Angrep på mobile enheter øker

7. april 2020 | Blogg, Sticky Angrep på mobile enheter øker


In 2020, antallet daglige smarttelefonbrukere i verden er totalt 3.5 milliarder eller 45 % av verdens befolkning. Imidlertid er det totale antallet personer som eier en smarttelefon eller en funksjonsbasert telefon er 4.78 milliarder eller 61 % av verdens befolkning. Som med alt annet, jo mer populært det blir, desto mer sannsynlig er det at det blir angrepet av hackere. Dermed ser vi en dramatisk økning i angrep på mobile enheter, likt det CyberHoot diskuterte om. Jeff Bezos.

Mobilsikkerhetsrisikoer

Når bedrifter ønsker å sikre virksomhetene sine, ser de fleste på de tradisjonelle truslene; ransomware, DDoS-angrep, sikring av brannmurer, sikring av servere, sikkerhetskopiering av data osv. Det mange bedrifter ennå ikke er klar over, er at hackere ser og stjeler bedriftens sensitive informasjon gjennom mobile enheter. 

Verizons rapport om mobilsikkerhet for 2020

En Verizon-studie av 1,100 cybersikkerhets- og forretningsfolk, publisert i første kvartal 1, fant at omtrent 2020 % sa at de hadde blitt kompromittert gjennom en mobilsikkerhetshendelse. Dette er en økning fra 40 % for bare et år siden. Av de 33 fagfolkene sa 1,100 % at konsekvensene av en kompromittering av mobilsikkerheten var langvarige. Videre viste rapporten mangel på omsorg og forståelse rundt mobilsikkerhet, der 55 % av selskapene ofret mobilsikkerhet for hensiktsmessighet. 

Hvordan blir folk hacket?

Veien angripere kommer seg inn på disse mobile enhetene er lignende angrep fra stasjonære eller bærbare datamaskiner. Først angriper hackere deg gjennom phishing angrep. For det andre angriper de gjennom ondsinnede, offentlige, usikrede WiFi-nettverksangrep. Verizon fant at 72 % av ansatte bruker offentlige WiFi-nettverk, inkludert 55 % av ansatte i selskaper som forbyr dem å gjøre det.

Verizons rapport konkluderte med at nesten halvparten av de intervjuede fagfolkene har blitt utsatt for flere phishing-angrep tidligere.

Hva kan bli gjort?

Det første du kan gjøre er å sørge for at du og dine ansatte ikke bruker offentlig WiFi når dere får tilgang til sensitiv informasjon. Hvis dere må bruke offentlig WiFi for å få tilgang til internett, kan det å sette opp en sikker VPN-tilkobling redusere sannsynligheten for at dere blir hacket betydelig.

Det anbefales sterkt å sette opp to separate WiFi-nettverk i bedriften din, da det ene bør være et Pålitelig Wi-Fi-nettverk og man bør være en Gjeste-Wi-Fi-nettverkHvis du har besøkende og gjester i bedriften din som trenger tilgang til internett, kan du bruke gjestenettverket, som gir dem bare tilgang til internett og ingen av de sensitive opplysningene som er involvert i nettverket ditt.

Det er beste praksis å la ansatte logge seg på det klarerte nettverket, samtidig som de autentiseres med Active Directory (AD). I et nettverk som er AD-godkjent, må du oppgi AD-brukernavnet og -passordet ditt for å bekrefte at du fortsatt er en aktiv ansatt. 

Forsvar mot phishing-angrep

Den gode nyheten er at phishing-angrep er noe av det enkleste å lære opp ansatte i hvordan de kan oppdage og unngå. Følg disse beste fremgangsmåtene for å redusere sannsynligheten for å bli utsatt for et phishing-angrep.

  1. Lær opp dine ansatte i hvordan de kan oppdage, unngå og slette phishing-angrep.
  2. Test dine ansatte med phishing-testingangrep; omskoler de som mislykkes i testene dine. CyberHoot.com tilbyr gratis phishing-tester for kvalifiserte kunder og MSP-er. Bare send en e-post til Support@CyberHoot.com, så kontakter vi deg for å fullføre testingen.
  3. Kjøp og lær opp dine ansatte i hvordan de bruker en passordbehandler. Hvis du besøker et phishing-nettsted og prøver å oppgi passordinformasjonen din med en passordbehandler, vil du IKKE kunne gjøre det. Ansatte som bruker passord på nytt, vil absolutt oppgi påloggingsinformasjonen sin.
  4. For å beskytte Internett mot phishing-angrep som bruker domenenavnet ditt til å lure brukere; konfigurer SPF, DKIM og DMARC-poster for å blokkere mottak av e-poster som utgir seg for å være domenenavnet ditt.

Å fikse disse to problemene kan bidra til å forbedre din og bedriftens nettsikkerhetshygiene. Dette er vanlige svakheter i dagens næringsliv, men de er også de enkleste risikoene å fikse. Å lære opp ansatte i å bruke beste praksis og bli bevisste på hvordan de blir målrettet av hackere er en av de enkleste og mest effektive måtene å sikre bedriften din på. 

Kilde : Nettangrep på mobil og tingenes internett sprer seg: Vil 5G gjøre det bedre?

Relatert Reading: FBI: Den mest begåtte nettkriminaliteten er ikke hva du tror

Relaterte vilkår: Hackede ladekablersmishing, vishing

Gjør du nok for å beskytte bedriften din?

Registrer deg hos CyberHoot i dag og sov bedre når du vet at du

ansatte er cybertrente og på vakt!


Registrer deg i dag!

Siste blogger

Hold deg skarp med det siste sikkerhetsinnsikt

Oppdag og del de nyeste trendene, tipsene og beste praksisene innen cybersikkerhet – i tillegg til nye trusler du bør se opp for.

CyberHoot blir helt passordfritt: Støtte for innebygde passordnøkler nå for administratorer

CyberHoot blir helt passordfritt: Støtte for innebygde passordnøkler nå for administratorer

I fire år har CyberHoot argumentert for det samme på bloggen sin: passord er et viktig svakt ledd. De blir gjenbrukt,...

Les mer
Ikke score selvmål: Overlist svindelene med VM 2026

Ikke score selvmål: Overlist svindelene med VM 2026

FIFA-VM i 2026 startet 11. juni i USA, Canada og Mexico. Seks millioner fans...

Les mer
Hackere stjeler informasjonskapslene dine. Chrome kan bidra til å stoppe tyveri av øktinformasjonskapsler!

Hackere stjeler informasjonskapslene dine. Chrome kan bidra til å stoppe tyveri av øktinformasjonskapsler!

Google har utviklet og lansert et nytt tiltak for beskyttelse mot informasjonskapsler som gjør stjålne informasjonskapsler ubrukelige på alle...

Les mer