Digital Security for Mobile Service Fleet ในปี 2019 (คุณพิสูจน์ได้ว่าเป็น Phish Proof หรือไม่)

ต้องการให้กองยานเคลื่อนที่ของคุณปลอดภัยในปี 2019 หรือไม่? นี่คือสิ่งที่ควรระวังในการรักษาความปลอดภัยข้อมูลของฟลีทของคุณในปีนี้ นอกจากนี้เรายังระบุกลโกง ฟิชชิ่ง ต่างๆ ที่เป็นสาเหตุของการละเมิดความปลอดภัยที่ป้องกันได้สำหรับบริษัทส่วนใหญ่

ภัยคุกคามที่น่าเชื่อถือ (และป้องกันได้)

เนื่องจากธุรกิจและทีมของพวกเขาแชร์ข้อมูลและข้อมูลผ่านสมาร์ทโฟนมากขึ้นเรื่อยๆ จึงกลายเป็นเรื่องธรรมดาเกินไปที่ข้อมูลละเอียดอ่อนจะตกไปอยู่ในมือของผู้ไม่หวังดี

ธุรกิจต่างๆ – และโดยเฉพาะอย่างยิ่งผู้ที่มีกลุ่มบริการโทรศัพท์มือถือแบบกระจาย ควรใช้ความระมัดระวังอย่างเข้มงวดและเตรียมพร้อมสำหรับภัยคุกคามด้านความปลอดภัยของอุปกรณ์พกพา

ป้องกันการรั่วไหลของข้อมูล

ข้อมูล (โดยเฉพาะข้อมูลธุรกรรม) มีความสำคัญอย่างยิ่งต่อธุรกิจใดๆ ก็ตาม ช่วยในการวัดความสำเร็จของธุรกิจและช่วยเพิ่มประสิทธิภาพการดำเนินงาน น่าเศร้า การรั่วไหลของข้อมูลที่ป้องกันได้ยังคงเป็นหนึ่งในภัยคุกคามที่น่ารำคาญที่สุดต่อความปลอดภัยของธุรกิจทุกประเภท

การรั่วไหลของข้อมูลโดยทั่วไปมักเกิดขึ้นโดยไม่ได้ตั้งใจ การรั่วไหลเหล่านี้เกิดขึ้นเมื่อข้อมูลสำคัญของบริษัท เช่น บัญชีและรายละเอียดการติดต่อของลูกค้า ถูกถ่ายโอนระหว่างอุปกรณ์และโซลูชันการจัดเก็บข้อมูล การรั่วไหลส่วนใหญ่ไม่ได้เป็นอันตรายโดยธรรมชาติ แต่เป็นผลจากการตัดสินใจที่ไม่ดีโดยผู้ใช้ที่ไม่ทราบถึงการกระทำที่อาจเป็นอันตรายอย่างมีความสุข

ด้วยการใช้เครื่องมือป้องกันการสูญหายของข้อมูล (DLP) เช่นที่ Symantec และ SecureTrust นำเสนอ องค์กรสามารถป้องกันการเปิดเผยข้อมูลที่ละเอียดอ่อนได้ในระดับมาก และดำเนินธุรกิจต่อไปในสภาพแวดล้อมที่ปลอดภัย การเลือกเทคโนโลยีบนระบบคลาวด์ที่ปลอดภัยและมั่นคงเพื่อจัดการกับข้อมูลการทำธุรกรรมเป็นแนวป้องกันที่ดีที่สุดเพียงแนวทางเดียว โดยเฉพาะอย่างยิ่งสำหรับธุรกิจบริการมือถือ

ล็อคสัญญาณรบกวน Wi-Fi

ต้องขอบคุณอุปกรณ์พกพาและ Wi-Fi ที่ทำให้เราสามารถดำเนินธุรกิจได้จากทุกที่ในโลก สมาร์ทโฟนและแท็บเล็ตยุคใหม่มีความปลอดภัยในตัวล่าสุดเพื่อปกป้องความเป็นส่วนตัวของผู้ใช้ในทุกกรณี

