公司被警告要密切注意加密劫持
多年来,公司和企业一直是不良行为者的主要目标。绝大多数的网络攻击都是针对行业,公司或中型企业的。这些攻击中有相当一部分是通过移动设备执行的。
不可否认,手机和平板电脑等移动设备具有实用性和易于访问的特点。企业在员工的日常工作中越来越多地采用越来越多的移动设备。这些移动设备几乎可用于台式计算机的所有功能-下载文件,检查和发送电子邮件,共享文件以及使用基于云的应用程序和平台。
但是,这些移动设备通常是不良行为者的切入点,他们可以从这些行为者那里刷取凭据,然后再破坏整个网络。
恶意参与者访问移动设备的方式与其对台式机系统的访问方式没有太大不同。窃取凭据的最常用方法之一是伪造的仿冒电子邮件。这些电子邮件使用几种流行的社交工程技巧之一来恐吓或诱使用户跟踪恶意链接,该链接似乎是从可靠来源发送的。
一旦受害者点击链接,他们通常会被带到一个伪造的登录页面,该页面用于刷卡凭据并将其转发给不良行为者。
移动设备以及台式机系统面临的另一个威胁是密码劫持。术语“加密劫持”用于对设备进行安静和恶意的劫持,并利用其处理能力在设备所有者不知情的情况下为不良行为者挖掘加密货币。
随着手机和平板电脑中越来越强大的处理器的生产,它们正成为越来越多的加密劫持攻击目标。
您可能熟悉的有关移动安全性的常规密码预防措施和安全做法。永远不要重用密码,在任何可能的地方都使用多因素身份验证,永远不要跟随来自不确定来源的电子邮件中出现的链接。