Мобильная кибербезопасность малого и среднего бизнеса

• Мобильная кибербезопасность представляет собой серьезную область риска для предприятий любого размера, поскольку количество атак через мобильные устройства за последний год значительно увеличилось.
• Под мобильными кибератаками понимается любая вредоносная киберактивность, первоначально нацеленная на мобильное устройство, такое как смартфон или планшет.
• Хотя фишинговые атаки являются наиболее распространенным типом мобильных кибератак, мобильные устройства также уязвимы для атак на основе паролей, вредоносных программ и атак с использованием незащищенных беспроводных сетей.
• Эта статья предназначена для владельцев бизнеса и ИТ-специалистов, которые хотят узнать о текущей ситуации в области мобильной кибербезопасности и о том, как они могут повысить свою безопасность.

Мобильная кибербезопасность представляет собой растущую область риска для предприятий любого размера, и большинство малых и средних предприятий (SMB) не готовы к этим изменениям в ландшафте угроз.

В августе Verizon выпустила Отчет об индексе безопасности мобильных устройств за 2022 г., в котором подчеркивается довольно плачевное состояние безопасности мобильных устройств и серьезные последствия, с которыми сталкиваются компании в случае мобильных кибератак. Verizon обнаружила, что в 2021 году 46% малых и средних предприятий подверглись серьезному взлому, связанному с мобильными устройствами, что оказало длительное влияние на деятельность бизнеса. И SMB не одиноки в этой угрозе.

Согласно отчету, 45 % всех опрошенных организаций столкнулись с компрометацией, связанной с мобильными устройствами, причем 73 % оценили воздействие как серьезное. Это представляет собой значительный рост тяжести атаки; в 2020 году менее половины компрометаций, связанных с мобильными устройствами, считались серьезными. Этот рост, вероятно, связан с продолжающимся переходом на гибридные модели работы, распространением мобильных устройств и общим увеличением числа кибератак.

К счастью, есть шаги, которые могут предпринять компании всех размеров, включая малый и средний бизнес, для повышения безопасности своих мобильных устройств. Мы составили следующий учебник, чтобы объяснить, что такое мобильные атаки, наиболее распространенные типы атак, на которые следует обратить внимание, и некоторые рекомендации по предотвращению атак.

Что такое мобильные кибератаки?

Под мобильной кибератакой понимается любой вид кибератаки, затрагивающей мобильное устройство, например смартфон или планшет. Мобильные кибератаки не обязательно отличаются от любых других кибератак, за исключением цели атаки. Например, фишинговые атаки могут быть нацелены как на мобильные устройства, так и на ноутбуки и настольные компьютеры. Однако если пользователь взаимодействует с фишинговым электронным письмом на мобильном устройстве, это будет считаться мобильной кибератакой.

Однако то, что делает мобильные кибератаки все более уникальными и актуальными для групп безопасности, — это повсеместное распространение таких устройств. Поскольку грань между рабочим и нерабочим временем стирается, мобильные устройства становятся все более популярным способом для злоумышленников закрепиться для дальнейших атак на предприятия и сотрудников. Кроме того, количество кибератак на удаленных работников, которые выполняют свою работу из домашних сетей или общедоступных сетей Wi-Fi, участились, поскольку пандемия COVID-19 побудила многих работодателей перейти на модель распределенной рабочей силы.

Шестьдесят процентов малых предприятий, ставших жертвами утечки данных или кибератаки, навсегда закрывают свои двери в течение шести месяцев после инцидента.

Почему число мобильных кибератак растет?

Рост мобильных кибератак соответствует как общему росту киберпреступности, так и изменению моделей работы, в которых мобильные устройства становятся все более распространенными. Например, Центр жалоб на интернет-преступления ФБР (IC3) записано рост числа киберпреступлений в годовом исчислении в 2021 году на 7%, при этом предполагаемые убытки превысят 6,9 млрд долларов США, что на 64% больше, чем в прошлом году.