น่าเสียดายที่การเชื่อมต่อกับเครือข่าย Wi-Fi สาธารณะที่ไม่ปลอดภัยอาจทำให้ความเป็นส่วนตัวและความปลอดภัยลดลง การรบกวน Wi-Fi กำลังกลายเป็นปัญหาทั่วไป ไม่ว่าธุรกิจของคุณจะมีเครือข่ายไร้สายเพียงเครือข่ายเดียวหรือหลายจุดเชื่อมต่อ

การวิจัยที่ดำเนินการโดยบริษัทรักษาความปลอดภัย Wandera พบว่าอุปกรณ์มือถือขององค์กรเชื่อมต่อกับเครือข่าย Wi-Fi ได้มากถึงสามเท่าของการเชื่อมต่อข้อมูลมือถือ วิธีหนึ่งที่ง่ายและมีประสิทธิภาพมากที่สุดในการรักษาความปลอดภัยการเชื่อมต่ออินเทอร์เน็ตของคุณคือการใช้เครือข่ายส่วนตัวเสมือน (VPN) ที่เชื่อถือได้ นอกเหนือจากการรักษาความปลอดภัยขั้นสูงและการเข้าถึงระยะไกลแล้ว VPN ยังช่วยให้องค์กรได้รับประสิทธิภาพที่ดีขึ้นและบางครั้งก็ลดค่าใช้จ่ายด้วย

ภัยคุกคามอื่น ๆ ที่ต้องระวัง

ปีหน้าสัญญาถึงความก้าวหน้าทางเทคโนโลยีที่ยอดเยี่ยมและภัยคุกคามใหม่ ๆ ต่อความปลอดภัยของยานพาหนะเคลื่อนที่ ในฐานะผู้ใช้เทคโนโลยี เราไม่สามารถป้องกันเหตุการณ์ขนาดใหญ่เช่นเมื่อเครือข่ายไร้สายรายใหญ่ถูกโจมตี ซึ่งอาจส่งผลให้มีการเข้าถึงข้อมูลส่วนบุคคลของผู้ใช้หลายล้านคน

ผู้จำหน่ายระบบคลาวด์ที่มีความรับผิดชอบจะตรวจสอบแนวปฏิบัติด้านความปลอดภัยของตนเองอย่างต่อเนื่อง ระบุและแก้ไขจุดอ่อนใดๆ ที่อาจเกิดขึ้น

อย่างไรก็ตาม สำหรับบริษัทส่วนใหญ่ การละเมิดข้อมูลหรือการแฮ็กข้อมูลขนาดใหญ่ไม่ได้ทำให้เกิดช่องโหว่ด้านความปลอดภัย ในหลายกรณี เป็นข้อผิดพลาดของผู้ใช้ — สมาชิกในทีมตกเป็นเหยื่อของการหลอกลวงแบบฟิชชิ่งหรือประนีประนอมการรักษาความปลอดภัยของรหัสผ่านด้วยวิธีอื่น

คุณ (และบริษัทบริการของคุณ) พิสูจน์ฟิชชิ่งหรือไม่

ฟิชชิงเป็นหนึ่งในรูปแบบอาชญากรรมทางอินเทอร์เน็ตที่พบบ่อยที่สุด คุณน่าจะตกเป็นเป้าหมายของการโจมตีแบบฟิชชิง และคุณอาจไม่รู้ด้วยซ้ำ ที่จริงแล้ว บ่อยครั้งกว่าไม่เมื่อมีคนอ้างว่าพวกเขาถูก “แฮ็ก” พวกเขาถูกฟิชชิ่งจริงๆ

ฟิชชิ่งคืออะไร? เป็นการรวบรวมข้อมูลส่วนบุคคล ซึ่งรวมถึงหมายเลขบัญชีธนาคาร รหัสผ่าน และชื่อผู้ใช้ด้วยวิธีการทางอิเล็กทรอนิกส์ สิ่งที่ชอบ d เจ้าเล่ห์ ข้อความอีเมล หน้าเว็บ ข้อความ และการโทรศัพท์

