Στις μέρες μας, οι mobile συσκευές (smartphones, tablets) χρησιμοποιούνται συχνά στο εργασιακό περιβάλλον. Όπως, όμως, και οι υπολογιστές έτσι και αυτές οι συσκευές είναι ευάλωτες σε κακόβουλα λογισμικά, γνωστά ως mobile malware.

Τι είναι το mobile malware;

Το Mobile Malware είναι ένα κακόβουλο λογισμικό που έχει σχεδιαστεί για να βλάψει ή να εκτελέσει ανεπιθύμητες ενέργειες σε ένα smartphone ή ένα tablet. Τα κινητά και οι συσκευές tablet στην επιχείρησή σας είναι τόσο εκτεθειμένα στις επιθέσεις malware όσο και οι προσωπικοί υπολογιστές. 

Ας δούμε ορισμένες από τις πιο τρομακτικές μορφές mobile malware που υπάρχουν εκεί έξω: 

  • Trojans: Αυτό είναι ένα είδος κακόβουλου λογισμικού που δίνει στους επιτιθέμενους έλεγχο στις συσκευές.
  • Spyware: Το spyware μπορεί να καταγράφει τις πληκτρολογήσεις σας και γενικά να παρακολουθεί τις κλήσεις, τα μηνύματα και όλες τις δραστηριότητές σας.
  • Infostealers: Αυτή η μορφή malware κλέβει σημαντικά δεδομένα από τη συσκευή (προσωπικές και οικονομικές πληροφορίες, στοιχεία σύνδεσης κλπ).
  • Adware: Αυτό το κακόβουλο λογισμικό εμφανίζει συνεχώς διαφημίσεις.
  • Banking Malware: Σήμερα όλο και περισσότεροι χρήστες χρησιμοποιούν τις mobile συσκευές τους για να πραγματοποιήσουν τραπεζικές συναλλαγές και οι hackers με τη σειρά τους, χρησιμοποιούν τα malware τους για να μολύνουν τις συσκευές και να κλέψουν τραπεζικά credentials και οικονομικά στοιχεία.

Γίνεται φανερό ότι η ασφάλεια των κινητών συσκευών είναι πολύ σημαντική.

Δείτε επίσης: Τα DarkGate και PikaBot malware γεμίζουν το κενό που άφησε το Qakbot (QBot)

Πώς να δημιουργήσετε μια ασφαλή πολιτική χρήσης κινητών συσκευών στην επιχείρησή σας

Η προστασία των κινητών συσκευών από malware, είναι μια πολύ σημαντική πτυχή της διαχείρισης της πληροφοριακής ασφάλειας στην επιχείρηση. Ας εξετάσουμε λοιπόν, πώς μπορεί να δημιουργηθεί μία αποτελεσματική και ασφαλής πολιτική χρήσης κινητών συσκευών

Πρώτον, χρειάζεται καθοδήγηση ‒ δηλαδή, καθορισμός κανόνων για τη χρήση των κινητών συσκευών. Αυτό θα περιλάμβανε την ανάπτυξη αυστηρών κανονισμών για τη χρήση ειδικών εφαρμογών, την πρόσβαση σε εταιρικά δίκτυα και την αποθήκευση εταιρικών δεδομένων

  • Χρήση ειδικών εφαρμογών: Οι εργαζόμενοι πρέπει να ενθαρρύνονται να χρησιμοποιούν μόνο εφαρμογές που έχουν εγκριθεί από την επιχείρηση. Όταν οι εργαζόμενοι εγκαθιστούν και χρησιμοποιούν εφαρμογές που δεν έχουν ελεγχθεί ή εγκριθεί, αυξάνεται ο κίνδυνος επιθέσεων malware.
  • Πρόσβαση σε εταιρικά δίκτυα: Η πρόσβαση στα εταιρικά δίκτυα πρέπει να περιορίζεται σε ασφαλή κινητά και συσκευές που είναι σύμφωνες με την πολιτική της επιχείρησης.
  • Αποθήκευση εταιρικών δεδομένων: Τα εταιρικά δεδομένα πρέπει να αποθηκεύονται μόνο σε κινητές συσκευές που έχουν κατάλληλη προστασία, όπως κρυπτογράφηση.

Δεύτερον, χρειάζεται εκπαίδευση των εργαζομένων. Είναι απολύτως απαραίτητο οι εργαζόμενοι να είναι πλήρως ενημερωμένοι για τους κινδύνους που απειλούν την ασφάλεια της κινητής τους συσκευής, καθώς και για τους τρόπους με τους οποίους μπορούν να μειωθούν αυτοί οι κίνδυνοι. Αυτό μπορεί να επιτευχθεί μέσω σχεδίων εκπαίδευσης και ενημερωτικών σεμιναρίων. Αυτά τα προγράμματα μπορούν να παρέχουν πληροφορίες σχετικά με τους τύπους και τις μεθόδους διάδοσης του κακόβουλου λογισμικού και να διδάξουν τους εργαζομένους πώς να αναγνωρίζουν και να αποφεύγουν τις απειλές.

