چرا هکرها دستگاه های تلفن همراه را هدف قرار می دهند؟
هکرها مشاغل کوچک را اول هدف قرار می دهند تا جلوی رشد وو پیشرفت آنها را بگیرند. پس برای مشاغل کوچک و متوسط (SMB)، امنیت سایبری امری حیاتی است. در حقیقت، در سال 2019، بیش از 60 درصد مشاغل مورد حمله سایبری قرار گرفته اند. با توجه به نظرسنجی اخیر گالوپ در مورد روند کار از راه دور، از آنجا که تعداد کارمندان سیار تقریباً دو برابر شده است تا کارمندان و مشتریان در خانه ایمن تر باشند، تعداد حملات سایبری از سوی هکرها نیز افزایش یافته است. کارمندانی که از ابزارهایی مانند Microsoft 365 و سایر نرم افزارها و برنامه های مبتنی بر cloud استفاده می کردند، به شدت در دنیای کار از راه دور، غرق شده اند. فوریت سازگاری باعث شد بسیاری از شرکت ها بدون حفاظت از امنیت سایبری مناسب آغاز به کار کنند. بدتر از آن، مجرمان اینترنتی از یک فرصت طلایی برای انجام آنچه در آن تخصص دارند، استفاده می نمایند: اهداف جدید و غیرمنتظره را شکار کنید و پول نقد به دست آورید.
چطوری از حمله هکرهای گوشی جلوگیری کنیم؟
متأسفانه، تنها 14٪ از SMB ها کاملاً آماده اند تا از حملات سایبری یا نفوذها جلوگیری، شناسایی یا پاسخ دهند. چرا اینقدر کم؟
اکثرا تصور می کنند که هکرها نمی خواهند وقت خود را برای حمله به یک شرکت کوچک هدر دهند و بسیاری مهارت و بودجه لازم برای ایجاد یک راه حل قوی برای مدیریت تهدید را ندارند. هکرها این موضوع را در مورد مشاغل کوچک می دانند و هنگام هدف قرار دادن قربانی بعدی خود از آن به نفع خود استفاده می کنند.
فقط یک دستگاه گوشی کافی است تا به شبکه شرکت شما دسترسی پیدا کنند.
آنچه ممکن است کسب و کارها متوجه آن نشوند این است که امنیت گوشی همراه ممکن است ضعیف ترین حلقه دسترسی آنها باشد. هکر برای دسترسی به کل شبکه فقط باید در یک شرکت به یک دستگاه گوشی همراه محافظت نشده (گوشی همراه، لپ تاپ یا تبلت) نفوذ کند. نفوذهایی از این دست می تواند برای یک SMB فلج کننده باشد، سرمایه شرکت را به باد دهد، عملکرد آن را مختل کند، داده های بسیار مهم آن را به خطر بیندازد و روابط با مشتری را به خطر بیاندازد. در حقیقت، این تأثیر می تواند بسیار ویرانگر باشد به طوری که وقتی یک تجارت کوچک تحت تأثیر قرار می گیرد، تقریباً 60٪ قادر به بهبودی نیستند و طی 6 ماه پس از حمله سایبری توسط هکرها از فعالیت خارج می شوند. افزایش تحرک کارکنان انقلابی در نحوه تجارت ما ایجاد کرده است، اما همچنین خطرات امنیتی جدیدی را نیز در پی داشته است. به گزارش Zimperium ، به طور متوسط، کاربران تلفن همراه تقریباً 80٪ از وقت خود را خارج از شبکه شرکتی محافظت شده می گذرانند، زیرا از مکان های دیگری غیر از محل کارخانه یا شرکت به شبکه داخلی شرکت متصل می شوند. با افزایش این کار، بسیاری از گوشی ها در برابر تکنیک های پیشرفته هکرهای گوشی محافظت نمی شوند به ویژه هنگامی که حفره های امنیتی دستگاه تلفن همراه برطرف نشده و به روزرسانی های بخش IT شرکت نصب نشده است. اما اقدامات دفاعی وجود دارد که می تواند به جلوگیری از حملات سایبری هکرها به SMB ها کمک کند. یکی از این استراتژی ها اتخاذ یک راه حل امنیت سایبری چند لایه برای سرقت از هکرها است. بعداً به آن خواهیم پرداخت، اما در ابتدا بررسی کنیم که چرا هکرها روی گوشی های همراه تمرکز می کنند.
