Keamanan Digital untuk Armada Layanan Seluler di 2019 (Apakah Anda Bukti Phish?)
Diterbitkan: 2019-04-08Ingin menjaga armada seluler Anda tetap aman di 2019? Berikut adalah daftar hal yang harus diperhatikan untuk menjaga keamanan data armada Anda tahun ini. Kami juga mengidentifikasi berbagai penipuan phishing yang menjadi penyebab sebagian besar pelanggaran keamanan yang dapat dicegah bagi perusahaan.
Ancaman yang Kredibel (dan Dapat Dicegah)
Dengan semakin banyak bisnis dan tim mereka yang berbagi informasi dan data melalui ponsel cerdas mereka, informasi sensitif menjadi terlalu umum untuk mendarat di tangan yang salah.
Bisnis – dan terutama mereka yang memiliki armada layanan seluler terdistribusi, harus mempraktikkan kewaspadaan ekstrem dan bersiap menghadapi ancaman keamanan seluler.
Mencegah kebocoran data
Data (dan data transaksional, khususnya) sangat penting bagi bisnis apa pun — ini membantu mengukur keberhasilan bisnis dan membantu mengoptimalkan operasinya. Sayangnya, kebocoran data yang dapat dicegah terus menjadi salah satu ancaman yang paling menjengkelkan terhadap keamanan semua jenis bisnis.
Kebocoran data tipikal seringkali sama sekali tidak disengaja. Kebocoran ini terjadi saat informasi sensitif perusahaan, seperti detail kontak akun dan klien, ditransfer antara perangkat dan solusi penyimpanan. Sebagian besar kebocoran tidak bersifat berbahaya, melainkan hasil dari pengambilan keputusan yang buruk oleh pengguna yang tidak menyadari tindakan mereka yang berpotensi berbahaya.
Dengan memanfaatkan alat pencegahan kehilangan data (DLP) seperti yang ditawarkan oleh Symantec dan SecureTrust, perusahaan dapat, sebagian besar, mencegah pengungkapan informasi sensitif dan terus menjalankan bisnis di lingkungan yang aman. Memilih teknologi berbasis cloud yang aman dan terjamin untuk menangani data transaksional adalah satu-satunya garis pertahanan terbaik, terutama untuk bisnis layanan seluler.
Mengunci Gangguan Wi-Fi
Berkat perangkat seluler dan Wi-Fi, kini kami dapat menjalankan bisnis dari mana saja di dunia. Ponsel cerdas dan tablet modern membanggakan keamanan onboard terbaru untuk melindungi privasi pengguna dengan segala cara.
Sayangnya, menghubungkan ke jaringan Wi-Fi publik yang tidak aman dapat membahayakan privasi dan keamanan itu. Gangguan Wi-Fi menjadi perhatian umum, baik bisnis Anda memiliki jaringan nirkabel tunggal atau beberapa titik akses.
Penelitian yang dilakukan oleh firma keamanan Wandera menemukan bahwa perangkat seluler perusahaan terhubung ke jaringan Wi-Fi sebanyak tiga kali lebih banyak daripada menggunakan koneksi data seluler. Salah satu cara termudah dan paling efektif untuk mengamankan koneksi internet Anda adalah dengan memanfaatkan jaringan pribadi virtual (VPN) yang terpercaya. Terlepas dari peningkatan keamanan dan akses jarak jauh, VPN juga memungkinkan organisasi untuk menikmati kinerja yang lebih baik dan terkadang bahkan mengurangi biaya.
Ancaman Lain yang Harus Diwaspadai
Tahun depan menjanjikan kemajuan teknologi yang hebat dan kemungkinan ancaman baru terhadap keamanan armada seluler. Sebagai pengguna teknologi, kami tidak dapat mencegah peristiwa berskala besar seperti saat jaringan nirkabel utama diserang—yang dapat mengakibatkan data pribadi jutaan pengguna diakses.
Vendor cloud yang bertanggung jawab terus-menerus mengaudit sendiri praktik keamanan mereka, mengidentifikasi dan memperbaiki potensi kerentanan apa pun.
Namun, bagi sebagian besar perusahaan, bukan pelanggaran atau peretasan data besar yang menyebabkan lubang keamanan. Dalam banyak kasus, ini adalah kesalahan pengguna — anggota tim menjadi korban penipuan phishing atau membahayakan keamanan kata sandi mereka dengan cara lain.
Apakah Anda (dan Perusahaan Layanan Anda) Bukti Phish?
Phishing adalah salah satu bentuk kejahatan dunia maya yang paling umum. Anda mungkin menjadi sasaran serangan phishing—dan Anda mungkin tidak menyadarinya. Faktanya, lebih sering daripada tidak, ketika orang mengklaim bahwa mereka telah "diretas", mereka sebenarnya telah di-phishing.
Apa itu phising? Ini adalah tindakan mengumpulkan informasi pribadi—termasuk nomor rekening bank, kata sandi, dan nama pengguna—melalui sarana elektronik. Hal-hal seperti d
Menurut laporan RSA untuk kuartal ketiga tahun 2018, serangan phishing mencapai 50% dari serangan cyber tahun ini. Jumlah tersebut merupakan peningkatan yang sangat besar dari tahun 2017. Itulah mengapa penting untuk mempelajari jenis serangan phishing yang paling umum, dan bagaimana Anda dapat mengurangi peluang Anda untuk terkena serangan tersebut.
