Компаниям рекомендуется уделять пристальное внимание криптоджекингу
Компании и предприятия уже много лет являются основными целями злоумышленников. Подавляющее большинство кибератак совершается против отраслей, корпораций или среднего бизнеса. Немалая часть этих атак была совершена через мобильные устройства.
Нельзя отрицать полезность и простоту доступа, которые предлагают мобильные устройства, такие как телефоны и планшеты. Компании все чаще используют мобильные устройства в повседневной работе своих сотрудников. Эти мобильные устройства используются практически для всего, для чего вы можете использовать настольный компьютер - для загрузки файлов, проверки и отправки электронной почты, обмена файлами и работы с облачными приложениями и платформами.
Однако эти мобильные устройства часто являются точкой входа для злоумышленников, которые могут получить от них учетные данные, а позже - поставить под угрозу всю сеть.
Способ, которым злоумышленники получают доступ к мобильному устройству, не сильно отличается от их подхода к настольным системам. Один из наиболее часто используемых способов кражи учетных данных - это поддельные фишинговые электронные письма. В этих электронных письмах используется один из нескольких популярных приемов социальной инженерии, чтобы напугать или соблазнить пользователя перейти по вредоносной ссылке, которая, по всей видимости, была отправлена из надежного источника.
Как только жертвы нажимают ссылку, они обычно попадают на поддельную страницу входа в систему, которая используется для считывания их учетных данных и пересылки их злоумышленникам.
Еще одна угроза, с которой сталкиваются мобильные устройства, а также настольные системы, - это криптоджекинг. Термин криптоджекинг используется для тихого и злонамеренного взлома устройства и использования его вычислительной мощности для добычи криптовалюты для злоумышленников без ведома владельца устройства.
Поскольку мобильные телефоны и планшеты производятся со все более мощными процессорами, они становятся все более и более жизнеспособными целями для атак криптоджекинга.
Обычные меры предосторожности при вводе паролей и меры безопасности, с которыми вы, вероятно, знакомы, помогают в мобильной безопасности . Никогда не используйте пароли повторно, используйте многофакторную аутентификацию везде, где это возможно, и никогда не переходите по ссылкам, которые появляются в электронных письмах, исходящих из неопределенных источников.