Segurança digital para frotas de serviços móveis em 2019 (você é à prova de phishing?)
Publicados: 2019-04-08Quer manter sua frota móvel segura em 2019? Aqui está uma lista de coisas a serem observadas para manter a segurança dos dados da sua frota este ano. Também identificamos os vários golpes de phishing que são a causa da maioria das violações de segurança evitáveis para as empresas.
Uma ameaça crível (e evitável)
Com cada vez mais empresas e suas equipes compartilhando informações e dados por meio de seus smartphones, está se tornando muito comum que informações confidenciais cheguem às mãos erradas.
As empresas – e especialmente aquelas com uma frota de serviços móveis distribuídos, devem praticar extrema vigilância e se preparar para ameaças à segurança móvel.
Evitando vazamentos de dados
Os dados (e os dados transacionais, em particular) são de grande importância para qualquer negócio — ajudam a quantificar o sucesso do negócio e a otimizar suas operações. Infelizmente, vazamentos de dados evitáveis continuam sendo uma das ameaças mais irritantes à segurança de empresas de todos os tipos.
Um vazamento de dados típico geralmente é completamente não intencional. Esses vazamentos ocorrem quando informações confidenciais da empresa, como detalhes de conta e contato do cliente, são transferidas entre dispositivos e soluções de armazenamento. A maioria dos vazamentos não é de natureza maliciosa, mas sim o resultado de uma má tomada de decisão por usuários que desconhecem suas ações potencialmente perigosas.
Ao fazer uso de ferramentas de prevenção de perda de dados (DLPs) como as oferecidas pela Symantec e SecureTrust, uma empresa pode, em grande medida, impedir a divulgação de informações confidenciais e continuar a realizar negócios em um ambiente seguro. Escolher uma tecnologia baseada em nuvem segura e protegida para lidar com dados transacionais é a melhor linha de defesa, principalmente para empresas de serviços móveis.
Bloquear interferência Wi-Fi
Graças a dispositivos móveis e Wi-Fi, agora podemos realizar negócios de praticamente qualquer lugar do mundo. Os smartphones e tablets modernos possuem o que há de mais moderno em segurança integrada para proteger a privacidade do usuário a todo custo.
Infelizmente, conectar-se a redes Wi-Fi públicas não seguras pode comprometer essa privacidade e segurança. A interferência de Wi-Fi está se tornando uma preocupação comum, independentemente de sua empresa ter uma única rede sem fio ou vários pontos de acesso.
Uma pesquisa realizada pela empresa de segurança Wandera descobriu que os dispositivos móveis corporativos se conectam a redes Wi-Fi até três vezes mais do que usam conexões de dados celulares. Uma das maneiras mais fáceis e eficazes de proteger sua conexão com a Internet é usar uma rede privada virtual (VPN) confiável. Além da segurança aprimorada e do acesso remoto, as VPNs também permitem que as organizações desfrutem de melhor desempenho e às vezes até reduzam custos.
Outras ameaças a serem observadas
O próximo ano promete grandes avanços tecnológicos e prováveis novas ameaças à segurança da frota móvel. Como usuários de tecnologia, não podemos evitar eventos de grande escala, como quando uma grande rede sem fio é atacada, o que pode resultar no acesso a dados pessoais de milhões de usuários.
Os fornecedores de nuvem responsáveis estão constantemente auditando suas práticas de segurança, identificando e corrigindo possíveis vulnerabilidades.
Para a maioria das empresas, porém, não são grandes violações de dados ou hacks que causam falhas de segurança. Em muitos casos, é um erro do usuário — um membro da equipe é vítima de um golpe de phishing ou compromete a segurança de sua senha de alguma outra forma.
Você (e sua empresa de serviços) são à prova de Phish?
O phishing é uma das formas mais comuns de cibercrime. Você provavelmente foi alvo de um ataque de phishing – e talvez nem saiba disso. Na verdade, na maioria das vezes, quando as pessoas afirmam que foram “hackeadas”, na verdade foram phishing.
O que é phishing? É o ato de coletar informações pessoais – incluindo números de contas bancárias, senhas e nomes de usuário – por meio eletrônico. Coisas como d
De acordo com o relatório da RSA para o terceiro trimestre de 2018, os ataques de phishing representaram 50% dos ataques cibernéticos este ano. Esse número é um grande aumento em relação a 2017. É por isso que é importante saber quais são os tipos mais comuns de ataques de phishing e como você pode reduzir suas chances de cair neles.
