作(无论是他们公司的个人拥有或属性),该软件在安全补丁上是最新的。禁用非必要的接口 - Wi-Fi,红外和蓝牙使用。攻击者可以在使用这些接口的软件中利用漏洞。
网络风险4:网络钓鱼
钓鱼攻击通常发生在发送者试图欺骗接收者提供个人或财务信息的电子邮件中。如果你的智能手机开启了电子邮件功能,风险就存在了。你也有可能收到“短信”黑客攻击,或通过你的移动设备发送的短信进行网络钓鱼。
预防提示:避免这类攻击的最佳方法是什么?教育用户。确保员工意识到并“注意”他们移动设备上的任何可疑通讯(电话、邮件、短信)。培训你的员工在输入或向任何人提供敏感信息之前要三思。
失去手机不仅仅是丢失你的联系人和相册。我们的手机现在包含了在付款应用程序,个人健康信息,我们的业务文件和文件,GPS位置,密码等中提供了如此多的银行信息。攻击者现在可以窃取,揭示和销售此信息一旦进入设备。今天有一个常见的误解,我们的手机比我们的计算机更安全,更安全,重要的是要记住这不是那么。谷歌的Android操作系统和Apple的iOS每天受到攻击;没有一个智能手机或操作系统是完全安全的。作为我们的技术,小工具和工具演变,因此违反了它们的黑客和技巧。随着我们继续在我们的手机上存储越来越多的个人和商业信息,黑客只会获得更多诱人和动力以访问此数据。