ตามรายงานของ RSA สำหรับไตรมาสที่สามของปี 2018 การโจมตีแบบฟิชชิ่งคิดเป็น 50% ของการโจมตีทางไซเบอร์ในปีนี้ ตัวเลขดังกล่าวเพิ่มขึ้นอย่างมากจากปี 2017 นั่นเป็นเหตุผลว่าทำไมจึงต้องเรียนรู้ว่าการโจมตีแบบฟิชชิงประเภทใดที่พบบ่อยที่สุดคืออะไร และคุณจะลดโอกาสที่คุณจะตกหลุมรักได้อย่างไร

เหตุใดจึงสำคัญสำหรับบริษัทที่ให้บริการของคุณ

การปกป้องข้อมูลส่วนบุคคลและธุรกิจของคุณเป็นสิ่งสำคัญ เมื่อมีข้อมูลของบริษัทและลูกค้าเป็นดิจิทัลมากขึ้น การรักษาแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยทางดิจิทัลบางอย่างก็ควรระมัดระวัง ในการทำเช่นนั้น ความรู้ด้านความปลอดภัยและการรู้หนังสือเพียงเล็กน้อยก็ช่วยได้มาก รายการนี้จะช่วยคุณระบุและป้องกันการโจมตีแบบฟิชชิง ทั้งสำหรับคุณและทีมของคุณ

นี่คือสิ่งที่ต้องระวัง

อธิบายประเภทการโจมตีแบบฟิชชิ่งทั่วไป

หอกฟิชชิ่ง

ฟิชชิงประเภทหนึ่งคือ spear phishing ซึ่งข้อความนั้นกำหนดเป้าหมายไปยังบุคคลหนึ่งคน ไม่ใช่แค่ใครก็ได้ ฟิชเชอร์ Spear ใส่ชื่อเป้าหมายในข้อความและพยายามทำให้ดูเหมือนว่ามาจากเพื่อนหรือเพื่อนร่วมงานโดยใช้ที่อยู่อีเมลปลอม พวกเขาอาจได้รับข้อมูลนี้จากโซเชียลมีเดีย เช่น LinkedIn

ตัวอย่างเช่น อีเมลสเปียร์ฟิชชิ่งอาจดูเหมือนมาจากแผนกบัญชีในที่ทำงาน ขอหมายเลขบัญชีธนาคารหรือที่อยู่บ้านของคุณ นอกจากนี้ยังอาจดูเหมือนมาจากธนาคารหรือร้านค้าที่คุณชื่นชอบ โดยมีลิงก์ที่ขอให้คุณป้อนข้อมูลที่ละเอียดอ่อน เช่น รหัสผ่าน

วาฬฟิชชิ่ง

การตกปลาปลาวาฬเป็นส่วนย่อยของฟิชชิ่งหอก เนื่องจากมีเป้าหมายที่ "ปลาใหญ่" เช่น CEO และสมาชิกในคณะกรรมการ ท้ายที่สุดแล้ว บุคคลเหล่านี้มักจะเข้าถึงข้อมูลเพิ่มเติม เช่น รหัสผ่านที่สำคัญและหมายเลขบัญชีธนาคาร มากกว่าบุคคลทั่วไป

แม้ว่านักต้มตุ๋นอาจใช้เวลานานกว่าจะเกลี้ยกล่อม “ปลาใหญ่” เหล่านี้ให้ทิ้งข้อมูลส่วนบุคคล แต่ผลตอบแทนมักจะดีกว่าการฟิชชิ่งแบบหอกทั่วไป เพราะพวกเขามักจะเข้าถึงข้อมูลส่วนบุคคลจากทั้งบริษัท ไม่ใช่แค่บุคคลเพียงคนเดียว

วิชิง

Vishing ย่อมาจาก "voice phishing" อย่างที่คุณอาจเดาได้ว่าเกี่ยวข้องกับโทรศัพท์มากกว่าอีเมล

