5 najvećih rizika za mobilne telefone od kojih se čuvamo dok obeležavamo 5. godinu ChatMail-a
Mnogo toga se promenilo u poslednjih pet godina od kada smo pokrenuli ChatMail™. Prošle godine smo dodali šifrovano pozivanje i mnoge korisne funkcije. Uzbuđeni smo zbog meseci koji su pred nama dok se pripremamo da pokrenemo prilagođeni operativni sistem za poboljšanje bezbednosti ChatMail-a. Proslavljanje našeg uspeha sa onima od vas koji su izabrali da promovišu i/ili učine ChatMail vaše šifrovano mobilno rešenje je od suštinskog značaja za nas. Svaka odluka koju donosimo je imajući na umu privatnost i bezbednost naših klijenata. Smatrali smo da je najbolji način da proslavimo 5. rođendan ChatMail-a da ilustrujemo kako smo postigli svoju uspešnu prekretnicu tako što smo zaštitili naše klijente tamo gde im je to najpotrebnije.
# 1 – WFH and BYOD
Rad od kuće postao je fenomen bukvalno preko noći na početku pandemije COVID-19, gurnuvši poslovni svet u situaciju za koju je uglavnom bio nepripremljen. Anketa od 1.500 menadžera za zapošljavanje pokazuje da 62% kompanija planira da nastavi sa VFH. Mnogi drugi koriste hibridni pristup sa manje dana u kancelariji i kontinuiranom komponentom rada na daljinu.
Prema izveštaju BlackBerri Threat Report za 2022., sajber napadi su porasli za 400% prvenstveno zato što su ljudi radili od kuće za kompaniju sa programom Bring Iour Ovn Device. „Nebezbedne aplikacije prete organizacijama BIOD politikama i onima koje podržavaju mobilne ili udaljene radnike. Opasnost proizilazi iz toga što zaposleni sve više koriste neupravljane lične uređaje za obavljanje profesionalnih zadataka.”
Pored toga što je kompanijama veoma teško da upravljaju različitim tipovima uređaja i operativnih sistema, za zaposlene, „To je zadiranje u privatnost i moglo bi da razotkrije vaše lične podatke.“ 83% kompanija ima neku vrstu BIOD politike. Rizik koji BIOD donosi preduzećima je veći od bilo koje koristi.
Kompanije koje koriste ChatMail za svoje korporativno šifrovano mobilno rešenje uživaju sigurnost koju pruža naša vlasnička MDM politika. ChatMail se ne može koristiti sa aplikacijama trećih strana i sprečava pretraživanje interneta, dva najveća faktora rizika za uvođenje ranjivosti podataka.
ChatMail sprečava napade Man-in-the-Middle proverom svih dolaznih poruka i poziva. Posedovanje i upravljanje privatnim centrom podataka obezbeđuje 99,9% vremena rada i obezbeđuje bezbrižnost bez brige o presretnuću spoljno hostovanih servera.
# 2 – Cloud Napadi
Glavni problem sa skladištenjem u oblaku je nedostatak enkripcije podataka u mirovanju na većini servera i činjenica da se podaci uopšte čuvaju. Sa ChatMail-om, vaši podaci se jednostavno prenose od strane naših prilagođenih servera, ništa se ne čuva, a mi ne vodimo spisak kontakata klijenata. Spisak je lista kontakata povezanih sa klijentima za aplikacije koje zadržavaju poruke na svom serveru.
Sve što je uskladišteno na serveru u oblaku podložno je pregledu ako je dešifrovano ili infiltrirano od strane hakera, koji to onda mogu koristiti za pokretanje daljih sajber napada. Sa ChatMail-om, pošiljalac ima kontrolu nad tim da li želi da se njegovi podaci dele ili sačuvaju.
Pošto ChatMail podržava privatni Mintek data centar, naši klijenti ne moraju da brinu o tome ko ima pristup hostovanom oblaku treće strane. Izvršni direktor Mintek-a, Geoff Green, objašnjava prednost hostovanja vlasničkog centra podataka u fizičkoj kontroli pristupa. „Ako ste hostovani u data centru treće strane, ne kontrolišete ništa. Oni ga kontrolišu i daju vam pristup…”
Skladištenje u oblaku je često na meti ransomvare-a. ITPro napominje: „U onome što je poznato kao ransomvare u oblaku ili RansomCloud, protivnici traže načine da napadnu aplikacije u oblaku i uskladištene podatke, kao i kompanije zasnovane na oblaku.
Za više o ransomvare-u i kako vas ChatMail štiti, pogledajte rizik broj 5 na kraju ovog bloga.
3 – Pecanje
Izveštaj IBM-a pokazuje da je phishing bio najpopularniji vektor napada u 2021. godini, što je dovelo do toga da je jedan od pet zaposlenih postao žrtva tehnika phishing hakovanja.
Pecanje je ostao dominantan faktor u kršenju podataka tokom prvog kvartala 2022. godine, a HTML datoteke su bile najčešći tip priloga koji se koristi u svrhe krađe identiteta. U ovim vrstama napada zlonamerni akteri koriste društveni inženjering da primoraju žrtve da obezbede pristup nalozima.
Voice phishing, ili vishing, je u porastu. WhatsApp je bio meta za ovu vrstu napada. Samo prošle godine u SAD je bilo više od 50 miliona žrtava nasilja. CNBC je izvestio da su Amerikanci prevareni sa 30 milijardi dolara u periodu od dvanaest meseci putem ovih telefonskih šema, a svaki treći je uhvaćen u prevarama.
