Sicurezza digitale per flotte di servizi mobili nel 2019 (sei a prova di phishing?)
Pubblicato: 2019-04-08Vuoi proteggere la tua flotta mobile nel 2019? Ecco un elenco di cose a cui prestare attenzione per mantenere la sicurezza dei dati della tua flotta quest'anno. Identifichiamo anche le varie truffe di phishing che sono la causa della maggior parte delle violazioni della sicurezza prevenibili per le aziende.
Una minaccia credibile (e prevenibile).
Con sempre più aziende e i loro team che condividono informazioni e dati tramite i loro smartphone, sta diventando fin troppo comune che le informazioni sensibili finiscano nelle mani sbagliate.
Le aziende, e in particolare quelle con una flotta di servizi mobili distribuiti, dovrebbero esercitare un'estrema vigilanza e prepararsi alle minacce alla sicurezza mobile.
Prevenire la fuga di dati
I dati (e in particolare i dati transazionali) sono di grande importanza per qualsiasi azienda: aiutano a quantificare il successo dell'azienda e ad ottimizzare le sue operazioni. Purtroppo, le fughe di dati prevenibili continuano a essere una delle minacce più fastidiose alla sicurezza delle aziende di ogni tipo.
Una tipica fuga di dati è spesso del tutto involontaria. Queste perdite si verificano quando le informazioni aziendali sensibili, come i dettagli di contatto dell'account e del cliente, vengono trasferite tra dispositivi e soluzioni di archiviazione. La maggior parte delle perdite non sono di natura dannosa, ma piuttosto il risultato di un processo decisionale inadeguato da parte degli utenti che sono beatamente inconsapevoli delle loro azioni potenzialmente pericolose.
Utilizzando gli strumenti di prevenzione della perdita di dati (DLP) come quelli offerti da Symantec e SecureTrust, un'azienda può, in larga misura, impedire la divulgazione di informazioni sensibili e continuare a condurre la propria attività in un ambiente sicuro. La scelta di una tecnologia basata su cloud sicura e protetta per gestire i dati transazionali è l'unica migliore linea di difesa, in particolare per le aziende di servizi mobili.
Blocca le interferenze Wi-Fi
Grazie ai dispositivi mobili e al Wi-Fi, ora possiamo condurre affari da qualsiasi parte del mondo. Gli smartphone e i tablet moderni vantano le ultime novità in fatto di sicurezza a bordo per proteggere la privacy dell'utente a tutti i costi.
Sfortunatamente, la connessione a reti Wi-Fi pubbliche non protette può compromettere la privacy e la sicurezza. L'interferenza Wi-Fi sta diventando una preoccupazione comune, indipendentemente dal fatto che la tua azienda abbia una singola rete wireless o più punti di accesso.
Una ricerca condotta dalla società di sicurezza Wandera ha rilevato che i dispositivi mobili aziendali si connettono alle reti Wi-Fi fino a tre volte di più rispetto a quanto utilizzano le connessioni dati cellulari. Uno dei modi più semplici ed efficaci per proteggere la tua connessione Internet è utilizzare una rete privata virtuale (VPN) affidabile. Oltre a una maggiore sicurezza e accesso remoto, le VPN consentono anche alle organizzazioni di ottenere prestazioni migliori e, a volte, anche di ridurre i costi.
Altre minacce di cui essere a conoscenza
L'anno a venire promette grandi progressi tecnologici e probabili nuove minacce alla sicurezza della flotta mobile. In quanto utenti della tecnologia, non possiamo impedire eventi su larga scala come quando viene attaccata una grande rete wireless, che potrebbe comportare l'accesso ai dati personali di milioni di utenti.
I fornitori di cloud responsabili verificano costantemente le proprie pratiche di sicurezza, identificando e risolvendo eventuali potenziali vulnerabilità.
Per la maggior parte delle aziende, tuttavia, non sono le grandi violazioni dei dati o gli hack a causare falle nella sicurezza. In molti casi si tratta di un errore dell'utente: un membro del team cade vittima di una truffa di phishing o compromette la sicurezza della password in qualche altro modo.
Sei (e la tua società di servizi) a prova di phishing?
Il phishing è una delle forme più comuni di criminalità informatica. Probabilmente sei stato preso di mira da un attacco di phishing e potresti anche non saperlo. In effetti, il più delle volte, quando le persone affermano di essere state "hackerate", in realtà sono state oggetto di phishing.
Che cos'è il phishing? È l'atto di raccogliere informazioni personali, inclusi numeri di conto bancario, password e nomi utente, tramite mezzi elettronici. Cose come d
Secondo il rapporto di RSA per il terzo trimestre del 2018, gli attacchi di phishing hanno rappresentato il 50% degli attacchi informatici quest'anno. Questo numero è un enorme aumento rispetto al 2017. Ecco perché è importante sapere quali sono i tipi più comuni di attacchi di phishing e come puoi ridurre le probabilità di caderci.