9 راه افزایش سرعت وای فای خانگی
پنج دلیل برتر هکرها برای هدف گرفتن گوشی های همراه شما
1-اعتبار و رمز ورود را بدزدند
هکرها می دانند که اکثر مردم از رمزهای عبور یکسان در تمام دستگاه های تلفن همراه و برنامه های خود استفاده می کنند. اگر آنها بتوانند رمز ورود یک دستگاه را پیداکنند و به دستگاه تلفن همراه دسترسی پیدا کنند، انتقال به لپ تاپ کاربر و سپس به شبکه شرکتی آسان است. دستگاه های تلفن همراه ورود به یک دنیای کامل برای افراد متجاوز است.
از زمان ابتلا به همه گیری، حملات فیشینگ 6 برابر شده است، تقریباً 90 درصد از موارد نقض شده با حمله فیشینگ شروع می شود. جایی که یک هنرمند کلاهبردار از ایمیل های جعلی رسمی استفاده می کند، تا یک فرد را فریب دهد تا اطلاعات (رمزهای عبور، اطلاعات بانکی و غیره) را در اختیارشان قرار دهد. این روزها ایمیل های زیادی از طریق دستگاه تلفن همراه خوانده می شوند ، این یک محیط غنی از هدف برای سرقت اطلاعات کاربری و رمزهای عبور است و این واقعیت که کاربران موبایل با صفحه نمایش کوچکتری سر و کار دارند، غالباً به دلیل چند وظیفه ای حواسشان پرت می شود و نمی توانند یک نوار URL ببینند که ممکن است آنها را از وجود چیزی مشکوک مطلع کند، آنها را نسبت به آنچه در دفتر لپ تاپ هستند آسیب پذیرتر می کند.
2-اطلاعات شرکت را بدست آورید.
تقریباً 50٪ حملات سایبری توسط هکرها به مشاغل کوچک بر سرقت اطلاعات شرکت و یا داده های اختصاصی مشتری مانند شماره های تأمین اجتماعی و اطلاعات کارت اعتباری متمرکز است. اگر کارمندی از تلفن همراه خود برای ایمیل یا دسترسی به داده های شرکتی استفاده می کند، ممکن است هکر بتواند به راحتی آن را ضبط کند. از آنجا که همه نامه های الکترونیکی و پیوست ها در یک پوشه در دستگاه های تلفن همراه قرار دارند، هکرها دقیقاً می دانند که کجا داده ها را پیدا و بارگیری کنند.
3-شناسایی انجام دهید.
هنگامی که هکرها کنترل گوشی شما را بدست می آورند، می توانند میکروفون یا دوربین شما را روشن کرده و از شما جاسوسی کنند. اگر مدیرعامل از تلفن همراه خود برای مذاکره در مورد یک معامله بزرگ استفاده می کند، هنگامی که هکر گوشی را به خطر انداخت، می تواند هر کلمه ای را بشنود. بسیاری از قدرتمندان با تلفن همراه خود زندگی می کنند و آخرین چیزی که می خواهند این است که کسی از اقدامات آنها مطلع شود. اگر هکر به دستگاه شما دسترسی داشته باشد، آنها همچنین به مخاطبین و تقویم شما دسترسی دارند و می توانند زمان مناسب برای روشن کردن عملکرد ضبط را تشخیص دهند. قطعا این کار را در زمان ویزیت دندانپزشکی شما انجام نمی دهند زمانی خواهد بود که با مشتری یا مشتری بالقوه ملاقات می کنید.
