Негізгі ұсыныстар
- Мобильдік құрылғыларға жасалған кибершабуылдар артып келеді.
- Қылмыскерлер мобильді құрылғыларды бұзу тәсілдерін жетілдіре түсуде.
- Бірақ сарапшылар бірегей құпия сөздерді жасау және басқа қадамдар жасау арқылы өзіңізді бұзудан қорғай алатыныңызды айтады.
Хакерлер ұялы телефондарды көбірек нысанаға алуда, бірақ сарапшылар өзіңізді қорғауға болатын қадамдар бар екенін айтады.
Zimperium киберқауіпсіздік фирмасының жаңа есебінде өткен жылы 214 елде 10 миллионнан астам мобильді құрылғыға мобильді қауіптер әсер еткенін айтады. Фирма смартфонға зиянды бағдарламаның екі миллионнан астам жаңа штаммдарын анықтады.
"Олар қаржылық пайда табу үшін банк қолданбаларын, құпия сөздерді және мәтіндік хабарламаларды ұрлауды немесе телефонды бейтаныс құрбандарға тыңшылық жасау үшін пайдаланса да, ұялы телефон жеке және жұмыс берушінің цифрлық шабуылының бетін арттырды ", - Ричард Мелик, Zimperium компаниясының Endpoint өнім стратегиясының директоры Lifewire-ке электрондық пошта сұхбатында айтты.
Телефоныңыз шабуылда
Zimperium ұсынған жаңа деректер фишинг сияқты әртүрлі мобильді шабуылдардан төнетін қауіптің өсіп келе жатқанын көрсетеді. 2019 жылдан 2021 жылға дейін Zimperium 500 000-нан астам фишингтік сайттарды талдап, мобильді құрылғыларға арналған фишингтік веб-сайттардың саны 50%-ға өскенін анықтады. 2021 жылы Zimperium фишинг сайттарының 75%-ы арнайы мақсатты мобильді құрылғыларды талдады.
Алаяқтыққа ұшырамаған бірде-бір ұялы телефон пайдаланушысы жоқ…
Соңғы екі жыл ішінде шабуылдаушылар фишингтік шабуылдарды орындау әдістерінің жетілдіріліп жатқанын көрсетті, дейді Zimperium өз есебінде. Мысалы, HTTPS пайдаланатын фишинг сайттарының пайызы 2019 жылы 40%-дан аз болса, 2021 жылы шамамен 60%-ға дейін тұрақты өсті, бұл пайдаланушыларға бұл сайттарды заңды сайттардан ажыратуды қиындатады.
Фишинг пен әлеуметтік инженерлік алаяқтықтан басқа, Мелик хакерлер мобильді пайдаланушыларды мобильді зиянды бағдарламамен көбірек нысанаға алатынын айтты. Дүние жүзінде әрбір төртінші мобильді құрылғы 2021 жылы зиянды бағдарламаға тап болды және ол бұл үрдіс алдағы жылдары да жалғасады деп күтеді.
"Бұл зиянды қолданбалар пайдаланушылардың банктік ақпаратына, әлеуметтік медиа тіркелгілеріне, электрондық пошталарына және Office 365 сияқты жұмыс өнімділігі құралдарына бағытталған", - деп қосты ол. "Сонымен қатар біз жәбірленуші білмей-ақ пайдаланушыларды қадағалауға, фотосуреттер мен құжаттарды ұрлауға және құрылғыдағы микрофондар мен камераларға қол жеткізуге арналған шпиондық бағдарламалардың көбеюін көріп отырмыз."
Тарихи түрде мобильді зиянды бағдарламаларға арналған эксплуатациялар ноутбук пен жұмыс үстелі компьютерлеріне бағытталғандар сияқты кең таралған емес, себебі пайдаланушылардың көпшілігі қаржылық транзакцияларды дәл осы жерде жүргізген, Остин Берглас, киберқауіпсіздік фирмасының кәсіби қызметтерінің жаһандық басшысы. BlueVoyant және ФБР Нью-Йорк кеңсесінің кибер филиалына жауапты бұрынғы арнайы агенттің көмекшісі. Бірақ мобильді құрылғыларды көбірек адамдар пайдаланатындықтан, киберқылмыскерлер өздерінің тактикасын өзгертті.
Бұл жаңа фокус жай ғана қаржылық табысқа деген ұмтылыспен негізделген және Интернетке қосылған құрылғылардың мүмкіндіктерінің кеңеюінің арқасында мүмкін болды, деді Берглас.
"Ұялы құрылғылар - біздің өміріміздің эпицентрі", - деп қосты ол.
Телефоныңызды қорғау
Әркім киберқауіпсіздік туралы хабардар болуы керек, бұл туралы Techstrong Research киберқауіпсіздік фирмасының басқарушы директоры Дэн Кирш Lifewire-ге электронды пошта арқылы берген сұхбатында айтты.
"Алаяқтыққа ұшырамаған бірде-бір ұялы телефон пайдаланушысы жоқ - бұл сізге тиесілі емес көлікке арналған автокөлік кепілдігінің мерзімі өтіп бара жатқаны немесе күрделірек реттелетін шабуыл ба", - деп қосты Кирш.
Кирш мобильді пайдаланушыларға өздерін қорғау үшін келесі әрекеттерді орындауға кеңес береді:
- Ақпаратты ашуға немесе бетке кіруге сұрау түскенде сізбен кім хабарласып жатқанын әрқашан тексеріңіз. Сіздің банкіңіз банктік ақпаратыңызды сұрау үшін сізге хабарласпайды. Жеке контакт сізден сыйлық карталарын немесе несие картасының тіркелгі деректерін сұрауы екіталай екенін есте сақтаңыз.
- Құпиясөздер күрделі және бірегей болуы керек. Пайдаланушылар жақсырақ білсе де, көпшілігі бірдей құпия сөздерді бірнеше қолданбалар мен тіркелгілерде пайдалана береді. Құпия сөздерді жасауға және басқаруға көмектесу үшін LastPass сияқты құпия сөз реттеушісін пайдалануды қарастырыңыз.
-
Жаңа қолданбаны орнатпас бұрын ойланыңыз. Үшінші тарап қолданбаларының дүкендеріндегі немесе белгісіз әзірлеушілердің қолданбалары шпиондық және зиянды бағдарламаларды қамтуы мүмкін. Қолданба ауқымды жеңілдіктер немесе тегін мазмұнды уәде етсе, оның мағынасы бар ма деп ойланыңыз.
Сарапшылар телефоныңызды қорғамасаңыз, көп нәрсеге қауіп төнетінін айтады.
«Ең үлкен қауіп – пайдаланушылардың идентификаторлары (ең алдымен пайдаланушы аты мен құпия сөз) ұрланады», - деді Approov киберқауіпсіздік фирмасының бас директоры Дэвид Стюарт электрондық пошта арқылы."Және олардың есептік жазбаларындағы активтер, төлем әдістерінен бастап, сыйлық ұпайлары арқылы денсаулық сақтау деректеріне дейін, басқа параметрлерде ашылады және қайта пайдаланылады."
