З фішингом сьогодні знайомі майже всі. Крадіжка даних через електронну пошту вже ускладнила життя багатьом приватним особам і компаніям. Але тепер приходить смішний.
У ході оцифрування та пандемії як рушійної сили мобільні пристрої стають все більш важливими в кожній компанії, будь то офісний мобільний телефон у домашньому офісі чи мобільні пристрої у виробництві. Кіберзлочинці теж це знають, тому шукають нові способи обдурити користувачів неправдивою інформацією. Новий трюк: посміхатися.
Що саме таке смішинг?
Робота вдома чи в дорозі все більше стає частиною повсякденного життя багатьох професіоналів. Для багатьох видів діяльності все, що вам знадобиться, це корпоративний смартфон і ноутбук, щоб виконувати щоденну роботу. Виробничі процеси також все частіше контролюються мобільними пристроями, що відкриває для хакерів абсолютно нові можливості доступу до даних компанії, окрім фішингової електронної пошти. Оптимальним шлюзом є мобільний пристрій. Цей новий спосіб розповсюдження зловмисного програмного забезпечення називається смішинг — поєднання термінів «SMS» і «фішинг». Термін включає всі спроби шахрайства через SMS, WhatsApp та інші месенджери, за допомогою яких злочинці намагаються поширити шкідливе програмне забезпечення або отримати доступ до конфіденційних даних.
Чому посмішка така небезпечна?
Хоча користувачі можуть переглядати електронні листи двічі через багаторічний досвід, їм часто бракує критичного погляду, коли вони отримують текстове повідомлення через SMS на свій мобільний телефон. Смішинг досі відносно невідомий, тому потенційні жертви ризикують натиснути посилання, яке веде на оманливо справжній підроблений веб-сайт. Саме це робить ці пристрої популярною мішенню для хакерів. Крім того, фішингові атаки останнім часом стають все більш витонченими, що призвело до великого успіху цих атак. Фальшиві СМС майже 1:1 копіюються з повідомлень від відомих компаній і таким чином справляють на одержувача серйозне враження. Наприклад, передбачувані повідомлення від транспортної компанії, які містять шахрайське посилання для відстеження. Це робить smishing дуже прибутковою концепцією для кіберзлочинців.
Як захистити себе?
Кінцеві мобільні пристрої несуть такий самий ризик, як і скринька електронної пошти на настільному комп’ютері. Особи, відповідальні за безпеку, також повинні вжити відповідних заходів щодо мобільної безпеки. Хоча навчання співробітників може запобігти багатьом спробам смішингу, компаніям не варто покладатися лише на це. Той, хто покладається виключно на постійну увагу своїх співробітників, ризикує мати іноді серйозні наслідки. У гіршому випадку цілі компанії можуть бути паралізовані фішинговими атаками. Хакери знайшли нову лазівку в обміні текстовими повідомленнями, яку компаніям необхідно терміново заблокувати з самого початку. Реалізація комплексної концепції безпеки, яка також враховує мобільні пристрої, є важливою. Нові типи атак можна виявити та усунути за допомогою Уніфікованого керування кінцевими точками (UEM) для всіх векторів мобільних загроз. Довіряти своїм людям – це добре, але складні атаки вимагають так само складної стратегії «нульової довіри», щоб упевнитися, що швидкоплинна помилка не перетвориться на повномасштабну проблему.
Дізнайтеся більше на MobileIron.com
Про MobileIron MobileIron переосмислює корпоративну безпеку за допомогою першої в галузі орієнтованої на мобільні пристрої платформи Zero Trust, побудованої на основі Unified Endpoint Management (UEM) для забезпечення доступу до даних і захисту на невизначений термін у всьому підприємстві. Нульова довіра припускає, що кіберзлочинці вже знаходяться в мережі, а безпечний доступ регулюється підходом «ніколи не довіряти, завжди перевіряти». MobileIron виходить за рамки підходів до керування ідентифікацією та шлюзу, використовуючи багатший набір атрибутів перед наданням доступу. Підхід нульової довіри, орієнтований на мобільні пристрої, перевіряє пристрій, встановлює контекст користувача, перевіряє авторизацію програми, перевіряє мережу, а також виявляє та усуває загрози до того, як безпечний доступ буде надано пристрою чи користувачеві. Платформа безпеки MobileIron побудована на основі відзначених нагородами та провідних у галузі можливостей Unified Endpoint Management (UEM) з додатковими технологіями нульової довіри, включаючи нульову реєстрацію (ZSO), багатофакторну автентифікацію (MFA), і захист від мобільних загроз (MTD). Понад 20.000 XNUMX клієнтів, у тому числі найбільші світові фінансові установи, спецслужби та інші суворо регульовані організації, вибрали MobileIron, щоб забезпечити безперебійну та безпечну роботу користувача, забезпечуючи лише авторизованим користувачам, пристроям, програмам і службам доступ до корпоративних ресурсів.