Cím: 9700 Szombathely,
Szily János u. 26.
Telefon: (+36)94/510-420
E-mail: kapcsolat@pencloud.hu
Életünk szerves részévé váltak az okostelefonok, így teljesen természetes, hogy a munkavállalók sok esetben szakmai célokra is használják eszközeiket. Ez azonban kockázatos lehet. Milyen veszélyt rejtenek magukban az elsőre ártalmatlannak és hatékonyságnövelőnek tűnő eszközök üzleti és adatbiztonsági szempontból? Nyolc pontban bemutatjuk, hogyan tudsz felkészülni a kiberbűnözők telefonokat érintő támadásai ellen.
Az okostelefonok állandó társaink az életben. A munkavállalók több időt töltenek munkahelyükön a mobiltelefonunk használatával, mint valaha, ezért fontos tudomásul vennünk, hogy fenyegetést jelenthetnek üzleti biztonságunkra.
Az emberek gyakran feltételezik, hogy okostelefonjukat nem fenyegetik a vírusok és a rosszindulatú programok, ezért nem kell extra lépéseket tenniük a védelme érdekében. Egy átlagos kolléga ellenőrzi a munkahelyi e-maileket a telefonján, letölti a mellékleteket, illetve fájlszinkronizálási és -megosztási megoldásokat használ a munkahelyi fájlok távoli eléréséhez. Ez azonban – ha nem rendelkezik megfelelő biztonsági intézkedésekkel – óriási veszélyt jelenthet a cégek és ügyfeleik adatainak biztonságára.
Az okostelefonok rengeteg adatot hordoznak a felhasználójukról, beleértve a pénzügyi információkat, bizalmas képeket, közösségi média adatokat, helyadatokat és jelszavakat is.
Pontosan ezek teszik az eszközöket a számítógépes bűnözők kincsesbányájává. Az alkalmazásokon keresztül bárki könnyen bejuthat az okostelefonokba és megfertőzheti őket rosszindulatú programokkal, így a felhasználó teljesen ártatlanul tölti le őket és észrevétlenek tudnak maradni. A mobiltelefonok elleni kibertámadások száma 2018 óta évről évre csak nőtt, hiszen ideális célpontot jelentenek egy sikeres művelethez.
Az alábbiakban felvázolunk két olyan támadási módot, amelyek különösen gyakoriak a mobileszközök esetében.
1. A harmadik féltől származó alkalmazások
A különböző alkalmazások elterjedésével a kiberbűnözők is felismerték, hogy támadási potenciál rejlik bennük. A telepített alkalmazásokat sokszor nem használják megfelelően a letöltők, és gyakran adnak hozzáférési engedélyt az alkalmazásoknak anélkül, hogy alaposan megfontolnák döntésünket.
Egy rosszindulatú program telepítése után bármit képes figyelni a vírus, ami a telefonon történik. A kiberbűnözők átkutathatják a munkahelyi e-maileket, hozzáférhetnek a letöltött fájlokhoz (például az üzleti e-mailek bizalmas mellékleteihez), vagy akár az online banki szolgáltatáshoz való bejelentkezési adatokat is rögzíthetik.
2. A nyilvános WiFi veszélyei
Az ingyenes WiFi rendkívül hasznos lehet, azonban kifejezetten óvatosnak kell lenni vele. A számítógépes bűnözők hamis hozzáférési pontokat hozhatnak létre, amelyek célja, hogy hozzáférjenek minden, ugyanazt a hálózatot használó védtelen eszközhöz. Mivel ezek a hálózatok nem igényelnek hitelesítést, így könnyedén beszivároghatnak a felhasználók eszközeire, majd hozzáférhetnek bármihez, amit az ingyenes WiFi használatával kezel. Egyes bűnözők magát a hotspotot is rosszindulatú programmá teszik. Az ilyen típusú kibertámadások általában felugró ablakként, ajánlatként vagy frissítésként jelennek meg az eszközön található népszerű szoftverekkel kapcsolatban.
Ahogy a fentebb is kiderült: az eszközök jelentik a kulcsot a bizalmas üzleti adatokhoz való hozzáférésben. Az elveszett vagy ellopott eszközök rendkívül veszélyesek lehetnek az üzleti életre, még akkor is, ha ezek az eszközök az alkalmazottak személyes eszközei. Ha munkahelyi célokra használták őket, potenciális veszélyt jelentenek.
1. Használj jelkódot, ujjlenyomat-hitelesítést vagy arcfelismerő technológiát!
Ha az okostelefonokat csupán egy gombnyomással fel lehet oldani, a kiberbűnözők nagyon könnyen hozzáférhetnek a fontos adatokhoz. Gondoskodni kell arról, hogy minden kolléga rendelkezzen okoseszközén jelszóval, ujjlenyomat-hitelesítéssel vagy arcfelismerő technológiával, amelyek elsődleges védelmi vonalaként szolgálnak.
