2019 年のモバイル サービス フリートのデジタル セキュリティ (Are You Phish Proof?)
公開: 2019-04-082019 年にモバイル フリートを安全に保ちたいですか? 今年、フリートのデータセキュリティを維持するために注意すべき事項のリストを次に示します。 また、企業にとって防止可能なセキュリティ侵害の大部分の原因となっているさまざまなフィッシング詐欺も特定しています。
信頼できる (そして防止可能な) 脅威
スマートフォンを介して情報やデータを共有する企業やそのチームがますます増えているため、機密情報が悪意のある人の手に渡ることが非常に一般的になりつつあります。
企業、特にモバイル サービス フリートが分散している企業は、細心の注意を払い、モバイル セキュリティの脅威に備える必要があります。
データ漏洩の防止
データ (および特にトランザクション データ) は、あらゆるビジネスにとって非常に重要です。ビジネスの成功を定量化し、その運用を最適化するのに役立ちます。 残念なことに、防止可能なデータ漏洩は、あらゆる種類のビジネスのセキュリティに対する最も厄介な脅威の 1 つです。
典型的なデータ漏洩は、多くの場合、まったく意図的ではありません。 これらの漏えいは、アカウントやクライアントの連絡先の詳細など、企業の機密情報がデバイスとストレージ ソリューション間で転送されるときに発生します。 ほとんどのリークは本質的に悪意のあるものではなく、潜在的に危険な行動を喜んで認識していないユーザーによる不適切な意思決定の結果です.
Symantec や SecureTrust が提供するデータ損失防止ツール (DLP) を利用することで、企業は機密情報の漏えいを大幅に防止し、安全な環境でビジネスを継続することができます。 トランザクション データを処理するために安全でセキュアなクラウドベースのテクノロジを選択することは、特にモバイル サービス ビジネスにとって最善の防御策です。
Wi-Fi 干渉のロックアウト
モバイル デバイスと Wi-Fi のおかげで、世界中のどこからでもビジネスを行うことができるようになりました。 現代のスマートフォンとタブレットは、ユーザーのプライバシーを何としてでも保護するための最新のオンボード セキュリティを備えています。
残念ながら、セキュリティで保護されていない公衆 Wi-Fi ネットワークに接続すると、プライバシーとセキュリティが損なわれる可能性があります。 Wi-Fi の干渉は、企業のワイヤレス ネットワークが 1 つであろうと複数のアクセス ポイントであろうと、共通の懸念事項になりつつあります。
セキュリティ会社 Wandera が実施した調査によると、企業のモバイル デバイスは、セルラー データ接続を使用する場合の 3 倍もの Wi-Fi ネットワークに接続しています。 インターネット接続を保護する最も簡単で効果的な方法の 1 つは、信頼できる仮想プライベート ネットワーク (VPN) を利用することです。 強化されたセキュリティとリモート アクセスとは別に、VPN を使用すると、組織はより優れたパフォーマンスを享受し、場合によってはコストを削減することさえできます.
注意すべきその他の脅威
今後 1 年間は、技術の大幅な進歩と、モバイル フリートのセキュリティに対する新たな脅威が予想されます。 テクノロジのユーザーである私たちは、主要なワイヤレス ネットワークが攻撃されたときのような大規模なイベントを防ぐことはできません。その結果、何百万人ものユーザーの個人データがアクセスされる可能性があります。
責任あるクラウド ベンダーは、セキュリティ プラクティスを常に自己監査し、潜在的な脆弱性を特定して修正しています。
ただし、ほとんどの企業にとって、セキュリティ ホールの原因となるのは大規模なデータ侵害やハッキングではありません。 多くの場合、それはユーザー エラーです。チーム メンバーがフィッシング詐欺の被害に遭ったり、他の方法でパスワード セキュリティを侵害したりします。
あなた(およびあなたのサービス会社)はフィッシングプルーフですか?
