Digitale Sicherheit für mobile Serviceflotten im Jahr 2019 (Sind Sie phishsicher?)

Veröffentlicht: 2019-04-08

Möchten Sie Ihre mobile Flotte im Jahr 2019 sicher halten? Hier ist eine Liste der Dinge, auf die Sie achten sollten, um die Datensicherheit Ihrer Flotte in diesem Jahr aufrechtzuerhalten. Wir identifizieren auch die verschiedenen Phishing -Betrügereien, die die Ursache für einen Großteil der vermeidbaren Sicherheitsverletzungen für Unternehmen sind.

Eine glaubwürdige (und vermeidbare) Bedrohung

Da immer mehr Unternehmen und ihre Teams Informationen und Daten über ihre Smartphones austauschen, wird es allzu alltäglich, dass sensible Informationen in die falschen Hände geraten.

Unternehmen – und insbesondere solche mit einer verteilten mobilen Serviceflotte – sollten äußerste Wachsamkeit üben und sich auf mobile Sicherheitsbedrohungen vorbereiten.

Datenlecks verhindern

Daten (und insbesondere Transaktionsdaten) sind für jedes Unternehmen von großer Bedeutung – sie helfen, den Erfolg des Unternehmens zu quantifizieren und seine Abläufe zu optimieren. Leider sind vermeidbare Datenlecks nach wie vor eine der lästigsten Bedrohungen für die Sicherheit von Unternehmen aller Art.

Ein typisches Datenleck ist oft völlig unbeabsichtigt. Diese Lecks treten auf, wenn vertrauliche Unternehmensinformationen wie Konto- und Kundenkontaktdaten zwischen Geräten und Speicherlösungen übertragen werden. Die meisten Lecks sind nicht böswilliger Natur, sondern das Ergebnis schlechter Entscheidungen von Benutzern, die sich ihrer potenziell gefährlichen Handlungen glücklicherweise nicht bewusst sind.

Durch den Einsatz von Data Loss Prevention Tools (DLPs), wie sie von Symantec und SecureTrust angeboten werden, kann ein Unternehmen die Offenlegung vertraulicher Informationen weitgehend verhindern und seine Geschäfte weiterhin in einer sicheren Umgebung abwickeln. Die Wahl einer sicheren Cloud-basierten Technologie zur Verarbeitung von Transaktionsdaten ist die beste Verteidigungslinie, insbesondere für Unternehmen mit mobilen Diensten.

Sperren Sie Wi-Fi-Störungen aus

Dank mobiler Geräte und Wi-Fi können wir heute von fast überall auf der Welt aus Geschäfte tätigen. Moderne Smartphones und Tablets verfügen über die neueste integrierte Sicherheit, um die Privatsphäre des Benutzers um jeden Preis zu schützen.

Leider kann die Verbindung zu ungesicherten öffentlichen Wi-Fi-Netzwerken diese Privatsphäre und Sicherheit gefährden. Wi-Fi-Interferenzen werden zu einem häufigen Problem, unabhängig davon, ob Ihr Unternehmen über ein einzelnes drahtloses Netzwerk oder mehrere Zugangspunkte verfügt.

Eine von der Sicherheitsfirma Wandera durchgeführte Studie ergab, dass sich mobile Unternehmensgeräte bis zu dreimal häufiger mit Wi-Fi-Netzwerken verbinden, als sie mobile Datenverbindungen verwenden. Eine der einfachsten und effektivsten Möglichkeiten, Ihre Internetverbindung zu sichern, ist die Verwendung eines vertrauenswürdigen virtuellen privaten Netzwerks (VPN). Abgesehen von verbesserter Sicherheit und Fernzugriff ermöglichen VPNs Unternehmen auch eine bessere Leistung und manchmal sogar Kosteneinsparungen.

Andere Bedrohungen, die Sie kennen sollten

Das kommende Jahr verspricht große technologische Fortschritte und wahrscheinlich neue Bedrohungen für die Sicherheit mobiler Flotten. Als Benutzer von Technologie können wir groß angelegte Ereignisse wie den Angriff auf ein großes drahtloses Netzwerk nicht verhindern – was dazu führen könnte, dass auf persönliche Daten von Millionen von Benutzern zugegriffen wird.

Verantwortungsbewusste Cloud-Anbieter prüfen ihre Sicherheitspraktiken ständig selbst und identifizieren und beheben potenzielle Schwachstellen.

Für die meisten Unternehmen sind es jedoch nicht große Datenschutzverletzungen oder Hacks, die Sicherheitslücken verursachen. In vielen Fällen handelt es sich um einen Benutzerfehler – ein Teammitglied wird Opfer eines Phishing-Betrugs oder gefährdet auf andere Weise seine Passwortsicherheit.

Sind Sie (und Ihr Serviceunternehmen) Phish Proof?

Phishing ist eine der häufigsten Formen der Cyberkriminalität. Wahrscheinlich wurden Sie Opfer eines Phishing-Angriffs – und Sie wissen es vielleicht nicht einmal. Wenn Leute behaupten, sie seien „gehackt“ worden, handelt es sich in den meisten Fällen tatsächlich um einen Phishing-Angriff.

Was ist Phishing? Dabei handelt es sich um das Sammeln persönlicher Informationen – einschließlich Bankkontonummern, Passwörtern und Benutzernamen – auf elektronischem Wege. Dinge wie d empfänglich E-Mail-Nachrichten, Webseiten, Texte und Telefonanrufe.

Laut RSA-Bericht für das dritte Quartal 2018 machten Phishing-Angriffe in diesem Jahr 50 % der Cyberangriffe aus. Diese Zahl ist seit 2017 enorm gestiegen. Deshalb ist es wichtig zu wissen, was die häufigsten Arten von Phishing-Angriffen sind und wie Sie die Wahrscheinlichkeit verringern können, auf sie hereinzufallen.