4-انتخاب کنید و گسترش دهید
این یعنی از از کنترل دستگاه ها مانند شبکه های شرکتی پا فراتر بگذارید. روش های مختلفی وجود دارد که شخصی که با یک دستگاه تلفن همراه آسیب دیده است می تواند به دسترسی شرکتی دست یابد. یک روش ساده وجود دارد، استفاده از دستگاه تحت کنترل هکر برای ارسال متن و ایمیل به عنوان کاربر قانونی برای به دست آوردن اطلاعات بیشتر یا ایجاد اختلال. یا هنگامی که کاربر به دفتر مراجعه می کند از طریق کنترل خود دستگاه دوباره متصل می شود، هکر می تواند از اتصال دستگاه های تلفن همراه به شبکه Wi-Fi شرکتی استفاده کند. یک هکر همچنین می تواند از شبکه مهمان در لابی یک شرکت هدف استفاده کند. با ورود به شبکه، می توانند تعداد افراد متصل بیشتری نسبت به آنچه در آن زمان در لابی منتظر هستند، داشته باشند. این نشانگر خوبی است که نشان می دهد کارمندان از شبکه مهمان برای بیرون رفتن از فایروال شرکت و دسترسی به برنامه ها و سایتهایی که شبکه سازمانی مسدود کرده است استفاده می کنند. سپس هکر می تواند به راحتی یک کاربر را فریب دهد تا آنچه را که به نظر می رسد یک بازی است بارگیری کند، کنترل دستگاه او را در دست بگیرد و امتیازات امنیتی را برای خود به گونه ای تنظیم کند که کل شبکه را برای استفاده مخرب باز می کند.
5- تحویل بد افزار
بدافزارها می توانند سود مستقیم مالی را برای هکر فراهم کنند. این مورد در مورد حمله باج افزار WannaCry در سال 2017 بود که به گیرندگان اطلاع می داد که دستگاه آنها رمزگذاری شده است و به قربانیان دستور می دهد که برای باز کردن قفل دستگاه خود، پول را با بیت کوین ارسال کنند. هکرهای پشت WannaCry به طور خاص دستگاه های اندرویدی را هدف قرار دادند. آنها به یک شبکه Wi-Fi دسترسی پیدا کردند، تمام دستگاههای Android متصل را اسکن کردند و مشخص کردند که کدام یک از آنها مستعد دریافت باج افزار هستند. آنها یک تلفن را آلوده کردند و سپس – هنگامی که کاربر به دفتر شرکت بازگشت و وارد شبکه شرکت شد – آنها توانستند کل شرکت ها را قفل کنند و خواستار پرداخت باج شوند.
محافظت از تجارت و کاربران در برابر هکرها
به لطف بیماری همه گیر و رشد کارگران سیار، امنیت سایبری مشاغل کوچک هرگز تا این حد دارای اهمیت نبوده است. برای محافظت از تجارت خود در برابر حمله سایبری بالقوه فاجعه بار، باید با ذهنیت اعتماد صفر را برای محافظت در برابر تهدیدهای احتمالی اقدام نمایید. این به معنای اتخاذ یک رویکرد فعال برای مدیریت تهدید است و نحوه نظارت بر افراد، سیستم ها یا سرویس هایی که به شبکه شما دسترسی دارند. راه های زیادی برای دسترسی هکرها به شبکه شما وجود دارد ممکن است یکی از 5 دلیل فوق یکی از انها باشد. برای اطمینان از محافظت از داده های شما، هر مسیر به یک راه حل امنیت سایبری خاص نیاز دارد. هنگام مرور راه حل های امنیت سایبری برای مشاغل کوچک و همچنین نیازهای شرکت خود، مطمئن شوید که به دنبال گزینه هایی هستید که این چهار نوع محافظت را ارائه دهند:
امنیت محیطی: روشی برای مدیریت تهدیدها که به شما امکان می دهد فایروالی ایجاد کنید که از شبکه، سیستم ها و داده های شرکت در برابر تهدیدات خارجی (بدافزار، ویروس و موارد دیگر) محافظت کند.
دسترسی به شبکه خصوصی برای دسترسی ایمن به برنامه ها و داده های خاص شرکت برای کسانی که بدون افتتاح کل شبکه به آن نیاز دارند.
محافظت از دستگاه همراه: با یک راه حل امنیتی مبتنی بر کلاد که به شما اجازه می دهد کارکنان شرکت بدون توجه به نحوه و مکان دسترسی به اینترنت محافظت شوند.
نظارت و اصلاح که از هوش مصنوعی (AI) برای جستجوی فعالانه رایانه های شخصی، تبلت ها، سرورها برای یافتن تهدیدها، شناسایی سریع مسائل و ارائه اصلاح استفاده می کند.
هر دستگاهی که به شبکه شما دسترسی پیدا کند، خطری برای تجارت شما محسوب می شود. اگر این گزینه ها را به عنوان چارچوبی برای آنچه که برای محافظت از تجارت خود در برابر حملات سایبری فزاینده ای که در راه شماست، محافظت کنید، شروع می کنید، در مسیر درست قرار خواهید گرفت.