2. Hozz létre mobileszköz-kezelési szabályzatot!
További intézkedéseket kell tenni az eszközök védelme érdekében elvesztés vagy ellopás esetén. A mobileszköz-kezelési házirendekkel könnyedén érvényesíthetsz további biztonsági ellenőrzéseket minden olyan eszközön, amely vállalati adatot tárol. Bevezethetsz egy extra jelszóvédelmet minden alkalmazott számára, aki mobileszközön próbál hozzáférni a vállalati e-mailjeihez. Ez a folyamat nemcsak gyorsan és egyszerűen alkalmazható, hanem könnyen be is mutatható a hatóságoknak, ha valamilyen okból szükséges.
3. Képezd munkavállalóidat!
Különösen gyakoriak az olyan adathalász támadások, amelyek során a kiberbűnözők felveszik a kapcsolatot a munkavállalókkal e-mailben vagy SMS-ben. Utánozzák az e-mail címeket, majd felkérik az alkalmazottakat arra, hogy hajtsanak végre feladatokat, mint például pénz utalása a bankszámlájukra, hivatkozásra való kattintás vagy rosszindulatú programok letöltése. Ezeket a „feladatokat” igyekeznek sürgőssé tenni, arra ösztönözve a munkavállalókat, hogy gondolkodás nélkül, gyorsan cselekedjenek.
A legegyszerűbb módja annak, hogy alkalmazottaid biztonságosan használják munkahelyi és személyes eszközeiket, ha kiberbiztonsági tréningen vehetnek részt.
4. Ne csak képezd, teszteld is kollégáid!
Az alkalmazottak biztonsági tudatosságának tesztelése pontos képet ad arról, mennyit tudnak, és hol van szükség további képzésekre. Alkalmazz rendszeresen szimulált adathalász e-maileket és teszteld őket, képesek-e észrevenni vagy figyelmen kívül hagyni a rosszindulatú spameket.
5. Használj felügyelt eszköztitkosítást az üzleti adatok érdekében!
Ha felügyelt eszköztitkosítást alkalmazol, akkor az eszközökön lévő vállalati adatokat azonnal titkosíthatod, miután azok elvesztek vagy ellopták őket. Ez lényegében minden vállalati adatot értelmetlen kóddá változtat, használhatatlanná téve a kiberbűnözők számára, és biztonságban tartva a bizalmas információkat. Ha ezután megtalálják az okostelefont, az adatai visszafejthetők, ami azt jelenti, hogy ismét teljes hozzáférést kap a felhasználó.
6. Zárold a hozzáférést bizonyos számú jelszókísérlet után!
A kibertámadások során a hackerek sokszor azt remélik, hogy a jelszó kitalálásával és folyamatos próbálkozással behatolhatnak a rendszerekbe. Az ilyen típusú támadások megelőzésének egyszerű módja a kizárási házirendek érvényesítése minden eszközön, beleértve az alkalmazottak okostelefonjait is. Ez azt jelenti, hogy bizonyos számú jelszókísérlet után letiltja a rendszer a hozzáférést az eszközökhöz, platformokhoz és alkalmazásokhoz, megakadályozva, hogy brutális támadásokat hajtsanak végre.
7. Gondoskodj arról, hogy az alkalmazottak soha ne „jailbreakeljenek” vagy „rootoljanak”!
Ez a tanács arra vonatkozik, amikor az emberek módosítják okostelefonjaik operációs rendszerét, hogy korlátlan hozzáférést kapjanak a teljes fájlrendszerhez és az egyéni módosításokhoz. Az iPhone-ok esetében ezt jailbreaknek, az Androidoknál pedig rootolásnak nevezik. Ha egy alkalmazott feltöri a telefonját, akkor olyan változtatásokat tesz lehetővé, amelyeket a telefon alapértelmezett állapotában nem támogat, beleértve a biztonsági funkciókat is. Ez sebezhetővé teheti az eszközt a rosszindulatú programok ellen, és veszélybe sodorhatja az üzleti adatokat.
8. Ösztönözd az alkalmazottakat, hogy tartsák naprakészen okostelefonjukat!
Az okostelefonok gyakran megkövetelik az alkalmazottaktól, hogy frissítsék az operációs rendszereket és az alkalmazásokat. Ezek a frissítések létfontosságúak, mivel javítják az ismert biztonsági réseket. Ösztönözni kell az alkalmazottakat arra, hogy azonnal aktiválják a frissítési figyelmeztetéseket, ahelyett, hogy az „emlékeztessen később” lehetőséget választanák. Valójában ez minden eszközre igaz, az elavult PC-k, laptopok és táblagépek szintén kockázatot jelentenek az üzleti biztonságra nézve.