Warum es für Ihr Dienstleistungsunternehmen wichtig ist

Es ist wichtig für den Schutz Ihrer persönlichen und geschäftlichen Daten. Da immer mehr Ihrer Unternehmens- und Kundeninformationen digitalisiert werden, ist es ratsam, einige Best Practices für die digitale Sicherheit beizubehalten. Um dies zu erreichen, reicht ein wenig Sicherheitswissen und -kompetenz aus. Diese Liste hilft Ihnen und Ihrem Team, Phishing-Angriffe zu identifizieren und zu verhindern.

Hier ist, worauf Sie achten sollten.

Allgemeine Arten von Phishing-Angriffen, erklärt

Speerfischen

Eine Art von Phishing ist Spear-Phishing, bei dem die Nachricht an eine Person gerichtet ist, nicht an irgendjemanden. Spear-Phisher fügen den Namen ihres Ziels in die Nachricht ein und versuchen, es so aussehen zu lassen, als käme sie von einem Freund oder Kollegen, der eine gefälschte E-Mail-Adresse verwendet. Sie erhalten diese Informationen möglicherweise aus sozialen Medien wie LinkedIn.

Beispielsweise könnte eine Spear-Phishing-E-Mail so aussehen, als käme sie von der Buchhaltungsabteilung am Arbeitsplatz, in der nach Ihrer Bankkontonummer oder Privatadresse gefragt wird. Es kann auch so aussehen, als käme es von Ihrer Bank oder Ihrem Lieblingsgeschäft, mit einem Link, der Sie auffordert, vertrauliche Informationen wie ein Passwort einzugeben.

Wal-Phishing

Das Walfischen ist eine Unterart des Spear-Phishing, da es auf „große Fische“ wie CEOs und Vorstandsmitglieder abzielt. Schließlich haben diese Personen in der Regel Zugriff auf mehr Informationen wie wichtige Passwörter und Bankkontonummern als der Durchschnitt.

Während es für Betrüger länger dauern kann, diese „großen Fische“ davon zu überzeugen, persönliche Informationen preiszugeben, ist die Auszahlung in der Regel besser als beim normalen Spear-Phishing, da sie oft Zugriff auf persönliche Informationen des gesamten Unternehmens erhalten, nicht nur einer Person.

Vishing

Vishing ist die Abkürzung für „Voice Phishing“. Wie Sie sich vorstellen können, geht es eher um das Telefon als um E-Mail.

Es kann in Form einer telefonischen Nachricht oder eines Anrufs erfolgen, der vorgibt, ein Finanzinstitut zu sein. Möglicherweise werden Sie nach Ihrer Kontonummer, Ihrem Passwort oder anderen vertraulichen Informationen gefragt. In der Nachricht werden Sie normalerweise aufgefordert, eine Nummer zu drücken, um mit einem Mitarbeiter zu sprechen. Alternativ erhalten Sie eine Telefonnummer, die Sie anrufen können, damit Sie ihnen die Informationen geben können.

In jedem Fall können sie Sie dazu verleiten, persönliche Informationen preiszugeben. Mit diesen Informationen können sie innerhalb von Minuten Geld von Ihrem Konto abheben, was Vishing zu einem gefährlichen Angriff macht, wenn Sie darauf hereinfallen.

Schneeschuhwandern

Beim Schneeschuhwandern senden Betrüger Nachrichten an mehrere IP-Adressen und Domänen, um Spamfilter zu umgehen. Dadurch wird sichergestellt, dass zumindest ein Teil der E-Mails in den Posteingang gelangt, bevor Filter sie als Spam identifizieren. Das ist ähnlich wie bei Schneeschuhen, die das Gewicht gleichmäßig über eine große Fläche verteilen, damit Sie nicht im Schnee einsinken.

So schützen Sie sich vor Phishing-Angriffen

Rüsten Sie sich mit den Informationen aus, die Sie benötigen, um sicherzustellen, dass Sie kein Opfer davon werden. Sie können damit rechnen, gelegentlich E-Mails und Telefonanrufe zu erhalten, in denen versucht wird, Informationen von Ihnen per Phishing zu erhalten. Aber Sie werden nicht darauf hereinfallen, wenn Sie die verräterischen Anzeichen von Phishing-Angriffen kennen und worauf Sie achten müssen:

  • Rechtschreib- und Grammatikfehler sind Ihre ersten roten Fahnen
  • Gehen Sie nicht davon aus, dass Sie den Absender kennen, was auch immer er sagen mag
  • Seien Sie vorsichtig bei Links und Anhängen
  • Melden Sie verdächtige E-Mails und Anrufe

Möchten Sie weitere Tipps zur Verhinderung von Phishing-Angriffen erfahren? Lesen Sie mehr unter InspiredeLearning.

9 Tipps zur digitalen Sicherheit für Dienstleistungsunternehmen

Wir haben eine vollständige Liste mit Schritten zum Schutz Ihrer Unternehmensdaten erstellt. Lesen Sie die neun digitalen Sicherheitstipps von Vonigo für Dienstleistungsunternehmen mit mobilen Flotten. Lernen Sie Best Practices wie Passwortprotokoll, Zwei-Faktor-Autorisierung und sichere Speicherung Ihrer Daten in der Cloud kennen.

Fragen Sie uns nach unserer Cloud-Software und Datensicherheit für Dienstleistungsunternehmen

Möchten Sie mehr über Service-Business-Management-Software erfahren? Wir können Ihnen zeigen, wie wir Ihnen helfen können, die Daten Ihres Unternehmens zu schützen, während Ihr Unternehmen wächst. Buchen Sie eine kostenlose, private Demo von Vonigo.