企業は暗号ジャックに細心の注意を払うように警告されています
企業や企業は、何年もの間、悪意のある人物の主な標的となってきました。サイバー攻撃の圧倒的多数は、業界、企業、または中規模企業に対して実行されます。これらの攻撃のごく一部は、モバイルデバイスを介して実行されていません。
携帯電話やタブレットなどのモバイルデバイスが提供するユーティリティとアクセスのしやすさを否定することはできません。企業は、従業員の日常業務にますます多くのモバイルデバイスを採用するようになっています。これらのモバイルデバイスは、ファイルのダウンロード、電子メールのチェックと送信、ファイルの共有、クラウドベースのアプリケーションとプラットフォームの操作など、デスクトップコンピューターを使用できるほとんどすべての用途に使用されます。
ただし、これらのモバイルデバイスは、多くの場合、悪意のある攻撃者の入り口であり、悪意のあるユーザーは資格情報をスワイプして、後でネットワーク全体を危険にさらす可能性があります。
悪意のある人物がモバイルデバイスにアクセスする方法は、デスクトップシステムへのアプローチと大差ありません。資格情報を盗むために最も一般的に使用される方法の1つは、偽のフィッシングメールです。これらの電子メールは、いくつかの一般的なソーシャルエンジニアリングのトリックのいずれかを使用して、信頼できるソースから送信されたと思われる悪意のあるリンクをユーザーを怖がらせたり、追跡させたりします。
被害者がリンクをタップすると、通常、資格情報をスワイプして悪意のある人物に転送するために使用される偽のログインページに移動します。
デスクトップシステムだけでなく、モバイルデバイスが直面するもう1つの脅威は、クリプトジャッキングです。クリプトジャッキングという用語は、デバイスの静かで悪意のあるハイジャックに使用され、デバイスの所有者の知らないうちに、その処理能力を利用して悪意のある人物の暗号通貨をマイニングします。
携帯電話やタブレットは、ますます強力なプロセッサを搭載して製造されており、クリプトジャッキング攻撃の実行可能なターゲットになりつつあります。
あなたがおそらくモバイルセキュリティの助けに精通している通常のパスワードの予防措置と安全慣行。パスワードを再利用したり、可能な限り多要素認証を使用したり、不確実な送信元から発信された電子メールに表示されるリンクをたどったりしないでください。