Όσο περισσότερες κινητές συσκευές χρησιμοποιεί μια επιχείρηση, τόσο μεγαλύτερη γίνεται η επιφάνεια επίθεσης για τους κυβερνοεγκληματίες. Σύμφωνα με την έκθεση που δημοσίευσε η παγκόσμια εταιρία κυβερνοασφάλειας ESETγια τις  Απειλές κατά το 1^ο εξάμηνο του 2024, κυκλοφορούν όλο και περισσότερα κακόβουλα προγράμματα για Android που κλέβουν οικονομικά στοιχεία, προσωπικά δεδομένα και χρησιμοποιούνται ακόμα και για απάτες μέσω πλαστών βίντεο (deepfake). Παράλληλα, οι επιθέσεις phishing και άλλες απάτες γίνονται πιο συχνές.

Η καλύτερη άμυνα είναι η πρόληψη προειδοποιεί η ESET, καθώς θεωρεί ότι είναι σημαντικό να σταματάμε τις απειλές προτού μπουν στο δίκτυο μιας επιχείρησης. Με αυτή τη στρατηγική, οι εταιρείες μπορούν να μειώσουν σημαντικά τον κίνδυνο και να προστατεύσουν τις κινητές συσκευές τους. Έτσι, τα κινητά παραμένουν πολύτιμα εργαλεία και όχι αδύναμοι κρίκοι που ανοίγουν την πόρτα σε επιθέσεις.

Πρόληψη απειλών για κινητά

Οι παρακάτω πρακτικές θα βοηθήσουν τις επιχειρήσεις να προστατέψουν τους υπαλλήλους τους, και κατ’ επέκταση την ίδια την εταιρία, από τις εξελισσόμενες κυβερνοαπειλές.

1. Εφαρμόστε μια ισχυρή λύση Διαχείρισης Κινητών Συσκευών (MDM)

Η Διαχείριση κινητών συσκευών (MDM)είναι ζωτικής σημασίας για την ασφάλεια και τον έλεγχο των εταιρικών συσκευών. Επιτρέπει την εφαρμογή πολιτικών ασφαλείας, την παρακολούθηση της χρήσης, καθώς και το απομακρυσμένο κλείδωμα ή τη διαγραφή μιας συσκευής σε περίπτωση απώλειας ή κλοπής. Μέσω του λογισμικού MDM μπορούν επίσης να ελέγχονται κεντρικά οι εφαρμογές, οι ενημερώσεις λογισμικού και τα δικαιώματα πρόσβασης, διασφαλίζοντας τη συμμόρφωση με τα πρωτόκολλα ασφαλείας της εταιρείας.

2. Εφαρμόστε έλεγχο ταυτότητας πολλών παραγόντων (MFA)

Ο έλεγχος ταυτότητας πολλών παραγόντων (MFA)είναι ένα απλό αλλά αποτελεσματικό μέτρο ασφαλείας. Απαιτεί από τους υπαλλήλους να επιβεβαιώνουν την ταυτότητά τους με δύο ή περισσότερες μεθόδους, όπως έναν κωδικό μίας χρήσης ή σάρωση δακτυλικών αποτυπωμάτων. Με αυτόν τον τρόπο εξασφαλίζεται ότι μόνο εξουσιοδοτημένοι χρήστες έχουν πρόσβαση σε ευαίσθητες πληροφορίες.

3. Ενθαρρύνετε τη χρήση ασφαλών δικτύων

Τα δημόσια δίκτυα Wi-Fi είναι γνωστά για τις αδυναμίες τους και αποτελούν κοινό στόχο για επιθέσεις. Προτιμήστε να παρέχετε στους υπαλλήλους σας ασφαλείς εναλλακτικές λύσεις, όπως εικονικά ιδιωτικά δίκτυα (VPN), τα οποία κρυπτογραφούν την κίνηση στο διαδίκτυο και μειώνουν τον κίνδυνο υποκλοπής δεδομένων.

4. Ενημερώνετε τακτικά τις συσκευές και τις εφαρμογές

Το παρωχημένο λογισμικό αποτελεί σημαντική ευπάθεια. Οι κυβερνοεγκληματίες εκμεταλλεύονται συχνά γνωστές αδυναμίες σε ξεπερασμένα λειτουργικά συστήματα και εφαρμογές. Βεβαιωθείτε ότι οι υπάλληλοί σας ενημερώνουν τακτικά τις συσκευές και τις εφαρμογές τους ή, ακόμη καλύτερα, αυτοματοποιήστε τη διαδικασία μέσω του MDM.

5. Κρυπτογραφείτε τα ευαίσθητα δεδομένα

Η κρυπτογράφηση είναι απαραίτητη για την προστασία εταιρικών πληροφοριών. Είτε τα δεδομένα αποθηκεύονται είτε μεταδίδονται, πρέπει να κρυπτογραφούνται ώστε, ακόμη και σε περίπτωση παραβίασης συσκευής, να παραμένουν ασφαλή. Οι περισσότερες σύγχρονες συσκευές διαθέτουν ενσωματωμένες λειτουργίες κρυπτογράφησης, οι οποίες μπορούν να διαχειρίζονται μέσω του MDM. Αυτό είναι ιδιαίτερα κρίσιμο σε κλάδους όπως ο χρηματοοικονομικός και ο υγειονομικός.

