虚假应用程序的兴起:保护您的公司免遭数据泄露

2019年3月28日 通过 迈克尔·尼西奇

来自的发现 McAfee发布的报告 显示2019年可供Android智能手机和平板电脑用户下载的假冒应用程序数量有所增加。

迈克菲研究-假冒应用程序的兴起

根据这项研究,从2018年6月到2018年12月, 假应用程式增加650% 可用。这样的例子之一就是非常成功的免费游戏《堡垒之夜》(Fortnite),它试图进入消费者手机以窃取其身份。

那时,所谓的"Financial Trojans"在智能手机上。这些伪造的应用程序包含木马,这些木马会窃取受害者的财务凭证,从而使黑客能够访问用户的帐户。一旦进入银行帐户,黑客就会尝试将尽可能多的钱转移到他们自己的账户中。

通过伪造的应用程序进行黑客攻击

即使窃取个人的财务状况听起来很糟糕,但更糟糕的是,黑客可以访问公司网络。

黑客需要开放后门才能进入系统或网络内部,通过对员工的智能手机进行黑客攻击来发现安全漏洞是进入公司的最佳途径之一。

一旦黑客进入了公司的系统,公司就不会受到保护。然后,黑客可以自由访问敏感数据以进行出售,或者可以放置诸如勒索软件之类的恶意软件工具来对任何数据进行加密。

无论黑客的具体犯罪意图如何,一旦打开系统,黑客都可以进行各种活动。因此,至关重要的是,您的员工必须采取必要的步骤以确保他们保护自己的智能手机。

以下是一些有关如何防止员工的智能手机被黑客入侵的提示:

秘诀一

应该让员工意识到他们的移动设备是公司网络内部的完美入门。员工必须强制使用私人和公司移动设备进行数据安全培训。公司应为公司中的单个移动设备设置规则。

秘诀二

私人使用和商业使用之间应严格区分。员工应仅将商业应用程序用于商业目的。集中管理公司智能手机或平板电脑上可用的所有应用程序是一个好主意。您可以通过移动应用程序管理(MAM)来执行此操作。

秘诀三

雇主应通过集中管理(也称为移动设备管理)来管理所有员工的智能手机。借助这种工具,管理员可以通过一个角色来实施所有必要的补丁程序和安全功能。

秘诀四

来宾使用的智能手机或平板电脑应仅被允许在允许访问有限互联网的特定受保护来宾区域内使用网络。 IT部门应实时监控来宾区域,以防止恶意软件传播到整个公司。

秘诀五

公司使用的所有移动设备都应在清单中进行注册。还应该有关于每个产品及其当前状态的(简短)文档–制造商,产品类型,操作系统,更新,已安装的补丁程序级别和电话号码。签名必须始终支持将任何设备移交给员工。

秘诀六

当员工希望将其移动设备用于私人和商业目的时,公司应采取特殊措施以确保其受到保护。有几种方法可以划分用法。一个是提供一个容器应用程序,例如 AirWatch容器 from VMware, Sophos移动控件6.0 or 货柜站 从QNAP NAS。容器应用程序可防止敏感数据被复制或传输到私有和不安全的应用程序(如WhatsApp)。如果容器应用程序不可用,请放置一个系统,使员工必须在下载任何应用程序或程序之前向其雇主寻求认证。

秘诀七

确保所有员工都使用加密的VPN下载和传输数据。

记得

黑客一直在寻求改善他们访问组织系统的方式。不论行业如何,黑客都将针对任何组织。确保您采取了保护公司所需的步骤。

数据恢复可以在网络攻击后提供帮助。如果需要专业帮助,请与 步入正轨 今天。

有关勒索软件的更多信息,请下载我们的 最近的白皮书。 

图片版权:Ontrack数据恢复