«Пандемия привела к глобальному сдвигу в методах работы организаций … В то время как предприятия сосредоточили свои усилия на других направлениях, киберпреступники увидели множество новых возможностей для нанесения ударов», – сказал директор по доходам Verizon Business Сампат Соумьянараян. говорится в заявлении. «С ростом количества удаленных сотрудников и резкого роста использования мобильных устройств картина угроз изменилась, что для организаций означает, что существует большая потребность в усилении безопасности мобильных устройств».
Сотрудники все чаще используют мобильные устройства в ключевых рабочих целях – возможно, проверяют текст от своего начальника на своих умных часах во время утренней прогулки или обновляют электронную таблицу на своем телефоне, ожидая начала урока Peloton.
Хотя риски кибербезопасности могут принимать разные формы, мобильные устройства уникальные задачи. Фишинговые атаки могут быть более успешными на мобильных устройствах, поскольку экран меньшего размера затрудняет обнаружение вредоносных электронных писем или веб-сайтов, имитирующих легитимные. Мобильные устройства также легче потерять или украсть, чем, скажем, ноутбук, который, в свою очередь, может привести к потере критически важных данных и производительности.
Более одной из пяти опрошенных компаний заявили, что безопасность их мобильных устройств была скомпрометирована, что привело к потере данных или сбоям в работе в предыдущем году. Две трети респондентов заявили, что риски, связанные с мобильными устройствами, увеличились за последний год.
«Компании по-прежнему терпят неудачу в основах», – говорится в отчете. простые меры защиты, такие как шифрование конфиденциальных данных в открытых общедоступных сетях и ограничение доступа к данным по принципу служебной необходимости.
Плохие парни становятся умнее
И даже как компании стремятся улучшить свои методы кибербезопасности, злоумышленники продвигают свои собственные игры.
“[Cybercriminals] становятся все более изобретательными в поиске новых способов обмануть пользователей, прорваться через защиту компаний и взломать системы и облачные приложения организаций », – говорится в отчете. Например, количество попыток мобильного фишинга в 2020 году увеличилось на 364% по сравнению с предыдущим год.
Есть ряд мер, которые компании могут предпринять, чтобы защитить себя, и множество сервисов, которые могут помочь в этом. Но некоторым компаниям просто нужно начинать с основ: согласно отчету Verizon, почти половина компаний не проводят регулярного обучения сотрудников безопасности мобильных устройств.
«Научите своих сотрудников обнаруживать признаки фишинга – быть подозрительным – это хорошо», – говорится в нем. Это должно включать проверку того, что адреса электронной почты совпадают с тем, от кого они якобы исходят, отслеживание ссылок с ошибками в электронных письмах и подозрительность к входящим телефонным звонкам с незнакомых номеров.
«И, конечно же, должно быть правилом никогда не предоставлять учетные данные для входа или личную информацию в ответ на какие-либо электронные письма или звонки», – говорится в отчете.