6. Εκπαιδεύστε τους υπαλλήλους σας σχετικά με τις απειλές για την ασφάλεια των κινητών συσκευών

Ανεξάρτητα από το πόσο προηγμένα είναι τα συστήματα ασφαλείας, η ανθρώπινη παράμετρος παραμένει καθοριστική. Εκπαιδεύετε τακτικά το προσωπικό σας σχετικά με τις τελευταίες απειλές, όπως το phishing, το κακόβουλο λογισμικό και οι επιθέσεις κοινωνικής μηχανικής. Η εκπαίδευση πρέπει να περιλαμβάνει πρακτικές συμβουλές για τον εντοπισμό ύποπτων μηνυμάτων, καθώς και οδηγίες για το τι πρέπει να γίνει σε περίπτωση απώλειας ή παραβίασης συσκευής.

7. Χρησιμοποιήστε λύσεις Mobile Threat Defense (MTD)

Οι λύσεις Mobile Threat Defense (MTD)προσφέρουν επιπλέον επίπεδο προστασίας, ανιχνεύοντας και μετριάζοντας απειλές όπως κακόβουλο λογισμικό, επιθέσεις δικτύου και ευπάθειες εφαρμογών σε πραγματικό χρόνο. Το ESET Mobile Threat Defense παρέχει λειτουργίες όπως Anti-malware, Anti-phishing και Anti-theft, ενώ ενσωματώνεται απρόσκοπτα στην πλατφόρμα ESET PROTECT, επιτρέποντας κεντρική παρακολούθηση και διαχείριση όλων των κινητών συσκευών.

8. Περιορίστε την πρόσβαση σε ευαίσθητες πληροφορίες

Δεν χρειάζονται όλοι οι υπάλληλοι πρόσβαση σε όλα τα εταιρικά δεδομένα. Η εφαρμογή της αρχής των «ελάχιστων προνομίων» διασφαλίζει ότι οι χρήστες έχουν πρόσβαση μόνο στις πληροφορίες που απαιτούνται για την εργασία τους. Οι έλεγχοι πρόσβασης βάσει ρόλων (RBAC) βοηθούν στην εφαρμογή αυτών των περιορισμών, προσθέτοντας ένα ακόμη επίπεδο προστασίας.

Μείωση των κινδύνων στον κυβερνοχώρο

Εφαρμόζοντας αυτές τις συμβουλές για την ασφάλεια των κινητών συσκευών  μπορείτε να μειώσετε τον κίνδυνο κυβερνοεπιθέσεων και να προστατεύσετε τα ευαίσθητα δεδομένα της εταιρείας σας. Οι κυβερνοαπειλές εξελίσσονται συνεχώς. Δίνοντας προτεραιότητα στην ασφάλεια των κινητών συσκευών, παραμένετε ένα βήμα μπροστά και διατηρείτε ένα ασφαλές ψηφιακό περιβάλλον.

Επισκεφθείτε την ESET για να μάθετε περισσότερα σχετικά με την πλατφόρμα ESETPROTECT και τις λύσεις ESETMobileDeviceManagement.

Σχετικά με την ESET
Εδώ και 30 χρόνια, η ESET® αναπτύσσει λογισμικό και υπηρεσίες κορυφαίου επιπέδου για την ασφάλεια επιχειρήσεων και καταναλωτών σε όλο τον κόσμο. Οι λύσεις της ESET, που καλύπτουν ένα ευρύ φάσμα, από την προστασία endpoint και mobile, έως την κρυπτογράφηση και την πιστοποίηση διπλού παράγοντα, διακρίνονται για τις υψηλές επιδόσεις και την ευκολία στη χρήση, προσφέροντας σε καταναλωτές και επιχειρήσεις την ευκαιρία να απολαμβάνουν με ξεγνοιασιά όλες τις δυνατότητες της τεχνολογίας τους. Η ESET προστατεύει και παρακολουθεί όλο το 24ωρο αθόρυβα, προσαρμόζοντας και ανανεώνοντας τις άμυνες της σε πραγματικό χρόνο, ώστε οι χρήστες να είναι ασφαλείς και οι επιχειρήσεις να λειτουργούν αδιάκοπα. Οι απειλές μεταβάλλονται διαρκώς και απαιτούν μια εταιρεία IT ασφάλειας που μπορεί να εξελίσσεται. Διαθέτει παγκοσμίως κέντρα R&D που την υποστηρίζουν, και αποτελεί την πρώτη εταιρεία ασφάλειας IT που έχει φτάσει τον αριθμό των 100 βραβείων Virus Bulletin VB100, χωρίς να έχει χάσει ούτε ένα «in-the-wild» ιό από το 2003. Η ESET διαθέτει τοπικά γραφεία σε Αθήνα και Λευκωσία, καθώς κι ένα εκτεταμένο δίκτυο συνεργατών σε Ελλάδα και Κύπρο. Για περισσότερες πληροφορίες επισκεφθείτε το www.eset.com/gr.