Yo'qolgan yoki o'g'irlangan qurilmalar
Kichkina, mobil qurilmada joylashgan sizga va biznesingizga oid ko'plab ma'lumotlar bilan ularni kuzatib bormaslik juda muhimdir. Shunga qaramay, ba'zida narsalar bizning nazoratimizdan tashqarida sodir bo'ladi - masalan, yo'qotish yoki o'g'irlik.
Telefon yo'qolgan yoki o'g'irlangan bo'lsa, bir nechta muammolar mavjud.
Birinchidan, ma'lumotlar xavfsizligi. Agar telefon microSD karta bilan jihozlangan bo'lsa, ehtimol bu karta shifrlanmagan. Shunday qilib, telefonga ega bo'lgan har bir kishi kartani osongina chiqarib olishi, uni kartani o'qish moslamasiga qo'yishi va tarkibini oddiy USB pendrive kabi o'qishi mumkin. Ha, bu juda oddiy.
Agar karta maxfiy ma'lumotlarni saqlash uchun maxsus belgilanmagan bo'lsa ham, u hali ham uni o'z ichiga olishi mumkin. Ilovalar ko'pincha kichik ma'lumotlar bazalari, zaxira nusxalari, kesh yoki konfiguratsiya fayllarini yaratish uchun qo'shimcha joydan foydalanadi va agar SD kartaga kirishga ruxsat berilsa, unga kichik ma'lumotlar qismlarini yozadi.
Ikkinchidan, tashvishlanadigan SIM-karta bor. Ikki faktorli autentifikatsiya (2FA) va parolni tiklash SMS/Matnli xabarlar orqali sozlangan boʻlsa, tajovuzkor parollarni tiklash va toʻgʻri autentifikatsiya qilish orqali himoyalangan hisoblarga kirish uchun kartadan foydalanishi mumkin.
Ijtimoiy muhandislik
Kiberxavfsizlikda inson eng zaif bo'g'in ekanligi yangilik emas. Boshqacha qilib aytganda, ko'pincha bizni muvaffaqiyatsizlikka uchragan texnologiya emas.
Doimiy harakatda bo'lganimiz sababli, biz ko'plab ijtimoiy muhandislik hujumlariga moyilmiz. Bularga fishing kiradi - bu noto'g'ri aktyordan ma'lumot olish, qo'ng'iroq qilish/SMS spoofing uchun yuborilgan elektron pochta xabarlari - bu aslida kimnidir qo'ng'iroq/xabar ma'lum raqamdan kelayotganiga ishontirishga, ishonchni qozonishga qaratilgan turli xil fokuslardir. bizning manfaatimiz uchun bo'lmagan narsani qilish uchun bizning ishonchimiz. Afsuski, smartfonda juda ko'p quvvat va nozik ma'lumotlar joylashganligi sababli, noto'g'ri ob'ektga yo'naltirish yoki unga kirish huquqini berish oson.
Xulosa
Smartfonlar sukut bo'yicha juda xavfsiz qurilmalardir. Ular ilovalarni konteynerga joylashtiradi va foydalanuvchini tashqi tahdidlardan himoya qiladigan bir necha xavfsizlik qatlamlariga ega. Shunga qaramay, iroda bor joyda yo'l bor va xakerlar havo o'tkazmaydigan xavfsizlik choralarini chetlab o'tish ustida faol ishlamoqda.
Smartfonlar haqida gap ketganda, ularning hamma joyda bo'lishi, bir nechta ma'lumotlar manbalari bilan ishlash qobiliyati, foydalanish qulayligi va ular doimo biz bilan bo'lishlari ularni juda yaxshi nishonga aylantiradi.
Ba'zi tahdidlar to'g'ridan-to'g'ri zararli dasturlardan kelib chiqadi - masalan, zararli dasturlar. Bu erda eng yaxshi g'oya rasmiy ilovalar do'konlariga yopishib olish va telefonni jailbreak qilishga urinmaslikdir. Bundan tashqari, ma'lum sotuvchilardan ilovalarni o'rnatish va ilovalarga ruxsat berishda eng kam imtiyoz printsipidan foydalanish tavsiya etiladi. Biroq, bu faqat boshlanuvchilar uchun. Aksariyat kompaniyalar qurilmalarni xavfsiz va mos kelishini ta'minlash uchun Mobil qurilmalarni boshqarish (MDM) va Mobil tahdidlarni boshqarish (MTD) echimlaridan foydalanishni o'ylab ko'rishlari kerak. MDM, shuningdek, ilovalar o'rtasida ma'lumot almashish uchun virtual konteynerlarni o'rnatish orqali ma'lumotlarni uzatish tahdidlariga yordam berishi kerak.
Rouge WiFi haqida gap ketganda - MDM yana bir bor ofisga VPN ulanishi bilan yordam berishi kerak. Smartfon va server o'rtasidagi barcha trafik VPN orqali tunnel qilinganda, o'rtadagi odam hujumlariga erishish qiyin, chunki barcha aloqa shifrlangan.
Oxirgi, lekin eng muhimi, inson tabiati bilan bog'liq masalalar. Yo'qolishi yoki o'g'irlanishi muammo bo'lishi mumkin, shuning uchun microSD kartalarini doimo shifrlangan holda saqlash yaxshidir. E-SIM ham yaxshi imkoniyatdir, chunki bu kimningdir topilgan SIM-kartadan parollarni tiklash uchun foydalanishiga yo'l qo'ymaydi.
Jailbroken operatsion tizimlar foydalanuvchi va MTD tomonidan, shuningdek, ijtimoiy muhandislik hujumlari tomonidan sezilishi kerak. Ikkinchisi uchun bilim etishmasligi uchun hech qanday yechim yo'q: tsiklik kiberxavfsizlik bo'yicha treningga yozilish orqali eng so'nggi ijtimoiy muhandislik hiylalaridan xabardor bo'lish yaxshidir .
Do'stlaringiz bilan baham: |