Цифровая безопасность для мобильных сервисных парков в 2019 году (защищены ли вы от фишинга?)

Опубликовано: 2019-04-08

Хотите обеспечить безопасность своего мобильного парка в 2019 году? Вот список вещей, на которые следует обратить внимание, чтобы обеспечить безопасность данных вашего автопарка в этом году. Мы также выявляем различные виды фишинга , которые являются причиной большинства предотвратимых нарушений безопасности компаний.

Достоверная (и предотвратимая) угроза

Поскольку все больше и больше компаний и их команд обмениваются информацией и данными через свои смартфоны, становится обычным делом, когда конфиденциальная информация попадает в чужие руки.

Предприятиям, особенно тем, у которых есть распределенный парк мобильных услуг, следует проявлять крайнюю бдительность и быть готовыми к угрозам мобильной безопасности.

Предотвращение утечки данных

Данные (и транзакционные данные, в частности) имеют большое значение для любого бизнеса — они помогают количественно оценить успех бизнеса и оптимизировать его операции. К сожалению, предотвратимые утечки данных продолжают оставаться одной из самых неприятных угроз для безопасности бизнеса всех видов.

Типичная утечка данных часто бывает совершенно непреднамеренной. Эти утечки происходят, когда конфиденциальная информация компании, такая как контактные данные учетной записи и клиента, передается между устройствами и решениями для хранения данных. Большинство утечек не являются злонамеренными по своей природе, а являются результатом ошибочного принятия решений пользователями, которые в блаженном неведении о своих потенциально опасных действиях.

Используя инструменты предотвращения потери данных (DLP), такие как предлагаемые Symantec и SecureTrust, предприятие может в значительной степени предотвратить раскрытие конфиденциальной информации и продолжать вести бизнес в безопасной среде. Выбор безопасных и надежных облачных технологий для обработки транзакционных данных — единственная лучшая линия защиты, особенно для компаний, предоставляющих мобильные услуги.

Блокировка помех Wi-Fi

Благодаря мобильным устройствам и Wi-Fi мы теперь можем вести бизнес практически из любой точки мира. Современные смартфоны и планшеты могут похвастаться новейшими встроенными средствами безопасности для защиты конфиденциальности пользователя любой ценой.

К сожалению, подключение к незащищенным общедоступным сетям Wi-Fi может поставить под угрозу эту конфиденциальность и безопасность. Помехи Wi-Fi становятся общей проблемой, независимо от того, есть ли в вашем бизнесе одна беспроводная сеть или несколько точек доступа.

Исследование, проведенное охранной фирмой Wandera, показало, что корпоративные мобильные устройства подключаются к сетям Wi-Fi в три раза чаще, чем используют сотовые соединения для передачи данных. Один из самых простых и эффективных способов защитить ваше интернет-соединение — использовать доверенную виртуальную частную сеть (VPN). Помимо повышенной безопасности и удаленного доступа, виртуальные частные сети также позволяют организациям повысить производительность, а иногда даже сократить расходы.

Другие угрозы, о которых следует знать

Предстоящий год обещает большие технологические достижения и вероятные новые угрозы безопасности мобильного парка. Как пользователи технологий, мы не можем предотвратить крупномасштабные события, такие как атака на крупную беспроводную сеть, которая может привести к доступу к личным данным миллионов пользователей.

Ответственные поставщики облачных услуг постоянно проверяют свои методы обеспечения безопасности, выявляя и устраняя любые потенциальные уязвимости.

Однако для большинства компаний дыры в безопасности возникают не из-за крупных утечек данных или взломов. Во многих случаях это ошибка пользователя — член команды становится жертвой фишинга или иным образом нарушает безопасность своего пароля.

Вы (и ваша сервисная компания) защищены от фишинга?

Фишинг — одна из самых распространенных форм киберпреступлений. Вы, вероятно, подверглись фишинговой атаке, и вы можете даже не знать об этом. На самом деле, чаще всего, когда люди заявляют, что их «взломали», они на самом деле подвергаются фишингу.

Что такое фишинг? Это акт сбора личной информации, включая номера банковских счетов, пароли и имена пользователей, с помощью электронных средств. Такие вещи, как д восприимчивый сообщения электронной почты, веб-страницы, тексты и телефонные звонки.

Согласно отчету RSA за третий квартал 2018 года, фишинговые атаки составили 50% кибератак в этом году. Это число значительно увеличилось по сравнению с 2017 годом. Вот почему важно знать, каковы наиболее распространенные типы фишинговых атак и как вы можете уменьшить свои шансы на них.

