Anslut till Senaste Tekniska Nyheter, Bloggar, Recensioner

Verizon Study identifierar mobil säkerhetsrisk för företag

En ny studie från mobiljätten Verizon har visat att telefonen i fickan är en magnet för hackare och bedragare, med en ökning av antalet affärsanvändare som upplever attacker på mobila enheter.

Studien, som undersökte företag och fick inblick i de onlinehot de upplevde, fann att 69% på de flesta arbetsplatser hade funnit att hotet mot mobila enheter ökat det senaste året. Men medan vissa företag tar itu med problemet, är andra branscher inte så snabba att anpassa sig till.

Medan många företag ansåg att hotet var stort, hävdade de flesta att de lyckades bra med mobil säkerhet. Ändå pekar resultaten från Verizon-undersökningen på svaga punkter och beskriver sätt som affärssäkerhet kan förbättras avsevärt.

Verizons affärssäkerhetsstudie

Verizons senaste studie fokuserade på hotet med mobila säkerhetsfrågor inom företag och hur väl de är beredda för attacker. Resultaten visade att även om många var mycket bekymrade över attacker på sina företag via mobil, var inte alla beredda på det.

41% av företagen uppgav att mobila enheter representerade sitt största cybersäkerhetsproblem. Medan många hävdade att de var säkra på sin policy, hade 33% av de tillfrågade upplevt en kompromiss med säkerheten som involverade en mobil, vilket är en ökning från 27% förra året. Av dessa hävdade 41% att händelsen var allvarlig och hade bestående återverkningar.

Medan respondenterna var snabba att säga att de kände sig säkra på att de snabbt kunde upptäcka säkerhetsfrågor när de uppstod, fick 63% av företagen reda på säkerhetsöverträdelser från en tredje part. I vissa fall var det antingen en kund eller brottsbekämpning.

Vad säger studien om mobil säkerhet på arbetsplatsen?

Studien omfattade ett brett spektrum av branscher och avslöjade de som var mest mottagliga för att bli utsatta för mobila hot. Toppen av listan för ökande mobila säkerhetsfrågor är den finansiella industrin, som utan tvekan också tappar mest. Finanssektorn citerade en upplevd ökning med 93% av ökningen av mobil säkerhetsfrågor. Nära efter följde professionella tjänster (88%) och utbildning (86%).

På samma sätt var det finanssektorn igen som kände sig mindre säker på säkerhetsläget på mobil jämfört med andra plattformar.

I alla branscher kan man känna oro över konsekvenserna av mobil säkerhet. Fem av sex svarande i undersökningen ansåg att deras organisation var i fara, medan 29% uppgav att denna risk var signifikant.

Trots detta visar det sig att trycket att uppfylla tidsfristerna har en allvarlig inverkan på säkerheten. När frågan ställdes, “Har din organisation någonsin offrat säkerheten för mobilenheter för att få jobbet gjort”, var nästan hälften (48%) överens om att den hade gjort det. Dessutom uppgav endast 12% av respondenterna att deras organisation hade alla fyra grundläggande skydd på plats, vilket är:

  • Kryptera all känslig data
  • Testa säkerhetssystem regelbundet
  • Begränsa åtkomst på “behov av att veta grund”
  • Ändra alla standardlösenord

PayPal-bluff verifierad av VisaVilka är de största hoten på mobilen?

Ett av de största hoten på mobilen identifierades som skadlig kod, med några av de viktigaste frågorna som identifierades av Verizon-rapporten centrerade kring skillnaderna i hur användare interagerar med mobiler jämfört med skrivbordsskärmar.

Dessa skillnader inkluderar det faktum att det inte finns någon musöverfunktion på mobilen för att kontrollera en URL innan du klickar, att mindre skärmar gör det svårt att utvärdera legitimiteten för en webbplats. Dessutom, på mobil, när användaren rullar, är adressfältet dolt för att ge plats för mer innehåll.

Medan de på bärbara datorer och stationära datorer kan vara snabbare att upptäcka misstänkt innehåll, hävdar rapporten att mobil som plattform kan fördunkla dessa röda flaggor.

Det näst största hotet uppfattades som ransomware. Det här är programvara som håller användarens enhet som gisslan tills en summa pengar betalas, vanligtvis i spårbara valutor som bitcoins. Det finns en bra anledning för företag att vara oroliga. Ransomware är affektivt. 40% av alla framgångsrika malwarebaserade attacker involverar ransomware.

På mobilen var det Android-plattformen som var mest mottaglig. Men det har också identifierats minst en iOS-ransomware-attack.

Scammers utvecklar också schemat, med nya varianter inklusive deleteware, som raderar viktiga filer och doxware, som publicerar viktiga privata data offentligt.

Studien visade att många företag inte granskar de appar som deras anställda laddar ner. Drygt hälften (54%) låter personalen ladda ner från officiella appbutiker utan kontroller på plats.

Under en sju dagars period upptäckte forskning från IBM 7 000 nya Android-appar och 11 000 nya iOS-appar, med antal av denna storlek som gör det nästan omöjligt att vara säker på att alla nya appar är säkra. Faktum är att de ofta inte är det.

Problemen är inte bara begränsade till appar från tredje part heller. Mer än hälften (53%) av företagen uppgav att de var oroliga över farorna med osäker kodning i sina egna interna appar.

Hur kan företag vara säkra?

Om du vill se till att du eller din personal inte drabbas av mobil skadlig kod finns det några viktiga steg du kan ta för att vara säker:

Uppdatera ditt operativsystem – Enligt undersökningen kör 57% av Android-telefonerna ett operativsystem med minst två fullständiga versioner bakom den nuvarande. Att inte hålla dina enheter uppdaterade gör dem mer sårbara för programattacker. Eftersom hackare hittar nya sårbarheter, utfärdar plattformshållarna korrigeringsfiler för att åtgärda dessa exploateringar. Det är ett ständigt spel av katt och mus, varför det är så viktigt att hålla din telefon uppdaterad

Undvik tvivelaktiga appar – Med lättheten att skapa och publicera appar är de ett mål för bedragare att samla in dina uppgifter eller komma åt din enhet utan tillstånd. Frestas inte att ladda ner appar från okända källor. Håll dig i stället med de officiella appbutikerna, kolla recensioner innan du laddar ner och kolla med ditt företags IT-avdelning också.

Antivirusappar – En antivirusapp kan vara ett bra sätt att skydda din telefon. Android-användare är mycket mer benägna att drabbas av skadlig kod än användare av det stängda iPhone OS, och du hittar många val i Google Play-butiken. Se till att du har ett namn du känner igen, med massor av bra recensioner. Om du driver ett företag är det smart att se till att all din personal driver en säkerhetsapp på sina företagstelefoner, som hanteras av ett centralt konto för ditt företag.

Undvik offentliga nätverk – Offentlig Wi-Fi är en utmärkt tjänst när du behöver hoppa online, men det kan vara en bakdörr för bedragare. Detta gäller särskilt om du ansluter till ett öppet (dvs. lösenordsfritt) offentligt Wi-Fi-konto som du inte vet något om. Det är bäst att undvika osäker WiFi om det är möjligt, eller använd en VPN för att dölja din identitet och skydda dig från datasnoppare.