Одновременно с ростом общего числа кибератак значительно возросла зависимость от мобильных устройств. По сравнению с предыдущим годом Verizon обнаружила, что в 58% компаний увеличилось количество пользователей, использующих мобильные устройства, 59% пользователей стали больше работать со своими мобильными устройствами, а 53% мобильных устройств получили более широкий доступ к конфиденциальным данным. По мере того, как эти цифры растут, а все больше сотрудников продолжают работать из дома или в какой-либо гибридной модели, предприятия продолжают сталкиваться с трудностями в предоставлении рекомендаций и обучения удаленной работе.

Чтобы узнать больше о том, как защитить свой бизнес, прочитайте наше руководство по кибербезопасности для малого бизнеса.

Verizon обнаружила, что 44% сотрудников не проходили регулярных тренингов по безопасности за последний год. Кроме того, 36% предприятий не предоставили рекомендации по подходящим местам для удаленной работы. Отсутствие обучения или руководств делает сотрудников уязвимыми для различных кибератак на мобильных устройствах. Например, по данным компании по кибербезопасности Zimperium, в 2021 году 13% мобильных устройств подвергались атаке «человек посередине» (MITM) хотя бы один раз. Отчет о глобальных угрозах для мобильных устройств за 2022 г..

Проще говоря, MITM-атака возникает, когда киберпреступник может перехватить данные между мобильным устройством и другой системой. Это может произойти, например, если кто-то использует скомпрометированную общедоступную сеть Wi-Fi в кафе для входа на рабочий сайт. В то время как пользователь может думать, что его соединение безопасно, киберпреступник на самом деле перехватывает его данные для входа, что позволяет проводить дополнительные потенциальные атаки либо против пользователя, либо против его бизнеса.

Последним фактором, приводящим к увеличению количества мобильных кибератак, является общее увеличение количества и типов устройств, о которых бизнес должен знать и защищать. Помимо смартфонов, компаниям также необходимо знать о любых ноутбуках, которые сотрудники могут использовать вне офиса или дома, а также о планшетах, гибридных устройствах, носимых устройствах и любых устройствах Интернета вещей (IOT). Каждое из этих устройств предлагает различные способы, которыми киберпреступники могут попытаться взломать бизнес или провести атаку.

Согласно отчету Verizon Mobile Security Index 2022, 59% малых и средних предприятий заявили, что с момента внедрения гибридных рабочих сред они стали более уязвимыми.

Каковы распространенные мобильные кибератаки?

Многие из наиболее распространенных мобильных кибератак являются хорошо известными киберугрозами. По данным Verizon, атаки с использованием паролей продолжают оставаться серьезной угрозой для мобильных устройств. Это включает в себя ряд различных методов атаки, в том числе следующие:

• Наполнение учетных данных: Злоумышленники используют имена пользователей и пароли, полученные в результате утечки данных, чтобы попытаться войти в другие учетные записи. Это предполагает, что пользователи повторно используют пароли вместо использования уникальных надежных паролей для каждой учетной записи.
• Брутфорс: Злоумышленники используют программное обеспечение для автоматического подбора паролей, чтобы ввести миллионы потенциальных комбинаций паролей в учетную запись. Этот метод работает только в том случае, если в учетных записях не включена многофакторная аутентификация (MFA) и разрешено неограниченное количество попыток входа в систему.
• Угадывание атак: Злоумышленники угадывают пароль на основе информации, которую они могут собрать о пользователе, такой как даты рождения, годовщины или интересы, такие как любимые фильмы или спортивные команды.

Пожалуй, самой большой угрозой для мобильных устройств являются фишинговые атаки. По данным Verizon, в 2021 году 83% предприятий подверглись успешной фишинговой атаке по электронной почте по сравнению с 46% в 2020 году. Кроме того, 53% людей столкнулись с небезопасной ссылкой на мобильном устройстве, и 18% людей нажали на эту ссылку. .

Фишинговые атаки особенно опасны для мобильных устройств, так как маленькие экраны затрудняют обнаружение потенциальных фишинговых писем. Кроме того, мобильные устройства автоматически усекают URL-адреса и не позволяют пользователям наводить курсор на ссылки перед нажатием на них, что затрудняет отсеивание хорошо написанных фишинговых писем. В поведенческом плане пользователи с большей вероятностью отвлекают внимание при использовании мобильного устройства, что может снизить их осведомленность об атаках.

