Ваш мобильный телефон: друг или враг?
Результаты исследования известного разработчика антивирусного ПО McAfee
Мы не делаем рекламу, а пишем только о том, что полезно и интересно на ИТ рынке. Для этого изучаем ИТ рынок и сравниваем продукты.
Жизнь современного человека немыслима без мобильного телефона. Наши дети, родственники, друзья, начальство — так много людей каждый день связываются с нами через наш мобильный телефон. Но, к сожалению, хакеры также начали использовать гаджеты в своих целях.
Проблему хакерских атак мобильных устройств часто недооценивают. А ведь многие из нас, как правило, используют свои телефоны для выполнения задач, связанных с работой, когда мы находимся за пределами своего корпоративного брандмауэра. Таким образом, мы предоставляем киберпреступникам возможность доступа к конфиденциальной рабоче информации.
Давайте подробнее рассмотрим некоторые из распространенных мобильных угроз, которые ежедневно подвергают ваш бизнес риску, а также способы их предотвращения.
Согласно последнему исследованию, которое провела компания McAfee, в третьем квартале 2018 года количество новых мобильных вредоносных программ сократилось на 24%. Но угрозы на уровне мобильных приложений все еще доминируют.
Злоумышленники наиболее часто используют методы социальной инженерии, предлагая пользователям обновить свои приложения. Во время обновления удаляется реальное приложение, а на его место устанавливается вредоносное.
Впоследствии, злоумышленник получает доступ ко всей конфиденциальной информации, которая содержится в вашем телефоне. Причем доступ может выходить далеко за рамки использования ваших личных данных.
Первоначальная цель злоумышленника — получить доступ, и все, что ему для этого нужно — это один сотрудник, который станет жертвой хакерской атаки, основанной на приложениях.
После получения учетных данных сотрудника, злоумышленник выдает себя за него и обманным путем получает от других сотрудников более конфиденциальные корпоративные данные.
В конце 2018 года команда McAfee Mobile Research обнаружила активную фишинговую кампанию, которая с помощью текстовых сообщений (SMS) обманом заставляла пользователей загружать и устанавливать ложное приложение для голосовых сообщений. Приложение позволяло киберпреступникам использовать зараженные устройства в качестве сетевых прокси без ведома их владельцев.
В этом году ожидается рост:
Киберпреступники для хакерских атак наиболее часто используют общедоступный Wi-Fi. За счет своей массовости сеть Wi-Fi стала удобным инструментом доступа к сетевым учетным записям, электронной почте и рабочей информации.
В 2018 году произошел рост спуфинга в сети. Чтобы понимать, как он функционирует, представьте себе, что хакер устанавливает мошенническую точку доступа в публичном месте, например, в вашем местном кафе. Злоумышленник ждет, когда вы подключитесь к Wi-Fi сети, которую считаете достоверной.
Как только хакер получает доступ, он подключается к вашему мобильному устройству. Дистанционно преступник получает доступ ко всей конфиденциальной информации, которая имеется на вашем телефоне: все учетные данные, рабочие файлы и прочее.
Помните, независимо от того, находитесь ли вы дома или работаете удаленно, безопасность Wi-Fi сети должна быть приоритетом №1.
Киберпреступники используют различные способы, побуждающие пользователей устанавливать вредоносные программы на свои мобильные устройства.
Например, мошенничество с рекламой и кликами — это наиболее распространенный вид хакерских атак на устройства. Отправляя SMS-фишинг всем сотрудникам компании, в результате преступники получают доступ к ее внутренней сети.
Вторым типом по частоте использования хакерских атак — это когда вредоносное ПО скрыто в других устройствах IoT (прим., IoT — это сеть связанных через интернет объектов, которые способны собирать данные и обмениваться данными, поступающими из встроенных сервисов). Информацию, которую хакер получает, может им использоваться в качестве точки входа в ваше мобильное устройство или сеть вашей компании.
Ввиду того, что вредоносные программы IoT очень быстро разрабатываются, важно, чтобы пользователи знали, как от них защититься.
Защитить мобильное устройство от воровства конфиденциальных данных можно, установив приложение McAfee MVISION Mobile. Программа одинаково эффективно функционирует как на устройствах iOS и Android, так и на компьютерах.
С помощью MVISION Mobile вы можете управлять уровнем защиты своих мобильных устройств, ПК, IoT-устройств, серверов. Приложение определяет угрозу и соответствующим образом устраняет ее.
Чтобы подробнее ознакомиться с продуктом, перейдите по ссылке.
Пишите нам, если желаете поделиться своим опытом использования других продуктов, и мы дополним эту таблицу.
Чтобы защитить свой бизнес, позаботьтесь о том, чтобы каждый ваш сотрудник имел на своем телефоне или планшете, которым он пользуется для решения рабочих задач, программу защиты данных от воровства. А также обучите их элементарным правилам безопасной работы через сеть Интернет.
--
Перевод статьи “Your Mobile Phone: Friend or Foe?”
Мы не делаем рекламу, а пишем только о том, что полезно и интересно на ИТ рынке. Для этого изучаем ИТ рынок и сравниваем продукты.
Жизнь современного человека немыслима без мобильного телефона. Наши дети, родственники, друзья, начальство — так много людей каждый день связываются с нами через наш мобильный телефон. Но, к сожалению, хакеры также начали использовать гаджеты в своих целях.
