最近では、ほとんどの人がフィッシングに精通しています。 電子メールによるデータの盗難は、すでに多くの個人や企業の生活を困難にしています。 しかし、今スミッシングが来ます。
デジタル化の過程で、パンデミックが原動力となっているため、モバイル デバイスは、ホーム オフィスのオフィス用携帯電話であれ、生産でのモバイル デバイスであれ、すべての企業でより重要になっています。 サイバー犯罪者もこれを知っているため、偽の情報でユーザーをだます新しい方法を探しています。 新しいトリック: スミッシング。
スミッシングとは正確には何ですか?
在宅勤務や外出先での仕事は、多くの専門家にとって日常生活の一部になりつつあります。 多くの活動に必要なのは、会社のスマートフォンとラップトップだけで、日常業務を行うことができます。 また、生産プロセスはますますモバイル デバイスによって制御されるようになり、ハッカーが電子メール フィッシングを超えて企業データにアクセスするまったく新しい機会が開かれています。 最適なゲートウェイはモバイル デバイスです。 マルウェアを広めるこの新しい方法は、「SMS」と「フィッシング」という用語を組み合わせたスミッシングと呼ばれます。 この用語には、犯罪者がマルウェアを拡散したり、機密データにアクセスしようとしたりする、SMS、Whatsapp、およびその他のメッセンジャー サービスを介したすべての詐欺行為が含まれます。
スミッシングはなぜ危険なのか?
ユーザーは、長年の経験により電子メールを 1 回見ることがありますが、携帯電話で SMS を介してテキスト メッセージを受信した場合、批判的な目が欠けていることがよくあります。 スミッシングはまだ比較的知られていないため、潜在的な被害者は、一見本物の偽の Web サイトにつながるリンクをクリックするリスクを冒しています。 これこそが、これらのデバイスがハッカーの標的になりやすい理由です。 また、フィッシング攻撃は近年ますます巧妙化しており、これらの攻撃が大成功を収めています。 偽の SMS は、有名企業のメッセージをほぼ 1 対 XNUMX でコピーしたものであり、受信者に深刻な印象を与えます。 たとえば、詐欺的な追跡リンクを含む運送会社からのメッセージを想定しています。 これにより、スミッシングはサイバー犯罪者にとって非常に有利な概念になります。
どうすれば身を守ることができますか?
モバイル エンド デバイスは、デスクトップ コンピューターの電子メールの受信ボックスと同じくらいリスクが高くなります。 セキュリティ担当者は、モバイル セキュリティにも対応する対策を講じる必要があります。 従業員のトレーニングは多くのスミッシングの試みを防ぐことができますが、企業はそれだけに頼るべきではありません。 従業員の絶え間ない注意だけに頼っている人は誰でも、時には深刻な結果を負わなければならないリスクを冒しています。 最悪の場合、フィッシング攻撃によって企業全体が麻痺する可能性があります。 ハッカーは、企業が緊急に最初からブロックする必要があるテキスト メッセージングの新しい抜け穴を発見しました。 モバイル デバイスも考慮した包括的なセキュリティ コンセプトの実装が不可欠です。 新しいタイプの攻撃は、Unified Endpoint Management (UEM) によって、すべてのモバイル脅威ベクトルにわたって検出および修復できます。 従業員を信頼することは良いことですが、巧妙な攻撃には、つかの間のミスが本格的な問題にならないように、同様に洗練されたゼロ トラスト戦略が必要です。
詳しくは MobileIron.com をご覧ください
モバイルアイアンについて MobileIron は、Unified Endpoint Management (UEM) 上に構築された業界初のモバイル中心のゼロ トラスト プラットフォームで企業のセキュリティを再定義し、企業全体で無期限にデータ アクセスと保護を保護します。 ゼロ トラストは、サイバー犯罪者が既にネットワーク上に存在し、安全なアクセスが「決して信頼せず、常に検証する」アプローチによって管理されていることを前提としています。 MobileIron は、アクセスを許可する前に、より豊富な属性セットを使用することで、アイデンティティ管理とゲートウェイのアプローチを超えています。 モバイル中心のゼロトラスト アプローチは、安全なアクセスがデバイスまたはユーザーに許可される前に、デバイスを検証し、ユーザー コンテキストを確立し、アプリケーションの承認を確認し、ネットワークを検証し、脅威を検出して修復します。 MobileIron セキュリティ プラットフォームは、受賞歴があり業界をリードする統合エンドポイント管理 (UEM) 機能の基盤の上に構築されており、ゼロ サインオン (ZSO)、多要素認証 (MFA)、モバイル脅威防御 (MTD)。 世界最大の金融機関、諜報機関、およびその他の高度に規制された組織を含む 20.000 を超える顧客が MobileIron を選択して、許可されたユーザー、デバイス、アプリケーション、およびサービスのみが企業リソースにアクセスできるようにすることで、シームレスで安全なユーザー エクスペリエンスを実現しています。