Perché è importante per la tua azienda di servizi
È importante per la protezione dei tuoi dati personali e aziendali. Poiché un numero sempre maggiore di informazioni sulla tua azienda e sui clienti diventa digitale, è prudente mantenere alcune best practice per la sicurezza digitale. Per fare ciò, un po' di conoscenza della sicurezza e alfabetizzazione fa molto. Questo elenco ti aiuterà a identificare e prevenire gli attacchi di phishing, sia per te che per il tuo team.
Ecco a cosa prestare attenzione.
Tipi comuni di attacchi di phishing, spiegati
Phishing con la lancia
Un tipo di phishing è lo spear phishing, in cui il messaggio è indirizzato a una persona, non a chiunque. Gli spear phisher inseriscono il nome del loro obiettivo nel messaggio e cercano di far sembrare che provenga da un amico o un collega utilizzando un indirizzo e-mail contraffatto. Potrebbero ottenere queste informazioni dai social media, come LinkedIn.
Ad esempio, un'e-mail di spear phishing potrebbe sembrare provenire dal reparto contabilità al lavoro, richiedendo il numero del tuo conto bancario o l'indirizzo di casa. Potrebbe anche sembrare che provenga dalla tua banca o dal tuo negozio preferito, con un link che ti chiede di inserire informazioni riservate, come una password.
Phishing alle balene
La pesca delle balene è un sottoinsieme dello spear phishing, poiché prende di mira i "pesci grossi", come amministratori delegati e membri del consiglio. Dopotutto, queste persone tendono ad avere accesso a più informazioni, come password importanti e numeri di conto bancario, rispetto alla persona media.
Sebbene i truffatori possano impiegare più tempo per convincere questi "pesci grossi" a rinunciare alle informazioni personali, il vantaggio è generalmente migliore rispetto al normale spear phishing perché spesso ottengono l'accesso alle informazioni personali dell'intera azienda, non solo di una persona.
Vishing
Vishing è l'abbreviazione di "phishing vocale". Come puoi immaginare, riguarda il telefono piuttosto che l'e-mail.
Può assumere la forma di un messaggio telefonico o di una chiamata che afferma di essere un istituto finanziario. Potrebbe chiederti il numero di conto, la password o altre informazioni sensibili. Il messaggio di solito ti chiederà di premere un numero per parlare con un rappresentante. In alternativa, ti forniranno un numero di telefono da chiamare in modo da poter fornire loro le informazioni.
In ogni caso, potrebbero indurti a fornire informazioni personali. Con queste informazioni, possono prelevare denaro dal tuo account in pochi minuti, facendo un attacco pericoloso se ci cadi.
Ciaspolate
Nelle ciaspolate, i truffatori inviano messaggi a diversi indirizzi IP e domini, con l'intento di evitare i filtri antispam. Ciò garantisce che almeno alcune delle e-mail arrivino nelle caselle di posta prima che i filtri le identifichino come spam. Questo è molto simile al modo in cui le racchette da neve distribuiscono il peso in modo uniforme su una vasta area, in modo da non sprofondare nella neve.
Come proteggersi dagli attacchi di phishing
Armati delle informazioni di cui hai bisogno per assicurarti di non diventarne vittima. Puoi aspettarti di ricevere occasionalmente e-mail e telefonate che tentano di phishing per ottenere informazioni da te. Ma non ti innamorerai di loro una volta che conosci i segni rivelatori degli attacchi di phishing e cosa cercare:
- Errori ortografici e grammaticali sono le tue prime bandiere rosse
- Non dare per scontato di conoscere il mittente, qualunque cosa possa dire
- Diffidare di link e allegati
- Segnala email e telefonate sospette
Vuoi saperne di più suggerimenti su come prevenire gli attacchi di phishing? Maggiori informazioni su InspiredeLearning.
9 Suggerimenti per la sicurezza digitale per le aziende di servizi
Abbiamo preparato un elenco completo di passaggi per proteggere i dati della tua azienda. Leggi i nove suggerimenti di Vonigo sulla sicurezza digitale per le aziende di servizi con flotte mobili. Scopri le best practice come il protocollo password, l'autorizzazione a due fattori e l'archiviazione sicura dei tuoi dati nel cloud.
Chiedici informazioni sul nostro software cloud e sulla sicurezza dei dati per le aziende di servizi
Vuoi saperne di più sul software di gestione aziendale dei servizi? Possiamo mostrarti come possiamo aiutarti a proteggere i dati delle tue aziende man mano che la tua azienda cresce. Prenota una demo privata e gratuita di Vonigo.