Видео: Маша и Медведь (Masha and The Bear) - Подкидыш (23 Серия) (Ноември 2024)
Ето една истина, за която никой в сигурността не обича да мисли: Ако някой наистина иска да получи достъп до вашата информация, той ще я получи. Те ще атакуват хората около вас, докато не успеят да стигнат до вас, ще се обадят на мястото ви на работа, представяйки се за изпълнителен директор; те ще направят всичко необходимо. Но повечето нападатели не са толкова отдадени. Те се интересуват от това, което може да им спечели лесен долар. Ако предприемете тези проактивни стъпки, за да защитите мобилните си устройства, ще се предпазите от потапяне с ниско висящите плодове.
Използвайте по-добри пароли
Паролата все още е основна част от повечето инфраструктури за сигурност и вероятно няма да изчезне скоро. Проблемът е, че повечето хора рециклират пароли и когато ИТ администраторите принуждават хората да създават нова на всеки няколко седмици, те избират слаби пароли. Слабите пароли могат да бъдат разрушени с известно усилие, а рециклираните пароли могат да дадат на нападателите достъп до всякакви други услуги, които споделят тази парола.
Двуфакторната и биометрична идентификация са по-добри решения и трябва да бъдат внедрени или разрешени, когато е възможно. Но двуфакторният все още изисква силна парола, за да бъде най-ефективна, а биометричните системи често използват парола като средство за резервна автентификация.
За щастие, има лесно решение: мениджъри на пароли. Тези приложения създават, съхраняват и дори автоматично попълват паролите ви вместо вас. Повечето се инсталират в браузърите ви, но много от тях имат и мобилни приложения. По този начин винаги ще имате вашите пароли, които са леснодостъпни.
Къде трябва да използвате пароли? В идеалния случай, навсякъде. Това включва използване на силен или поне уникален парола за отключване на мобилното ви устройство.
Настоявайте за VPN
Не всички Wi-Fi мрежи са създадени равни. Можете да бъдете сигурни, че тези във вашия дом и офис са безопасни, но какво ще кажете за този, който вашите служители използват в местните кафенета? Или летищата? Когато вашата работна сила се свързва към обществени Wi-Fi мрежи от телефони, таблети или лаптопи, използвайте мобилна VPN услуга, за да шифровате уеб трафика на вашата компания и да я канализирате чрез надежден сървър.
Прихващането на клетъчния трафик е малко по-сложно, отколкото да прекарате отворена Wi-Fi мрежа, но далеч не е невъзможно. Ако ще изпращате критична информация, която никога не трябва да види светлината на деня, помислете за изчакване, докато можете да се свържете с Wi-Fi мрежа, на която имате доверие. Или още по-добре, пазете на първо място такава чувствителна информация от телефоните на служителите.
Поддържайте шифровани архиви
Някои създатели на злонамерен софтуер прилагат нова тактика, при която заразените компютри съхраняват информация за жертви за откуп. Умело наречени „ransomware“, мобилни версии на зловредния софтуер са били наблюдавани в дивата природа.
Страхотна защита срещу тези гадни приложения е просто архивиране на мобилни устройства. По този начин, ако някой служител стане жертва на откуп, можете просто да го възстановите от последното архивиране. Шифроването на архиви ще ви помогне да ги предпазите от любопитни очи.
Някои мобилни антивирусни приложения също могат да архивират телефона ви, в допълнение към защитата ви от мобилен зловреден софтуер. Помислете за инсталиране на един за удар от двама срещу нападатели.
изолация
За да получи достъп до бизнес мрежа, специализиран нападател може вместо това да потърси служители в собствените си домове. След като домашната мрежа е компрометирана, нападателят може да скочи на лаптоп, таблет или телефон, които в крайна сметка ще се свържат с мрежата на целевия бизнес.
Някои услуги на BYOD могат да намалят риска, но можете да направите още. Някои маршрутизатори и доставчици на услуги ще ви позволят да сегментирате вашата Wi-Fi мрежа, за да не позволяват на устройствата да се виждат. Те се наричат виртуални локални мрежи. Можете например да имате отделна мрежа за вашите гости, друга за устройства, които стоят в дома, и трета за устройства, които вземате напред и назад за работа.
Разбира се, използването на различни устройства и не се свързва с привилегировани бизнес мрежи с лични телефони също работи.
Бъдете скептични към всичко
Нападателите са измислили екзотични сюжети, за да получат достъп до устройства, но през повечето време разчитат да измамят потребителите да правят нещо, което обикновено не правят. Например, нападател може да проектира фишинг сайт, за да изглежда като вашия корпоративен уеб портал, за да заснеме вашия вход. Или нападател може да изработи злонамерен дубликат на популярна игра и да убеди жертвата да инсталира приложението.
Най-добрият начин да избегнете всички тези сценарии е просто да бъдете скептични. Насърчавайте служителите си да избягват инсталирането на приложения от извън законни магазини за приложения, избягвайте следващите връзки в SMS и имейли, когато е възможно, и поставете под въпрос автентичността на всяко съобщение. Ако получавате необичайни съобщения от вашия изпълнителен директор или дори от баба ви, помислете, че някой може да изпраща тези съобщения.
Използването на правилните инструменти е наистина важна стъпка към запазване на вас и вашия бизнес в безопасност. Но малко здрав разум може да ви отведе останалата част от пътя.
За повече информация прочетете Как безопасно да внедрите управление на мобилни устройства за вашите SMB и Dos и Don'ts на BYOD.