Sa ChatMail-om nema šanse da budete uhvaćeni u phishing prevari. Svaka poruka je šifrovana svojim jedinstvenim ključem. Korisnici ChatMail-a mogu odmah da vide da li su poruke bezbedne, koristeći brzu vizuelnu proveru. Sa tri čvrsta dijamanta u oblačiću poruke, imate potvrdu da ispunjava naš strogi protokol: potpuno je šifrovan, verifikovan vašim privatnim ključem i od pouzdanog pošiljaoca.
Pozivanje je šifrovano Zimmermanovim transportnim protokolom u realnom vremenu u ChatMail-u. ZRTP vam omogućava da verbalno potvrdite podudarne deljene kodove kako biste bili sigurni da su pozivi privatni i da nisu presretnuti. Zaštićeni ste od prisluškivanja vaših poziva, što bi moglo otkriti kritične informacije o vama ili vašoj kompaniji.
4 – Blockchain/Criptocurrenci napadi
U avgustu 2022. široko rasprostranjen napad vredan milione na Solana kriptovalute povezan je sa mobilnim novčanicima. Ova vrsta kršenja će se samo povećati kako više novca bude odlazilo u kriptovalute, sa izveštajima o preko 2,7 milijardi dolara potrošeno na NFT kovanje u prvoj polovini godine.
Hakeri i phishers idu tamo gde je novac i stvaraju napade koji se lako repliciraju. Nedavno je CNET Money objavio: „U onome što se zove „decentralizovana pljačka“, greška u Nomadovom kodiranju omogućila je ljudima da ukradu novac samo kopiranjem i lepljenjem skripte.“
Kao što je navedeno u nedavnom ChatMail blogu o blokčejnu, „Veb3 se odnosi na decentralizovani onlajn ekosistem zasnovan na blokčejnu. Neki koriste Veb3 da opisuju bilo šta što ima veze sa blokčeinom i kriptovalutama. Oni to vide kao način da se vrate moć finansijskim institucijama kako bi se decentralizovala ekonomija.
Sa sve većom popularnošću kripto i NFT-a, mnogi provajderi telefona koji nude šifrovane uređaje uključuju pristup kripto novčanicima ili tvrde da su izgrađeni na blokčejnu. Međutim, vaša privatnost je narušena tehnologijom koju podržava Veb3 na mobilnom uređaju jer je svaka radnja povezana sa blok lanacom, koji je zabeležen u javnoj knjizi.
ChatMail vas štiti od izlaganja blokčejnu. To znači da nema trgovanja kriptovalutama sa vašeg uređaja i nema potrebe da brinete da će vaša komunikacija biti zabeležena u javnoj knjizi. Fokus kompanije ChatMail je na bezbednim mobilnim rešenjima. Odvojili smo pretraživanje interneta od ChatMail-a da bismo uklonili njegove inherentne ranjivosti kako bi telefoni naših klijenata ostali privatni.
# 5 – Ransomware
Agencija za sajber bezbednost i infrastrukturnu bezbednost definiše ransomvare kao vrstu malvera dizajniranog da šifruje datoteke na uređaju, čineći sve datoteke i sisteme koji se na njih oslanjaju neupotrebljivim. Zlonamerni akteri tada zahtevaju otkup u zamenu za dešifrovanje.
Prema Indeksu obaveštajnih podataka Xs-Force Threat Intelligence Indek 2022, „trostruka iznuda je sve popularnija taktika šifrovanja i krađe podataka, dok takođe preti da će se podaci javno razotkriti i uključiti u distribuirani napad uskraćivanja usluge (DDoS) protiv
pogođene organizacije osim ako plaća se otkup“.
Obično postoji pet faza u napadu ransomvera:
Faza 1: Početni pristup – obično napad phishing-a
Faza 2: Post-eksploatacija – može uključivati alat za daljinski pristup (RAT), malver ili trojanski virus
Faza 3: Razumeti i proširiti – korišćenje direktorijuma za prikupljanje akreditiva je uobičajeno
Faza 4: Prikupljanje podataka i eksfiltracija – fokusirajte se na pronalaženje i izdvajanje vrednih podataka
Faza 5: Primena ransomvare-a – ciljanje kontrolora domena za distribuciju ransomvare-a
Prvi način da sprečite Ransomvare je da ograničite pristup vašim podacima i sprečite phishing pretnje. Zamena standardnih pametnih telefona ojačanim uređajem kao što je ChatMail je odlična prva linija odbrane.
Pošto ChatMail ne dozvoljava aplikacije trećih strana, nema šanse da preuzmete zlonamernu aplikaciju koja se maskira kao legitimna. Bez pristupa internet pretraživačima na ChatMail-u, nema rizika od iskačućih prozora sa malverom ili druge izloženosti lažnim posetama lažnih sajtova ili nenamernim klikom na nebezbedne veze. ChatMail takođe ne dozvoljava USB povezivanje, stoga je ovaj vektor napada uklonjen iz vašeg rizika.
Pošto su sve poruke šifrovane ChatMail-ovim CAMP protokolom, moći ćete da budete sigurni da znate da komunicirate sa verifikovanim kontaktima. Za zaštitu od primanja datoteka sa ugrađenim zlonamernim. Jedini prilozi koje možete da vidite u okviru ChatMail-a su šifrovane fotografije ili beleške, tako da ste i u ovom pogledu zaštićeni.
Još jednom, hvala vam što ste bili deo našeg putovanja dok slavimo 5. rođendan ChatMail-a.
ChatMail. Dizajniran za bezbednost. Dizajniran za privatnost.