Почему это важно для вашей сервисной компании

Это важно для защиты ваших личных и деловых данных. По мере того, как все больше информации о вашей компании и клиентах переходит в цифровую форму, целесообразно придерживаться некоторых передовых методов цифровой безопасности. Для этого нужно немного знаний и грамотности в области безопасности. Этот список поможет вам выявлять и предотвращать фишинговые атаки как для вас, так и для вашей команды.

Вот чего следует остерегаться.

Объяснение распространенных типов фишинговых атак

Целевой фишинг

Одним из видов фишинга является целевой фишинг, при котором сообщение нацелено на одного человека, а не на всех. Целевые фишеры помещают имя своей цели в сообщение и пытаются сделать так, чтобы оно выглядело так, как будто оно исходит от друга или коллеги, использующего поддельный адрес электронной почты. Они могут получить эту информацию из социальных сетей, таких как LinkedIn.

Например, адресное фишинговое электронное письмо может выглядеть так, как будто оно исходит от бухгалтерии на работе, запрашивая номер вашего банковского счета или домашний адрес. Это также может выглядеть так, как будто оно исходит из вашего банка или любимого магазина со ссылкой, в которой вас просят ввести конфиденциальную информацию, например пароль.

Китовый фишинг

Ловля китов является разновидностью целевого фишинга, поскольку нацелена на «крупную рыбу», например, на руководителей и членов правления. В конце концов, эти люди, как правило, имеют доступ к большему количеству информации, такой как важные пароли и номера банковских счетов, чем обычный человек.

Хотя мошенникам может потребоваться больше времени, чтобы убедить этих «крупных рыб» предоставить личную информацию, отдача обычно выше, чем при обычном целевом фишинге, потому что они часто получают доступ к личной информации всей компании, а не только одного человека.

Вишинг

Вишинг — это сокращение от «голосовой фишинг». Как вы могли догадаться, речь идет о телефоне, а не об электронной почте.

Это может быть телефонное сообщение или звонок, в котором утверждается, что это финансовое учреждение. Он может запросить у вас номер вашей учетной записи, пароль или другую конфиденциальную информацию. В сообщении обычно предлагается нажать номер, чтобы поговорить с представителем. Кроме того, они предоставят вам номер телефона, чтобы вы могли сообщить им информацию.

В любом случае, они могут обманом заставить вас отказаться от личной информации. Обладая этой информацией, они могут снять деньги с вашего счета в течение нескольких минут, что делает вишинг опасной атакой, если вы попадетесь на эту удочку.

Снегоступы

При ходьбе на снегоступах мошенники отправляют сообщения на несколько IP-адресов и доменов, чтобы избежать спам-фильтров. Это гарантирует, что по крайней мере часть писем попадет в почтовые ящики до того, как фильтры идентифицируют их как спам. Это очень похоже на то, как снегоступы равномерно распределяют вес по большой площади, чтобы вы не утонули в снегу.

Как защититься от фишинговых атак

Вооружитесь необходимой информацией, чтобы не стать их жертвой. Вы можете ожидать, что время от времени будете получать электронные письма и телефонные звонки, пытающиеся выманить у вас информацию. Но вы не попадетесь на их удочку, если будете знать явные признаки фишинговых атак и на что обращать внимание:

  • Орфографические и грамматические ошибки — ваши первые тревожные флажки.
  • Не думайте, что вы знаете отправителя, что бы он ни говорил
  • Будьте осторожны со ссылками и вложениями
  • Сообщайте о подозрительных электронных письмах и телефонных звонках

Хотите узнать больше советов по предотвращению фишинговых атак? Узнайте больше на InspiredeLearning.

9 советов по цифровой безопасности для сервисных предприятий

Мы подготовили полный список шагов для защиты данных вашей компании. Прочтите девять советов по цифровой безопасности от Vonigo для сервисных предприятий с мобильным парком. Изучите лучшие практики, такие как протокол паролей, двухфакторная авторизация и безопасное хранение ваших данных в облаке.

Спросите нас о нашем облачном программном обеспечении и безопасности данных для сервисных предприятий

Хотите узнать больше о программном обеспечении для управления сервисным бизнесом? Мы можем показать вам, как мы можем помочь обеспечить безопасность данных вашей компании по мере ее роста. Закажите бесплатную частную демонстрацию Vonigo.