Проблему хакерских атак мобильных устройств часто недооценивают. А ведь многие из нас, как правило, используют свои телефоны для выполнения задач, связанных с работой, когда мы находимся за пределами своего корпоративного брандмауэра. Таким образом, мы предоставляем киберпреступникам возможность доступа к конфиденциальной рабоче информации.
Давайте подробнее рассмотрим некоторые из распространенных мобильных угроз, которые ежедневно подвергают ваш бизнес риску, а также способы их предотвращения.
Из этой статьи вы узнаете:
- Основные мобильные вредоносные программы
- Какую опасность несут общедоступные сети Wi-Fi
- Примеры хакерских атак на мобильный телефон
- Как можно защитить свой мобильный телефон
- Сравнение MDM - управление мобильными устройствами
Основные мобильные вредоносные программы
Согласно последнему исследованию, которое провела компания McAfee, в третьем квартале 2018 года количество новых мобильных вредоносных программ сократилось на 24%. Но угрозы на уровне мобильных приложений все еще доминируют.
Злоумышленники наиболее часто используют методы социальной инженерии, предлагая пользователям обновить свои приложения. Во время обновления удаляется реальное приложение, а на его место устанавливается вредоносное.
Впоследствии, злоумышленник получает доступ ко всей конфиденциальной информации, которая содержится в вашем телефоне. Причем доступ может выходить далеко за рамки использования ваших личных данных.
Первоначальная цель злоумышленника — получить доступ, и все, что ему для этого нужно — это один сотрудник, который станет жертвой хакерской атаки, основанной на приложениях.
После получения учетных данных сотрудника, злоумышленник выдает себя за него и обманным путем получает от других сотрудников более конфиденциальные корпоративные данные.
В конце 2018 года команда McAfee Mobile Research обнаружила активную фишинговую кампанию, которая с помощью текстовых сообщений (SMS) обманом заставляла пользователей загружать и устанавливать ложное приложение для голосовых сообщений. Приложение позволяло киберпреступникам использовать зараженные устройства в качестве сетевых прокси без ведома их владельцев.
В этом году ожидается рост:
- мобильных вредоносных программ для Android;
- ботнетов;
- банковского мошенничества
- обхода безопасности двухфакторной аутентификации.
Общедоступные сети Wi-Fi несут опасность
Киберпреступники для хакерских атак наиболее часто используют общедоступный Wi-Fi. За счет своей массовости сеть Wi-Fi стала удобным инструментом доступа к сетевым учетным записям, электронной почте и рабочей информации.
В 2018 году произошел рост спуфинга в сети. Чтобы понимать, как он функционирует, представьте себе, что хакер устанавливает мошенническую точку доступа в публичном месте, например, в вашем местном кафе. Злоумышленник ждет, когда вы подключитесь к Wi-Fi сети, которую считаете достоверной.
Как только хакер получает доступ, он подключается к вашему мобильному устройству. Дистанционно преступник получает доступ ко всей конфиденциальной информации, которая имеется на вашем телефоне: все учетные данные, рабочие файлы и прочее.
Помните, независимо от того, находитесь ли вы дома или работаете удаленно, безопасность Wi-Fi сети должна быть приоритетом №1.
Примеры хакерских атак на мобильный телефон
Киберпреступники используют различные способы, побуждающие пользователей устанавливать вредоносные программы на свои мобильные устройства.
Например, мошенничество с рекламой и кликами — это наиболее распространенный вид хакерских атак на устройства. Отправляя SMS-фишинг всем сотрудникам компании, в результате преступники получают доступ к ее внутренней сети.
Вторым типом по частоте использования хакерских атак — это когда вредоносное ПО скрыто в других устройствах IoT (прим., IoT — это сеть связанных через интернет объектов, которые способны собирать данные и обмениваться данными, поступающими из встроенных сервисов). Информацию, которую хакер получает, может им использоваться в качестве точки входа в ваше мобильное устройство или сеть вашей компании.
Ввиду того, что вредоносные программы IoT очень быстро разрабатываются, важно, чтобы пользователи знали, как от них защититься.
Как можно защитить свой мобильный телефон
Защитить мобильное устройство от воровства конфиденциальных данных можно, установив приложение McAfee MVISION Mobile. Программа одинаково эффективно функционирует как на устройствах iOS и Android, так и на компьютерах.
С помощью MVISION Mobile вы можете управлять уровнем защиты своих мобильных устройств, ПК, IoT-устройств, серверов. Приложение определяет угрозу и соответствующим образом устраняет ее.
Чтобы подробнее ознакомиться с продуктом, перейдите по ссылке.
Сравнение MDM - управление мобильными устройствами
Мы сравнили для вас продукты управления мобильными устройствами (MDM). Для сравнения выбрали CITRIX Endpoint Management, MobileIron CORE и VMWAre AirWatch.Пишите нам, если желаете поделиться своим опытом использования других продуктов, и мы дополним эту таблицу.
Вывод
С появление мобильных устройств и переходом многих сотрудников на удаленный режим работы риск утечки конфиденциальной информации компании увеличился втрое.Чтобы защитить свой бизнес, позаботьтесь о том, чтобы каждый ваш сотрудник имел на своем телефоне или планшете, которым он пользуется для решения рабочих задач, программу защиты данных от воровства. А также обучите их элементарным правилам безопасной работы через сеть Интернет.
--
Перевод статьи “Your Mobile Phone: Friend or Foe?”
Leave a Comment