Киберпреступники прекрасно знают обо всех этих недостатках и все чаще стали атаковать мобильные устройства. По данным Zimperium, 75% фишинговых сайтов в 2021 году были нацелены непосредственно на мобильные устройства. Хотя киберпреступники менее распространены, чем фишинг, они все чаще атакуют мобильные устройства вредоносными программами. В 2021 году Zimperium обнаружил более 2 миллионов новых образцов мобильных вредоносных программ, развернутых против пользователей. В тот же период компания по управлению устройствами Jamf найденный число организаций, обнаруживающих установки вредоносных программ на удаленных устройствах, удвоилось до 6%.

Согласно индексу безопасности мобильных устройств Verizon за 2022 год, поведение человека было причиной 44% нарушений безопасности мобильных устройств.

Как я могу предотвратить мобильные кибератаки?

Предприятиям необходимо применять многоуровневый подход к защите от мобильных кибератак. Хотя полностью устранить какую-либо угрозу невозможно, следующие шаги могут значительно повысить безопасность как пользователей, так и бизнеса:

• Создайте политику приемлемого использования (AUP) для корпоративных устройств и четко объясните сотрудникам, что утверждает политика и почему она существует.
  • AUP должен указывать, какие действия допустимы на принадлежащих компании устройствах, например, может ли сотрудник проверять личную электронную почту, посещать сайты социальных сетей или совершать покупки в Интернете на устройстве. В политике также должно быть указано, где сотрудник может использовать устройство.
• Поощряйте сотрудников хранить личные и профессиональные устройства, а также варианты использования отдельно друг от друга.
  • Это может означать, что сотрудники не должны подключать свою рабочую электронную почту к личному телефону или что определенные действия допустимы на личном устройстве только в определенных ситуациях. Независимо от решений, которые вы принимаете, они должны быть четко объяснены и соответствовать AUP.
• Подумайте о выборе решения для управления мобильными устройствами (MDM), если ваш бизнес в настоящее время позволяет использовать среду с собственными устройствами (BYOD).
  • Это может означать предоставление сотрудникам специальных рабочих смартфонов и мобильных устройств, но это позволит улучшить управление устройствами сотрудников.
  • Если вы выберете среду BYOD, рассмотрите возможность предоставления стипендии сотрудникам в обмен на то, что они используют личное устройство в служебных целях. В обмен на стипендию укажите, какие политики безопасности они должны соблюдать на своем личном устройстве.
  • Хотя решения MDM могут помочь в управлении устройствами, они не являются специализированными решениями для обеспечения безопасности. Для обеспечения безопасности мобильных устройств компаниям следует рассмотреть возможность внедрения решений для защиты от мобильных угроз (MTD).
• Рассмотрите возможность внедрения модели нулевого доверия, которая поможет повысить безопасность удаленных сотрудников и предприятий, использующих облачные среды.
• Используйте другие стандартные методы кибербезопасности, такие как включение MFA, когда это возможно для учетных записей; использование уникальных надежных паролей; использование менеджеров паролей; и использование виртуальных частных сетей (VPN) при подключении к бизнес-ресурсам

Защита вашего бизнеса начинается с образования

Поскольку одним из основных факторов успешной кибератаки является поведение человека, важно, чтобы вы информировали свою команду о фишинге, вредоносных программах и других киберугрозах, а также о том, как они распространяются. Совместная работа с вашим персоналом над обеспечением того, чтобы передовые методы кибербезопасности стали нормой в вашей компании, может предотвратить дорогостоящие утечки данных, которые в худшем случае могут привести к окончательному закрытию вашего бизнеса. Используете ли вы мобильное устройство или настольный компьютер, всегда помните, что киберпреступники пытаются скомпрометировать вашу сеть; Следя за тенденциями кибербезопасности и внимательно отслеживая использование устройств вашей командой, вы можете предотвратить их успех.