Por que é importante para sua empresa de serviços
É importante para a proteção dos seus dados pessoais e empresariais. À medida que mais informações de sua empresa e clientes se tornam digitais, é prudente manter algumas práticas recomendadas de segurança digital. Para fazer isso, um pouco de conhecimento de segurança e alfabetização vai um longo caminho. Esta lista irá ajudá-lo a identificar e prevenir ataques de phishing, tanto para você quanto para sua equipe.
Aqui está o que observar.
Tipos comuns de ataques de phishing, explicados
Spear Phishing
Um tipo de phishing é o spear phishing, no qual a mensagem é direcionada a uma pessoa, não a qualquer pessoa. Spear phishers colocam o nome do alvo na mensagem e tentam fazer parecer que vem de um amigo ou colega usando um endereço de e-mail falso. Eles podem obter essas informações das mídias sociais, como o LinkedIn.
Por exemplo, um e-mail de spear phishing pode parecer que está vindo do departamento de contabilidade do trabalho, solicitando o número da sua conta bancária ou endereço residencial. Também pode parecer que vem do seu banco ou loja favorita, com um link solicitando que você insira informações confidenciais, como uma senha.
Phishing de baleias
A pesca de baleias é um subconjunto do spear phishing, pois visa “peixes grandes”, como CEOs e membros do conselho. Afinal, esses indivíduos tendem a ter acesso a mais informações, como senhas importantes e números de contas bancárias, do que a média das pessoas.
Embora possa levar mais tempo para que os golpistas convençam esses “peixes grandes” a fornecer informações pessoais, a recompensa geralmente é melhor do que com o spear phishing comum, porque eles geralmente obtêm acesso a informações pessoais de toda a empresa, não apenas de uma pessoa.
Vishing
Vishing é a abreviação de “phishing de voz”. Como você pode imaginar, envolve o telefone em vez de e-mail.
Pode assumir a forma de uma mensagem telefônica ou de uma ligação que afirma ser uma instituição financeira. Ele pode solicitar seu número de conta, senha ou outras informações confidenciais. A mensagem geralmente pede que você pressione um número para falar com um representante. Alternativamente, eles fornecerão um número de telefone para você ligar para que você possa fornecer as informações.
De qualquer forma, eles podem induzi-lo a fornecer informações pessoais. Com essa informação, eles podem tirar dinheiro da sua conta em minutos, tornando o vishing um ataque perigoso se você cair nessa.
raquetes de neve
No snowshoeing, os golpistas enviam mensagens para vários endereços IP e domínios, com a intenção de evitar filtros de spam. Isso garante que pelo menos alguns dos e-mails cheguem às caixas de entrada antes que os filtros os identifiquem como spam. Isso é muito parecido com o modo como as raquetes de neve distribuem o peso uniformemente por uma grande área, para que você não afunde na neve.
Como se proteger contra ataques de phishing
Arme-se com as informações que você precisa para garantir que você não se torne uma vítima deles. Você pode esperar receber ocasionalmente e-mails e telefonemas tentando phishing para obter informações suas. Mas você não vai se apaixonar por eles depois de conhecer os sinais reveladores de ataques de phishing e o que procurar:
- Erros ortográficos e gramaticais são suas primeiras bandeiras vermelhas
- Não presuma que conhece o remetente, independentemente do que digam
- Cuidado com links e anexos
- Denuncie e-mails e telefonemas suspeitos
Quer saber mais dicas sobre como prevenir ataques de phishing? Leia mais em InspiredeLearning.
9 dicas de segurança digital para empresas de serviços
Preparamos uma lista completa de passos para proteger os dados da sua empresa. Leia as nove dicas de segurança digital da Vonigo para empresas de serviços com frotas móveis. Conheça as práticas recomendadas, como protocolo de senha, autorização de dois fatores e armazenamento seguro de seus dados na nuvem.
Pergunte-nos sobre nosso software em nuvem e segurança de dados para empresas de serviços
Quer saber mais sobre o software de gerenciamento de negócios de serviços? Podemos mostrar como podemos ajudar a manter os dados de sua empresa seguros à medida que sua empresa cresce. Reserve uma demonstração privada e gratuita do Vonigo.