Mobile Benutzer sind sich oft nicht bewusst, wie anfällig ihr Smartphone sein kann. Eine regelmäßige mobile Nutzung umfasst die Verarbeitung zahlreicher Unternehmens- und persönlicher Daten, die Installation von Apps, das Erteilen von Berechtigungen, das Herstellen einer Verbindung zu verschiedenen Netzwerken usw. Obwohl all dies harmlos erscheinen kann, können Risiken entstehen durch alltägliche Aufgaben und Gewohnheiten wie das Verzögern eines Updates oder das seitliche Herunterladen einer App.
Obwohl nichts besser ist als die Verwendung einer Sicherheitslösung zum Schutz sensibler mobiler Daten, müssen einfache Regeln beachtet werden, um die Gefährdung von Cyberkriminellen durch personenbezogene Daten und Unternehmensdaten zu minimieren. Diese Liste fasst umsetzbare Tipps zusammen, die mobile Benutzer kennen sollten.
1. Halten Sie sich von App-Stores von Drittanbietern fern
Die mobilen Apps sind der erste Vektor, mit dem Cyberkriminelle mobile Geräte kompromittieren. Es mag verlockend erscheinen, eine kostenpflichtige App kostenlos durch Drittanbieter-Store zubekommen, obwohl sie zunächst illegal ist. Zudem besteht auch eine hohe Wahrscheinlichkeit, dass diese App eine Malware beinhaltet. Während Google Play Protect alles andere als kugelsicher ist und Apple manchmal auch riskante Apps zulässt, führen beide offiziellen Stores zumindest eine erste Sicherheitsüberprüfung durch. Dennoch wird empfohlen keine Anwendungen von unbekannten Quellen herunterzuladen, um die meisten Malwares und undichte Apps zu vermeiden.
2. Beachten Sie, welche App-Berechtigungen Sie zulassen
Heutzutage erfordern viele offizielle Anwendungen Berechtigungen, die für eine ordnungsgemäße Ausführung nicht unbedingt erforderlich sind. In den meisten Fällen fordern Apps den Zugriff auf vertrauliche Daten wie Standort, Kontaktliste, SMS, Mikrofon usw. an, um diese Daten zu sammeln und an Marketingunternehmen zu verkaufen. Um zu verhindern, dass Ihre Daten für globale Werbegruppen freigegeben werden, sollten Sie immer nur die Berechtigungen erteilen, die wirklich benötigt werden.
3. Aktualisieren Sie Ihre Anwendungen automatisch
Manchmal gelangen böswillige Apps in offizielle Stores. Auch wenn Google und Apple über solche Apps benachrichtigt werden und diese danach entfernen, werden jedoch die App-Nutzer darüber nicht informiert. Dies führt dazu, dass Millionen Benutzer die undichte App auf ihren mobilen Geräten beibehalten und täglich verwenden. Die Geräte der Benutzer sind infiziert und ihre Daten werden offengelegt. Wenn Sie die automatische Aktualisierung von Anwendungen in Ihren Einstellungen aktivieren, wird sichergestellt, dass Sie nicht die Version einer App verwenden, die veraltet ist und aus den Stores gelöscht wurde. Insgesamt enthalten neue App-Versionen häufig Sicherheitspatchs, die nicht außer Acht gelassen werden sollten.
4. Kein Vertrauen an die öffentlichen Netzwerken schenken
Das Netzwerk ist der zweite Hauptvektor für Angriffe auf mobile Geräte und sollte nicht vernachlässigt werden. Die öffentlichen Netzwerke sind nicht unbedingt bösartig, aber Hacker können sie leicht fälschen und / oder Daten abfangen, die durch sie übertragen werden, wie zum Beispiel bei einem Man-In-The-Middle-Angriff. Aus diesem Grund sollten Sie es vermeiden, vertrauliche Daten zu verarbeiten oder Transaktionen durchzuführen, während Sie mit einem öffentlichen Netzwerk verbunden sind.
5. Lassen Sie NFC, Bluetooth und WLAN nicht standardmäßig aktiviert
Es ist praktisch, diese Kanäle immer offen zu halten, vor allem, wenn Sie sie regelmäßig nutzen, aber es hat einen Preis. Wenn NFC, WiFi oder Bluetooth aktiviert sind, stehen sie Eindringlingen offen, um eine Verbindung zu Ihren Mobilgeräten herzustellen und dadurch Daten herauszufiltern oder zu gefährden.
6. Halten Sie Ihr Betriebssystem auf dem neuesten Stand
Es werden regelmäßig neue Betriebssystemversionen für Android und iOS veröffentlicht. Diese Updates sind ein wesentlicher Bestandteil der Stabilität und Sicherheit von Systemen, da sie Funktionsverbesserungen und Patches für CVEs und andere Sicherheitslücken enthalten. Das Aktualisieren Ihres Gerätesystems nimmt einen minimalen bis gar keinen Aufwand in Anspruch. In Gegenzug wird jedoch sichergestellt, dass ihr Gerät nicht durch die Ausnutzung bekannter Sicherheitslücken gefährdet wird.
7. Rooten oder jailbreaken Sie Ihr Gerät nicht
Indem Sie das Betriebssystem Ihres Smartphones grundlegend ändern, um von zusätzlichen Funktionen zu profitieren, setzen Sie Ihr Gerät böswilligen und aufdringlichen Anwendungen aus. Es ist wichtig zu wissen, dass 75,1% der mobilen Apps automatisch den Root- / Jailbreak-Status von Geräten überprüfen, um bestimmte Befehle auszuführen. Diese Vorgehensweise schwächt die Widerstandsfähigkeit eines Geräts gegen Angriffe und gefährdet persönliche Daten sowie die Unternehmensdaten.
Und schließlich gibt es eine mobile Sicherheitslösung
Auch wenn diese Praktiken die besten Methoden zur Begrenzung von Angriffen auf mobile Geräte enthalten, ist es schwierig, sie täglich genau zu befolgen, und Unternehmen haben keine Möglichkeit zu verfolgen, ob ihre mobilen Mitarbeiter sie korrekt anwenden.
Als Sicherheitsbeauftragter sollten Sie in Betracht ziehen, eine mobile Sicherheitslösung bereitzustellen, die Ihre mobile Flotte automatisch vor Bedrohungen durch Apps, Netzwerke und Betriebssysteme wie Pradeo Security Mobile Threat Defense schützt.
Sie sind vielleicht auch interessiert an:
- So überprüfen Sie mobile Apps, bevor Sie sie an Mitbearbeiter verteilen.
- Was bedeutet Zero Trust für die mobile Sicherheit?