Mengapa Penting bagi Perusahaan Jasa Anda
Ini penting untuk perlindungan data pribadi dan bisnis Anda. Karena semakin banyak informasi perusahaan dan pelanggan Anda menjadi digital, sebaiknya pertahankan beberapa praktik terbaik keamanan digital. Untuk melakukan itu, sedikit pengetahuan dan literasi keamanan akan sangat membantu. Daftar ini akan membantu Anda mengidentifikasi dan mencegah serangan phishing, baik untuk Anda maupun tim Anda.
Inilah yang harus diwaspadai.
Jenis Serangan Phishing yang Umum, Dijelaskan
Phising Tombak
Salah satu jenis phishing adalah spear phishing, di mana pesan ditujukan kepada satu orang, bukan sembarang orang. Spear phisher memasukkan nama target mereka ke dalam pesan dan mencoba membuatnya terlihat seperti berasal dari teman atau kolega menggunakan alamat email palsu. Mereka mungkin mendapatkan informasi ini dari media sosial, seperti LinkedIn.
Misalnya, email spear phishing mungkin terlihat seperti berasal dari departemen akuntansi di tempat kerja, meminta nomor rekening bank atau alamat rumah Anda. Itu mungkin juga terlihat seperti berasal dari bank atau toko favorit Anda, dengan tautan yang meminta Anda untuk memasukkan informasi sensitif, seperti kata sandi.
Phising Paus
Memancing ikan paus adalah bagian dari spear phishing, karena menargetkan "ikan besar", seperti CEO dan anggota dewan. Lagi pula, orang-orang ini cenderung memiliki akses ke lebih banyak informasi, seperti kata sandi penting dan nomor rekening bank, daripada orang kebanyakan.
Meskipun scammer mungkin membutuhkan waktu lebih lama untuk meyakinkan "ikan besar" ini untuk menyerahkan informasi pribadi, hasilnya biasanya lebih baik daripada dengan spear phishing biasa karena mereka sering mendapatkan akses ke informasi pribadi dari seluruh perusahaan, bukan hanya satu orang.
melihat
Vishing adalah kependekan dari "phishing suara". Seperti yang Anda duga, ini melibatkan telepon daripada email.
Itu bisa berupa pesan telepon atau telepon yang mengaku sebagai lembaga keuangan. Ini mungkin meminta Anda untuk nomor akun, kata sandi, atau informasi sensitif lainnya. Pesan tersebut biasanya akan meminta Anda untuk menekan nomor untuk berbicara dengan perwakilan. Atau, mereka akan memberi Anda nomor telepon untuk dihubungi sehingga Anda dapat memberi mereka informasi.
Either way, mereka mungkin menipu Anda untuk memberikan informasi pribadi. Dengan info itu, mereka dapat mengambil uang dari akun Anda dalam hitungan menit, membuat serangan berbahaya jika Anda jatuh cinta padanya.
sepatu salju
Dalam snowshoeing, scammers mengirim pesan ke beberapa alamat IP dan domain, dengan tujuan menghindari filter spam. Ini memastikan bahwa setidaknya beberapa email masuk ke kotak masuk sebelum filter mengidentifikasinya sebagai spam. Ini seperti bagaimana sepatu salju mendistribusikan berat secara merata di area yang luas, sehingga Anda tidak tenggelam ke dalam salju.
Bagaimana Melindungi Terhadap Serangan Phishing
Bekali diri Anda dengan informasi yang Anda butuhkan untuk memastikan Anda tidak menjadi korbannya. Anda dapat berharap untuk sesekali menerima email dan panggilan telepon yang mencoba mencari informasi dari Anda. Tetapi Anda tidak akan jatuh cinta pada mereka begitu Anda mengetahui tanda-tanda serangan phishing, dan apa yang harus dicari:
- Kesalahan ejaan dan tata bahasa adalah tanda bahaya pertama Anda
- Jangan berasumsi Anda mengenal pengirimnya, apa pun yang mereka katakan
- Waspadalah terhadap tautan dan lampiran
- Laporkan email dan panggilan telepon yang mencurigakan
Ingin tahu lebih banyak tips untuk mencegah serangan phishing? Baca selengkapnya di InspiredeLearning.
9 Tips Keamanan Digital untuk Bisnis Jasa
Kami menyiapkan daftar lengkap langkah-langkah untuk mengamankan data perusahaan Anda. Baca sembilan tip keamanan digital Vonigo untuk bisnis jasa dengan armada seluler. Pelajari praktik terbaik seperti protokol kata sandi, otorisasi dua faktor, dan penyimpanan data Anda dengan aman di cloud.
Tanya Kami Tentang Perangkat Lunak Cloud dan Keamanan Data Kami untuk Bisnis Layanan
Ingin mempelajari lebih lanjut tentang perangkat lunak manajemen bisnis layanan? Kami dapat menunjukkan kepada Anda bagaimana kami dapat membantu menjaga keamanan data perusahaan Anda seiring dengan pertumbuhan perusahaan Anda. Pesan demo pribadi gratis dari Vonigo.