公司被警告要密切注意加密劫持
多年來,公司和企業一直是不良行為者的主要目標。絕大多數的網絡攻擊都是針對行業,公司或中型企業的。這些攻擊中有相當一部分是通過移動設備執行的。
不可否認,手機和平板電腦等移動設備具有實用性和易於訪問的特點。企業在員工的日常工作中越來越多地採用越來越多的移動設備。這些移動設備幾乎可用於台式計算機的所有功能-下載文件,檢查和發送電子郵件,共享文件以及使用基於雲的應用程序和平台。
但是,這些移動設備通常是不良行為者的切入點,他們可以從這些行為者那裡刷取憑據,然後再破壞整個網絡。
惡意參與者訪問移動設備的方式與其對台式機系統的訪問方式沒有太大不同。竊取憑據的最常用方法之一是偽造的仿冒電子郵件。這些電子郵件使用幾種流行的社交工程技巧之一來恐嚇或誘使用戶跟踪惡意鏈接,該鏈接似乎是從可靠來源發送的。
一旦受害者點擊鏈接,他們通常會被帶到一個偽造的登錄頁面,該頁面用於刷卡憑據並將其轉發給不良行為者。
移動設備以及台式機系統面臨的另一個威脅是密碼劫持。術語“加密劫持”用於對設備進行安靜和惡意的劫持,並利用其處理能力在設備所有者不知情的情況下為不良行為者挖掘加密貨幣。
隨著手機和平板電腦中越來越強大的處理器的生產,它們正成為越來越多的加密劫持攻擊目標。
您可能熟悉的有關移動安全性的常規密碼預防措施和安全做法。永遠不要重用密碼,在任何可能的地方都使用多因素身份驗證,永遠不要跟隨來自不確定來源的電子郵件中出現的鏈接。