保护您的智能手机和您的公司免受黑客攻击的6条提示

星期四ì 28 marzo 2019 的 迈克尔·尼西奇

就在几天前,McAfee发布了più recente 2019年移动威胁报告。根据来自世界领先的网络安全公司之一的专家和研究人员的结论,我们将看到 越来越多的所谓虚假应用 适用于今年晚些时候的Android智能手机和平板电脑。据他们说是的è增加超过 虚假应用中有650% 在2018年6月至2018年12月之间。

假应用就像Fortnite游戏的免费版本一样,在全球范围内都取得了成功,他们可以访问我们所有人的智能手机,从而窃取身份信息。à用户,收集有价值的信息,例如银行密码,帐号和密码。

根据McAfee的说法,从2018年6月到9月è verificato un 增加200% 在所谓的 金融木马 在智能手机上。 这些应用程序包含木马程序,以窃取受害者的财务凭证,从而能够输入其私人帐户。一旦进入银行帐户,黑客便尝试转移最大金额à可能的钱。

在某些情况下,通过个人智能手机收集的信息可能更多。ù珍贵:实际上可能包含 密码 或者 用于访问公司网络的令牌. 在那时候il problema comincia ad assumere altre proporzioni!

由于黑客需要开放后门才能侵入任何系统或网络,因此可以通过黑客攻击员工的智能手机来发现安全漏洞。è获得公司内部访问权的最佳方法之一。黑客进入网络后,公司不受保护。

在那时候è只需几分钟:黑客将窃取敏感数据(例如,要出售给最高出价者的新项目或产品),并运行诸如勒索软件之类的恶意软件,该软件将加密有价值的数据或隐藏所谓的cryptominer软件。

一旦系统è aperto, l'hacker può做任何事情。因此è保护您的企业免受这种风险至关重要。 这里有一些建议.

如何防止员工的智能手机或移动设备被黑客入侵

1. 员工应注意,他们的移动设备是通往企业网络的理想网关。的 安全训练 对于员工,必须使用私人和公司电话和移动设备的使用数据。

2. 公司应建立 规则 用于工作中的智能手机和移动设备 个人,尤其是访问公司网络的人。

3. 应该有一个 私人用途和商业用途之间的明确区分。在商业环境中使用的应用程序绝不能用于私人目的。特别是,应禁止通过私人使用的应用程序上传或下载数据。È集中管理公司智能手机或平板电脑上可用的所有应用程序的一个好主意(所谓的移动应用程序管理,MAM)。

4. 公司内使用的所有智能手机和移动设备都应通过以下方式进行管理:集中管理 (也称为移动设备管理)。通过这样的管理,管理员è例如能够实现所有补丁和功能à一掷便安全。

简而言之:è能够从您的办公桌管理所有设备。来宾使用的智能手机或平板电脑应该能够从受保护的特殊来宾区域访问网络,该区域可通过实时监控访问受限制的Internet网络,从而使恶意软件不会在公司内传播。

5. 因此,公司使用的所有移动设备都应在 库存 应该始终保持最新状态。另外,应该有关于每个产品及其当前状态(制造商和产品类型,操作系统,已安装的更新和补丁程序级别,电话号码和其他特定于设备的信息)的(简短)文档。 最后:将设备转让给员工应要求文件签名。

6. 如果将智能手机或移动设备用于私人和公司目的,例如在高级管理人员的情况下,则必须采取特定措施。 特殊措施。有几种可能性à管理使用情况:è提供一个特殊的容器应用程序。市场上有几种,例如 AirWatch容器 通过VMware, Sophos移动控件6.0 o 货柜站 适用于QNAP NAS。 在容器应用中,该软件可以ò安静地工作,但不能è能够连接到外部链接而无需另行通知。它还可以防止通过功能复制或传输敏感数据à复制并粘贴到不安全的私有应用(如WhatsApp)。如果该应用程序容器没有è如果可用,员工不应该使用的应用和程序应仅在身份验证后可用,并因此由管理员授权。下载和数据传输应始终通过VPN完成。或者,这是关于更多的方式ù安全,不允许的应用应被阻止à 的 accesso.

记住ò即使您考虑了我们的6条提示,也不必认为自己始终会受到保护或免受针对公司的网络攻击。它不会à mai così, perché不管黑客为什么攻击,黑客都会不断寻找在公司网络中发现漏洞的方法。因此,如果您是袭击的受害者,请通知当局à locali.

如果你需要à数据恢复–例如勒索软件–请与专业的数据恢复服务提供商联系,例如Ontrack Data Recovery。

 

图片版权:Ontrack数据恢复