Σύμφωνα με την έκθεση της ESET για τις απειλές του 1ου εξαμήνου του 2024, το τοπίο ασφαλείας στα κινητά γίνεται ολοένα και πιο σύνθετο.
Κυκλοφορούν περισσότερα κακόβουλα προγράμματα για Android, που υποκλέπτουν οικονομικά στοιχεία και προσωπικά δεδομένα, ενώ δεν λείπουν και οι απάτες με τη χρήση τεχνολογίας deepfake, όπου ψεύτικα βίντεο αξιοποιούνται για εξαπάτηση επιχειρήσεων και εργαζομένων. Παράλληλα, οι επιθέσεις phishing συνεχίζουν να αυξάνονται, αποδεικνύοντας ότι η πιο αποτελεσματική άμυνα είναι η πρόληψη.
Η έκθεση της ESET αποκαλύπτει την αυξανόμενη απειλή για τις επιχειρήσεις και προτείνει λύσεις πρόληψης
Η ESET υπογραμμίζει ότι η πρόληψη είναι η μόνη στρατηγική, που μπορεί να μειώσει ουσιαστικά τον κίνδυνο. Αντί να περιμένουν να δεχθούν επίθεση, οι επιχειρήσεις καλούνται να θωρακιστούν εγκαίρως, εφαρμόζοντας ολοκληρωμένες πολιτικές ασφάλειας.
Η διαχείριση κινητών συσκευών (MDM) αναδεικνύεται σε κρίσιμο εργαλείο, επιτρέποντας τον κεντρικό έλεγχο εφαρμογών, ενημερώσεων και δικαιωμάτων, καθώς και το απομακρυσμένο κλείδωμα ή τη διαγραφή συσκευών σε περίπτωση απώλειας ή κλοπής. Σημαντική θέση κατέχει και ο έλεγχος ταυτότητας πολλών παραγόντων (MFA), που προσθέτει ένα δεύτερο ή τρίτο επίπεδο ασφάλειας, μειώνοντας δραστικά τις πιθανότητες μη εξουσιοδοτημένης πρόσβασης σε κρίσιμα δεδομένα.
Χρήση ασφαλών δικτύων
Εξίσου απαραίτητη είναι η χρήση ασφαλών δικτύων. Τα δημόσια Wi-Fi θεωρούνται εύκολος στόχος για επιθέσεις, γι’ αυτό και οι επιχειρήσεις ενθαρρύνονται να παρέχουν στους εργαζομένους εικονικά ιδιωτικά δίκτυα (VPN), τα οποία κρυπτογραφούν την επικοινωνία και περιορίζουν την πιθανότητα υποκλοπής δεδομένων.
Παράλληλα, οι τακτικές ενημερώσεις συσκευών και εφαρμογών πρέπει να αποτελούν πάγια πρακτική. Το ξεπερασμένο λογισμικό ανοίγει συχνά «παράθυρα» σε κυβερνοεγκληματίες, οι οποίοι εκμεταλλεύονται γνωστά κενά ασφαλείας. Η αυτοματοποίηση της διαδικασίας ενημερώσεων, μέσα από το MDM, συμβάλλει ώστε να μην παραμένουν εκτεθειμένα τα συστήματα.
Η κρυπτογράφηση δεδομένων συνιστά άλλο ένα βασικό μέτρο. Με αυτήν, ακόμη και σε περίπτωση παραβίασης μιας συσκευής, οι πληροφορίες παραμένουν μη αναγνώσιμες και ασφαλείς. Το ζήτημα αυτό είναι ιδιαίτερα κρίσιμο για κλάδους, που χειρίζονται προσωπικά και οικονομικά δεδομένα υψηλής αξίας, όπως οι χρηματοοικονομικές υπηρεσίες και η υγεία.
Ωστόσο, η πιο προηγμένη τεχνολογία δεν αρκεί, αν δεν συνοδεύεται από ανθρώπινη ευαισθητοποίηση. Οι υπάλληλοι χρειάζονται συνεχή εκπαίδευση για το πώς να αναγνωρίζουν ύποπτα emails, κακόβουλες συνδέσεις και τεχνικές κοινωνικής μηχανικής. Ένα μόνο λάθος κλικ μπορεί να υπονομεύσει τα ισχυρότερα συστήματα ασφάλειας.
Ενισχυτικό ρόλο παίζουν και οι εξειδικευμένες λύσεις Mobile Threat Defense (MTD), οι οποίες ανιχνεύουν και αποκρούουν επιθέσεις σε πραγματικό χρόνο, από malware και phishing μέχρι δίκτυα υψηλού κινδύνου. Σε συνδυασμό με την αρχή των «ελάχιστων προνομίων», που περιορίζει την πρόσβαση των υπαλλήλων μόνο στις πληροφορίες που χρειάζονται για την εργασία τους, οι εταιρείες μπορούν να δημιουργήσουν ένα πολύ πιο ασφαλές οικοσύστημα.
