Mobiltelefonjaink és egyéb okos eszközeink mindennapjaink részét képezik. Ma már nem megyünk úgy el otthonról, hogy ne lenne a kezünkben, esetleg a zsebünk mélyén.
Hozzájárulnak a magánéletünkhöz, segítik a kapcsolattartást a szeretteinkkel. Munkák során is jó szolgálatot tesz, megkönnyíti a kommunikációt és a gyors ügyintézést, így egyre több vállalat biztosít készüléket munkavállalóinak. De vajon milyen fenyegetésekkel kell szembenézniük a vállalatoknak?
Adatszivárgás rosszindulatú alkalmazáson keresztül
Az alkalmazottak eszközein elérhető alkalmazások nagy fenyegetettséget jelentenek a vállalatok számára. Ennek az az oka, hogy a mobilalkalmazások nagy része nem biztonságos.
Ezáltal a hackerek könnyen megtalálnak egy védelem nélküli alkalmazást, és az alkalmazáson keresztül nagyobb támadást vihetnek véghez.
Amikor egy alkalmazást szeretnénk letölteni, felkeressük az áruházat (Google Play, App Store) és kiválasztunk egy számunkra releváns applikációt. Az alkalmazás feldobja az engedélyek listáját, és csak azt elfogadva kezdődhet a letöltés.
Az engedélyek elfogadásával általában hozzáférnek a fájlokhoz, névlistához, személyes adatainkhoz, sokszor még a keresési előzményeinkhez is. Ezeket a legtöbben nem nézik át megfelelően, minden további nélkül engedélyezik, hogy használatba vehessék az applikációt.
Az ellenőrzés hiánya azonban sebezhetővé teszi készülékeinket, így a vállalatot is. A vállalati adatokhoz való hozzáféréssel pedig lehetőséget adunk rosszakaróink számára, hogy például üzleti információink versenytársainkhoz kerüljenek.
Nyilvános WiFi használata
A nyilvános WiFi hálózatok kevésbé biztonságosak, mint a magánhálózatok, mivel nem lehet tudni, hogy ki állította be, hogyan van titkosítva, vagy hogy éppen ki fér hozzá, ki figyelheti.
A 2019-es járványhelyzet óta egyre több vállalat kínál távmunka lehetőséget, ami azt is lehetővé teszi, hogy kávézókból, éttermekből, könyvtárakból végezzünk munkánkat.
A nyilvános WiFi hálózatra való csatlakozás azonban kockázatot jelenthet a szervezet számára.
A kiberbűnözők például gyakran hoznak létre olyan hálózatokat, melyek látszólag hitelesnek, valódinak tűnnek, valójában pedig az adataink rögzítésére szolgálnak.
A legjobb módja annak, hogy a szervezetet megvédjük, ha nem engedjük eszközeinket automatikusan csatlakozni nyílt WiFi hálózatokhoz, emellett pedig az alkalmazottakat kötelezzük VPN használatára. Így a munkamenet privát és biztonságos maradhat.
Kémprogramokon keresztüli megfigyelés
A kémprogramokat adatok gyűjtésére használják, és leggyakrabban mobileszközökre telepítik. A kémprogram könnyen telepíthető, ha a felhasználó egy rosszindulatú hirdetésre kattints.
A megfelelő biztonsági alkalmazások használata segít a kémprogramok észlelésében és kiküszöbölésében, így elkerülhető, hogy illetéktelen személyek férjenek hozzá vállalati adatainkhoz.
Egyszerű, könnyen feltörhető jelszavak használata
Talán már a csapból is az folyik, hogy mennyi probléma van a gyenge jelszavakkal, és hogy az emberek nagy többsége még mindig a születési dátumokat, esetleg feleségük, kutyájuk nevét adja meg a legtöbb fiókhoz.
Azonban ez valóban így van, és ezáltal tálcán kínáljuk adatainkat a rosszakaró hackereknek.
Sok vállalatnál bevezetésre került, hogy a munkatársaknak havonta jelszót kell változtatniuk, azonban a megváltoztatott jelszavak is gyengének bizonyulnak. A könnyű megjegyezhetőség érdekében sokan csak egy betűt/számot változtatnak az előzőhöz képest.
A rossz jelszóhasználat veszélyt jelent a vállalatra is, hiszen az alkalmazottak sokszor személyes eszközeiket használják a vállalati adatok eléréséhez, rendszerek hozzáféréséhez.
Mivel a személyes és a munkahelyi fájlok is elérhetőek ugyanarról az eszközről, ugyanazzal a jelszóval, ez leegyszerűsíti a kiberbűnözők feladatát.
A jelszavak beállításánál ügyeljünk arra, hogy legalább 8-12 karakteres legyen, tartalmazzon kis- és nagybetűt, illetve speciális karaktert.
Lehetőség szerint állítsuk be a többtényezős hitelesítést, illetve használjunk jelszókezelőt.
Extra védelem Bug Bountyval
A HACKTIFY csapata etikus hackerek segítségével teszi lehetővé számodra, hogy hálózataid, alkalmazásaid biztonságban legyenek!
Az etikus hackerek előre egyeztetett szkópon belül tesztelik a kívánt felületeket, így fedezik fel a lehető legtöbb sérülékenységet, mielőtt a rosszakaró hackerek kihasználnák őket.
További információkért látogass el a honlapra!
