За последните малко над 20 г. мобилните устройства еволюираха, превръщайки се в пълноценни мини компютри. Смартфоните и таблетите, които хората разнасят със себе си ежедневно, са хиляди пъти по-мощни от първите персонални компютри. И въпреки постоянната и повсеместна употреба, голяма част от компаниите все още не са внедрили политики и мерки за сигурност, касаещи мобилните устройства.
Тъй като компаниите се стремят да разширят мобилността си и да установят по-силни взаимоотношения с клиентите си, използвайки различни канали, необходимостта от осигуряване на многофункционални мобилни устройства и платформи става все по-очевидна и значителна. Чувствителността на потребителската, бизнес и личната информация изисква силни организационни политики и бдително отношение към мобилната сигурност.
Защо мобилната сигурност е важна и защо атаките са насочени именно към мобилни устройства?
Бързият прогрес в мобилната индустрия, във въвеждането на нови приложения и в развитието на облачните услуги прави мобилните устройства особено уязвими.
Мобилните устройства може да съдържат значително повече данни от компютъра. В повечето случаи те съдържат лични чувствителни данни (име, възраст, пароли, адреси и др.), както и корпоративни данни като банкови данни или клиентски файлове. Много мобилни устройства изискват и пълен или ограничен достъп до мрежата на вашата организация.
Докато опитват фишинг атака чрез електронна поща на компютъра ви, хакерите могат да ви измамят чрез имейли, текстове и обаждания до вашия мобилен телефон. Пприложенията също дават на хакерите нови начини за изтегляне на злонамерен софтуер директно на вашите устройства. Докато официалните магазини за мобилни приложения (Apple Store, Google Play Магазин) разполагат с контроли за намаляване на злонамерения софтуер в приложенията, някои хакери все още могат да получат достъп до тях и допълнителните онлайн приложения за изтегляне могат да съдържат злонамерен софтуер.
Как да запазите устройствата си по-сигурни?
Ето няколко съвета, които ще ви помогнат по-активно да реагирате на мобилните заплахи:
· Не изтегляйте приложения от неофициални магазини за приложения или уебсайтове. Бъдете бдителни и използвайте антивирусна защита. Активирайте „Намери моя iPhone“ или „Намери моя Android“, за да намерите изгубените устройства или да ги заключите, ако са откраднати.
· Инсталирайте антивирусен софтуер и софтуер за сигурност САМО от известен доставчик.
· Помислете за достъпа / разрешенията, които давате на дадено приложение и не инсталирайте приложения, които искат твърде много информация.
· Редовно архивирайте телефона си.
· Винаги използвайте приложение за шифроване, за да защитите всяка чувствителна информация на вашия телефон.
· Никога не отваряйте документи, които не очаквате, дори ако изглежда, че са от някого, когото познавате.
· Бъдете подозрителни към обажданията, имейлите, текстовете и т.н., които изискват лична информация като потребителски имена и пароли.
· Уверете се, че сте активирали двуфакторната автентикация, когато такава е налице.
· Заключвайте устройствата си, така че никой да не може да получи неоторизиран достъп до устройството ви, ако то остане без надзор.
· Поддържайте устройството си винаги актуализирано с най-новите пачове за сигурност.
· Използвайте VPN, когато се свързвате с обществени Wi-Fi мрежи и не им се доверявайте.
Повече информация относно управлението на паролите, създаването на резервни копия, настройки за поверителност и защита срещу социалното инженерство, можете да намерите на сайта на кампанията „Европейски месец за киберсигурност“ на следния линк:
https://cybersecuritymonth.eu/get-cyber-skilled/education-modules