フィッシングは、サイバー犯罪の最も一般的な形態の 1 つです。 フィッシング攻撃の標的になっている可能性が高く、そのことに気付いていない可能性もあります。 実際、多くの場合、「ハッキングされた」と主張する人は、実際にはフィッシングされています。
フィッシングとは? 銀行口座番号、パスワード、ユーザー名などの個人情報を電子的な手段で収集する行為です。 dのようなもの
2018 年第 3 四半期の RSA のレポートによると、フィッシング攻撃は今年のサイバー攻撃の 50% を占めていました。 その数は 2017 年から大幅に増加しています。そのため、最も一般的なフィッシング攻撃の種類と、それらに陥る可能性を減らす方法を知ることが重要です。
サービス会社にとって重要な理由
これは、個人データとビジネス データを保護するために重要です。 会社や顧客情報のデジタル化が進むにつれて、デジタル セキュリティのベスト プラクティスを維持することが賢明です。 そのためには、少しのセキュリティ知識とリテラシーが大いに役立ちます。 このリストは、あなたとあなたのチームの両方にとって、フィッシング攻撃を特定して防止するのに役立ちます。
注意すべき点は次のとおりです。
一般的なタイプのフィッシング攻撃の説明
スピアフィッシング
フィッシングの 1 つのタイプはスピア フィッシングで、メッセージは特定の人物だけではなく、特定の人物を対象としています。 スピア フィッシャーは、ターゲットの名前をメッセージに入れ、なりすましメール アドレスを使用して、友人や同僚から送信されているように見せかけようとします。 この情報は、LinkedIn などのソーシャル メディアから入手できます。
たとえば、スピア フィッシング メールは、職場の経理部門から送信されたように見え、銀行口座番号や自宅の住所を要求する場合があります。 また、パスワードなどの機密情報の入力を求めるリンクが付いた、銀行やお気に入りの店からのように見える場合もあります。
ホエールフィッシング
クジラ漁は、スピア フィッシングの一種で、CEO や取締役などの「大物」を標的にしています。 結局のところ、これらの個人は、重要なパスワードや銀行口座番号など、平均的な人よりも多くの情報にアクセスできる傾向があります。
詐欺師がこれらの「大物」に個人情報を渡すよう説得するには時間がかかる場合がありますが、通常、通常のスピア フィッシングよりも見返りは大きくなります。
ビッシング
ビッシングは「ボイスフィッシング」の略です。 ご想像のとおり、メールではなく電話が関係しています。
それは、金融機関を名乗る電話メッセージまたは電話の形を取る可能性があります。 アカウント番号、パスワード、またはその他の機密情報の入力を求められる場合があります。 メッセージは通常、番号を押して担当者と話すように求めます。 または、連絡先の電話番号が提供されるので、情報を提供することもできます。
いずれにせよ、彼らはあなたをだまして個人情報をあきらめさせるかもしれません。 その情報があれば、彼らはあなたのアカウントから数分以内にお金を奪うことができるので、ビッシングは危険な攻撃になります.
スノーシューイング
スノーシューイングでは、詐欺師はスパム フィルターを回避する目的で、複数の IP アドレスとドメインにメッセージを送信します。 これにより、フィルターがスパムとして識別する前に、少なくとも一部の電子メールが受信トレイに届くようになります。 これは、かんじきが広い範囲に均等に重量を分散するのとよく似ているため、雪の中に沈むことはありません。
フィッシング攻撃から保護する方法
これらの犠牲者にならないように、必要な情報で武装してください。 あなたからの情報をフィッシングしようとする電子メールや電話を時折受信することが予想されます. しかし、フィッシング攻撃の明らかな兆候と何を探すべきかを知っていれば、それらに騙されることはありません。
- つづりと文法の誤りは最初の危険信号です
- 送信者が何を言おうと、送信者を知っていると思い込まないでください
- リンクや添付ファイルにご注意ください
- 不審なメールや電話を通報する
フィッシング攻撃を防止するためのヒントをもっと知りたいですか? 詳細については、InspiredeLearning をご覧ください。
サービス ビジネスのための 9 つのデジタル セキュリティのヒント
会社のデータを保護するための手順の完全なリストを用意しました。 モバイル フリートを使用するサービス ビジネス向けの Vonigo の 9 つのデジタル セキュリティのヒントをお読みください。 パスワード プロトコル、2 要素認証、クラウドでのデータの安全な保管などのベスト プラクティスを学びます。
サービス ビジネス向けのクラウド ソフトウェアとデータ セキュリティについてお問い合わせください
サービス ビジネス管理ソフトウェアについて詳しく知りたいですか? 会社の成長に合わせて、会社のデータを安全に保つ方法をご紹介します。 Vonigo の無料のプライベート デモを予約します。