Wie mobile Ransomware funktioniert
Während die meisten Ransomware-Angriffe auf Computern stattfanden, haben Cyber-Kriminelle mit der zunehmenden Verbreitung mobiler Geräte am Arbeitsplatz begonnen, sich auf die Entwicklung von Malware zu konzentrieren, die jede Art von Gerät infizieren und dessen Daten gefährden kann. In diesem Artikel erfahren Sie mehr über mobile Ransomware und darüber, wie die Zusammenarbeit mit Cybersicherheitsdienstleistern wie Mimecast zum Schutz Ihrer und/oder der mobilen Geräte Ihres Unternehmens beitragen kann.
Handys sind genauso anfällig für Ransomware wie jedes andere Gerät. Cyber-Kriminelle sind aus mehreren Gründen daran interessiert, ein Mobiltelefon zu infiltrieren:
Hijacking Kontakte
Cyber-Angreifer, die sich Zugang zur Kontaktliste eines Benutzers verschaffen, könnten Zugriff auf Namen, Adressen, Telefonnummern und andere geschützte Informationen haben.
Sobald sich Angreifer Zugang zu Ihrer Kontaktliste verschafft haben, können sie Ihre Kontakte und Anmeldedaten verwenden, um Textnachrichten mit bösartigen Links zu malware an andere Benutzer und Geräte zu senden.
Banking Apps und Informationen
Einer der häufigsten Gründe, warum Cyberkriminelle es auf einzelne Handynutzer abgesehen haben, ist, dass sie sich über mobile Apps Zugang zu deren Bankkonten verschaffen wollen.
Mitarbeiter in großen Unternehmen, die Bankkonten verwalten oder Zugang zu Firmenkreditkarten haben, können ebenfalls ein Hauptziel sein.
Daher kann es hilfreich sein, über einen email continuity -Dienst zu verfügen, der die Verwaltung mobiler E-Mails unterstützt. Der email continuity Service von Mimecast bietet Nutzern ununterbrochenen Zugriff auf E-Mails von ihren persönlichen Geräten aus, selbst wenn die E-Mail-Server ausfallen.
Smishing
Smishing ist eine Kombination aus SMS und Phishing und bezeichnet eine Methode, mit der Cyberangreifer bösartige Links über Textnachrichten versenden, nachdem sie die Kontaktliste eines Opfers infiltriert haben.
Beispiel für iPhone Ransomware
Im Mai 2014 wurden die Geräte vieler Apple-Nutzer in Großbritannien und Australien plötzlich gesperrt. Der Preis für die Wiederherstellung des Zugangs betrug $100.
Schließlich entdeckten die russischen Behörden zwei junge Cyber-Angreifer in Moskau, die hinter dem Angriff steckten. Sie hatten eine Phishing-Technik verwendet und sich als Online-Videodienst ausgegeben, bei dem die Benutzer ihre Apple-IDs eingeben mussten.
Sobald sie Zugriff auf die Geräte hatten, konnten sie die Funktion "find my phone" nutzen, um den Zugriff auf alle betroffenen Geräte der Opfer aus der Ferne zu sperren.
Beispiel für Android Ransomware
Der berüchtigte ScarePackage-Ransomware-Angriff erreichte in nur 30 Tagen über 900.000 Android-Nutzer.
Die Opfer luden etwas herunter, das wie eine Antiviren-Software aussah, die ihre Geräte scannen sollte, in Wirklichkeit aber Ransomware installierte. Sobald der Vorgang abgeschlossen war, erhielten die Opfer eine Nachricht, in der sie abscheulicher Vergehen beschuldigt wurden, wie z. B. der Verbreitung von illegalem Material oder dem Versand von Massen-Spam. Die Ransomware-Nachricht behauptet, dass das FBI das Telefon des Benutzers gesperrt hat und dass die einzige Möglichkeit, es zu entsperren, die Zahlung einer Gebühr ist.
Viele ähnliche Ransomware-Angriffe haben Android-Nutzer seit 2013 geplagt, und das Muster setzt sich fort, da die Ransomware immer raffinierter und die Verkleidungen immer glaubwürdiger werden.
Wie Sie Ihr Telefon vor Ransomware schützen
Eine der grundlegendsten und wichtigsten Möglichkeiten, Ihr Telefon vor Ransomware zu schützen, ist die Zusammenarbeit mit dem richtigen Anbieter von Cybersicherheitsdiensten, wie z.B. Mimecast. Gemeinsam können wir Ihre mobilen Geräte und Ihr Unternehmen vor Ransomware schützen.
Eine Komponente, um mobile Ransomware in Schach zu halten, ist das Sicherheitsbewusstsein. Mimecast bietet Schulungen zum Sicherheitsbewusstsein an, die die Mitarbeiter Ihres Unternehmens in die Lage versetzen, potenzielle mobile Ransomware-Bedrohungen zu erkennen und angemessen zu reagieren.
Mimecast integriert seine sicheren E-Mail-Dienste nahtlos in alle Geräte, einschließlich der Telefone, die Ihrem Unternehmen gehören, und der E-Mail-Anwendungen, die Ihre Mitarbeiter mit sich führen. Egal, wohin die Mitglieder reisen, sie können sicher kommunizieren und verdächtige Verbindungen aus der Ferne überwachen lassen, während die Daten in unserem sicheren Cloud-basierten System gesichert werden.
Testen Sie Mimecast für Ihr Unternehmen, indem Sie einen individuellen Plan und ein Angebot anfordern.