Δείτε επίσης: LittleDrifter malware: Το νέο worm των Gamaredon hackers στοχεύει την Ουκρανία

Τέλος, η πολιτική χρήσης κινητών συσκευών πρέπει να είναι δυναμική ‒ να επανεξετάζεται και να προσαρμόζεται τακτικά, προκειμένου να ανταποκρίνεται στις νέες απειλές

και προκλήσεις. Μια επιθετική στρατηγική ασφάλειας που συνεχώς ανανεώνεται είναι το κλειδί για τη διατήρηση της εταιρικής σας ασφάλειας από τις συνεχώς μεταβαλλόμενες απειλές του mobile malware.
Επιχειρήσεις: Κίνδυνοι και συνέπειες μόλυνσης από mobile malware

Ένας από τους κυριότερους κινδύνους είναι η διαρροή ευαίσθητων πληροφοριών. Τα κακόβουλα λογισμικά μπορούν να αποκτήσουν πρόσβαση σε προσωπικά δεδομένα, όπως κωδικούς πρόσβασης, τραπεζικές πληροφορίες και επιχειρηματικά μυστικά.

Ένας άλλος κίνδυνος είναι η διάδοση του κακόβουλου λογισμικού σε άλλες συσκευές μέσω του δικτύου της επιχείρησης. Αυτό μπορεί να οδηγήσει σε μαζική μόλυνση των κινητών συσκευών και να προκαλέσει διακοπή της λειτουργίας τους. Επιπλέον, οι κακόβουλες εφαρμογές μπορούν να εκμεταλλευτούν τις ευπάθειες του λειτουργικού συστήματος των συσκευών.

Τέλος, η παρουσία mobile malware στις κινητές συσκευές των υπαλλήλων μπορεί να επηρεάσει την παραγωγικότητα και την απόδοσή τους. To malware μπορεί να προκαλέσει αργή απόκριση των συσκευών, αυξημένη κατανάλωση ενέργειας και ανεπιθύμητες διακοπές. Αυτό μπορεί να οδηγήσει σε μείωση της αποτελεσματικότητας των εργαζομένων και σε απώλεια επιχειρηματικής αξίας.

Πρακτικές για την ασφάλεια των κινητών συσκευών

Οι βέλτιστες πρακτικές για την ασφάλεια των κινητών συσκευών από κακόβουλο λογισμικό περιλαμβάνουν την εφαρμογή ενός πολυεπίπεδου μοντέλου ασφαλείας. Αυτό σημαίνει ότι πρέπει να υπάρχουν πολλά επίπεδα προστασίας, όπως ανίχνευση και αποκλεισμός κακόβουλων εφαρμογών, κρυπτογράφηση δεδομένων και περιορισμός πρόσβασης σε ευαίσθητες πληροφορίες.

Ένας άλλος σημαντικός παράγοντας για την ασφάλεια των κινητών συσκευών είναι η ενημέρωση και η διαχείριση του λογισμικού. Οι ενημερώσεις του λειτουργικού συστήματος και των εφαρμογών πρέπει να γίνονται τακτικά, καθώς συχνά περιλαμβάνουν διορθώσεις ασφαλείας για νέες απειλές.

Δείτε επίσης: Τα info-stealer malware στοχεύουν την online gaming κοινότητα

Επίσης, η επιχείρηση πρέπει να επιβάλει τη χρήση ισχυρών κωδικών πρόσβασης, την απαγόρευση της εγκατάστασης εφαρμογών από άγνωστες πηγές και τον περιορισμό των δικαιωμάτων πρόσβασης των εφαρμογών. Επιπλέον, πρέπει να αποφεύγεται η σύνδεση σε δημόσια δίκτυα WiFi.

Η εγκατάσταση ενός λογισμικού προστασίας για mobile συσκευές είναι, επίσης, απαραίτητη. Όπως ακριβώς ένα λογισμικό προστασίας από ιούς προστατεύει έναν υπολογιστή από ιούς και κακόβουλο λογισμικό, μια εφαρμογή ασφαλείας για κινητά κάνει το ίδιο πράγμα.

Τέλος, η χρήση ενός firewall μπορεί να κάνει τη διαφορά. Η πλειοψηφία των κινητών τηλεφώνων δεν περιλαμβάνει κανένα είδος προστασίας firewall. Όμως, τα Firewalls προστατεύουν το απόρρητό σας κατά την περιήγηση, ενώ μπορούν και να χρησιμοποιηθούν για να επιτρέψουν μόνο σε εξουσιοδοτημένες εφαρμογές να έχουν πρόσβαση στο διαδίκτυο μέσω ενός συνόλου firewall rules.