โดยอาจเป็นข้อความทางโทรศัพท์หรือโทรศัพท์ที่อ้างว่าเป็นสถาบันการเงินก็ได้ อาจขอหมายเลขบัญชี รหัสผ่าน หรือข้อมูลที่ละเอียดอ่อนอื่นๆ จากคุณ ข้อความมักจะขอให้คุณกดหมายเลขเพื่อพูดคุยกับตัวแทน หรือจะให้หมายเลขโทรศัพท์แก่คุณเพื่อให้คุณสามารถให้ข้อมูลได้

ไม่ว่าจะด้วยวิธีใด พวกเขาอาจหลอกให้คุณให้ข้อมูลส่วนตัว ด้วยข้อมูลดังกล่าว พวกเขาสามารถดึงเงินจากบัญชีของคุณได้ภายในไม่กี่นาที ทำให้การโจมตีที่เป็นอันตรายหากคุณล้มเหลว

รองเท้าลุยหิมะ

ในการเดินลุยหิมะ นักต้มตุ๋นจะส่งข้อความไปยังที่อยู่ IP และโดเมนหลายแห่ง โดยมีเป้าหมายที่จะหลีกเลี่ยงตัวกรองสแปม เพื่อให้แน่ใจว่าอย่างน้อยอีเมลบางฉบับจะเข้าสู่กล่องจดหมายก่อนที่ตัวกรองจะระบุว่าเป็นสแปม ซึ่งก็เหมือนกับการที่รองเท้าลุยหิมะกระจายน้ำหนักได้ทั่วถึงในพื้นที่ขนาดใหญ่ ดังนั้นคุณจะไม่จมลงไปในหิมะ

วิธีป้องกันการโจมตีแบบฟิชชิ่ง

ติดอาวุธให้ตัวเองด้วยข้อมูลที่คุณต้องการเพื่อให้แน่ใจว่าคุณจะไม่ตกเป็นเหยื่อของสิ่งเหล่านี้ คุณสามารถคาดหวังว่าจะได้รับอีเมลและโทรศัพท์เป็นครั้งคราวเพื่อพยายามฟิชชิงข้อมูลจากคุณ แต่คุณจะไม่หลงกลพวกเขาเมื่อคุณรู้สัญญาณการโจมตีแบบฟิชชิ่ง และสิ่งที่ควรมองหา:

• การสะกดคำและข้อผิดพลาดทางไวยากรณ์เป็นสัญญาณแรกของคุณ
• อย่าถือว่าคุณรู้จักผู้ส่ง ไม่ว่าพวกเขาจะพูดอะไร
• ระวังลิงค์และไฟล์แนบ
• รายงานอีเมลและสายโทรศัพท์ที่น่าสงสัย

ต้องการทราบเคล็ดลับเพิ่มเติมในการป้องกันการโจมตีแบบฟิชชิ่งหรือไม่ อ่านเพิ่มเติมได้ที่ InspiredeLearning

9 เคล็ดลับความปลอดภัยดิจิทัลสำหรับธุรกิจบริการ

เราได้เตรียมรายการขั้นตอนทั้งหมดในการรักษาความปลอดภัยข้อมูลบริษัทของคุณ อ่านเคล็ดลับการรักษาความปลอดภัยดิจิทัล 9 ข้อของ Vonigo สำหรับธุรกิจบริการที่มียานพาหนะเคลื่อนที่ เรียนรู้แนวทางปฏิบัติที่ดีที่สุด เช่น โปรโตคอลรหัสผ่าน การอนุญาตสองปัจจัย และการจัดเก็บข้อมูลของคุณในคลาวด์อย่างปลอดภัย

ถามเราเกี่ยวกับซอฟต์แวร์ระบบคลาวด์และความปลอดภัยของข้อมูลสำหรับธุรกิจบริการ

ต้องการเรียนรู้เพิ่มเติมเกี่ยวกับซอฟต์แวร์การจัดการธุรกิจบริการหรือไม่ เราสามารถแสดงให้คุณเห็นว่าเราสามารถช่วยรักษาข้อมูลของบริษัทของคุณให้ปลอดภัยได้อย่างไรเมื่อบริษัทของคุณเติบโตขึ้น จองการสาธิต Vonigo แบบส่วนตัวฟรี