Հիմնական տանողներ
- Կիբերհարձակումները շարժական սարքերի դեմ աճում են։
- Հանցագործները դառնում են ավելի կատարելագործված բջջային սարքերը կոտրելու ձևով:
- Բայց փորձագետներն ասում են, որ դուք կարող եք պաշտպանվել ձեզ հաքերներից՝ ստեղծելով եզակի գաղտնաբառեր և ձեռնարկելով այլ քայլեր:
Հաքերներն ավելի ու ավելի են թիրախավորում բջջային հեռախոսները, սակայն փորձագետներն ասում են, որ կան քայլեր, որոնք կարող եք ձեռնարկել ինքներդ ձեզ պաշտպանելու համար:
Կիբերանվտանգության Zimperium ընկերության նոր զեկույցում ասվում է, որ 214 երկրներում ավելի քան 10 միլիոն շարժական սարքեր անցյալ տարի տուժել են բջջայինի սպառնալիքներից: Ընկերությունը հայտնաբերել է սմարթֆոնների չարամիտ ծրագրերի ավելի քան երկու միլիոն նոր տեսակ։
«Անկախ նրանից, թե նրանք թիրախավորում են բանկային հավելվածները ֆինանսական շահի համար, գողանում են գաղտնաբառերը և տեքստային հաղորդագրությունները, կամ օգտագործում են հեռախոսը` լրտեսելու անկասկած զոհերին, բջջային հեռախոսը մեծացրել է ինչպես մեր անձնական, այնպես էլ գործատուի թվային հարձակման մակերեսը», - Ռիչարդ Մելիք: Zimperium-ի Endpoint-ի արտադրանքի ռազմավարության տնօրենը Lifewire-ին էլփոստով տված հարցազրույցում ասել է:
Ձեր հեռախոսը հարձակման տակ է
Zimperium-ի նոր տվյալները ցույց են տալիս բջջային տարբեր հարձակումներից, ինչպիսին է ֆիշինգը, աճող սպառնալիքը: 2019-ից 2021 թվականներին Zimperium-ը վերլուծել է ավելի քան 500 000 ֆիշինգ կայք և պարզել է, որ բջջային հատուկ ֆիշինգ կայքերի թիվն աճել է 50%-ով։ Եվ ամբողջ 2021 թվականին Zimperium ֆիշինգ կայքերի 75%-ը վերլուծել է հատուկ թիրախավորված շարժական սարքեր։
Չկա բջջային հեռախոսի ոչ մի օգտատեր, որը թիրախավորված չլինի ինչ-որ խարդախության…
Վերջին երկու տարիների ընթացքում հարձակվողները նաև դրսևորել են ֆիշինգ հարձակումներ իրականացնելու իրենց մեթոդների աճող բարդությունը, ասվում է Zimperium-ի իր զեկույցում:Օրինակ, HTTPS օգտագործող ֆիշինգ կայքերի տոկոսը անշեղորեն աճել է՝ 2019-ին 40%-ից պակասից հասնելով 2021-ին գրեթե 60%-ի, ինչը օգտատերերի համար ավելի ու ավելի դժվար է դարձնում այս կայքերը օրինականներից տարբերելը:
Ֆիշինգից և սոցիալական ինժեներական խարդախություններից բացի, Մելիքն ասաց, որ հաքերներն ավելի ու ավելի են թիրախավորում բջջային օգտվողներին բջջային չարամիտ ծրագրերով: Համաշխարհային մասշտաբով յուրաքանչյուր չորրորդ շարժական սարքը 2021 թվականին հանդիպել է չարամիտ ծրագրերի, և նա ակնկալում է, որ այդ միտումը կշարունակվի առաջիկա տարիներին։
«Այս վնասակար հավելվածներն ուղղված են օգտատերերի բանկային տեղեկատվությանը, սոցիալական մեդիայի հաշիվներին, էլ. նամակներին և աշխատանքի արդյունավետության գործիքներին, ինչպիսիք են Office 365-ը», - ավելացրեց նա: «Մենք նաև նկատում ենք լրտեսող ծրագրերի աճ, որոնք նախատեսված են օգտատերերին հետևելու, լուսանկարներ և փաստաթղթեր գողանալու և սարքի խոսափողներին ու տեսախցիկներին մուտք գործելու համար՝ առանց զոհի իմացության»:
Պատմականորեն բջջային չարամիտ ծրագրերի շահագործումները այնքան տարածված չեն եղել, որքան նրանք, որոնք ուղղված են նոութբուքերի և աշխատասեղանի համակարգիչներին, պարզապես այն պատճառով, որ օգտատերերի մեծամասնությունը հենց այստեղ են իրականացրել իրենց ֆինանսական գործարքները, Օսթին Բերգլասը, կիբերանվտանգության ընկերության մասնագիտական ծառայությունների գլոբալ ղեկավարը: BlueVoyant-ը և ՀԴԲ-ի Նյու Յորքի գրասենյակի կիբեր մասնաճյուղի նախկին օգնականը:Բայց քանի որ ավելի շատ մարդիկ օգտվում են բջջային սարքերից, կիբերհանցագործները հարմարեցրել են իրենց մարտավարությունը:
Այս նոր կենտրոնացումը պայմանավորված է պարզապես ֆինանսական շահ ստանալու ցանկությամբ և հնարավոր է դառնում անընդհատ ընդլայնվող հնարավորությունների դաշտի շնորհիվ՝ ավելի շատ ինտերնետին միացված սարքերի միջոցով, ասաց Բերգլասը:
«Բջջային սարքերը մեր կյանքի էպիկենտրոնն են», - ավելացրեց նա:
Պաշտպանեք ձեր հեռախոսը
Բոլորը պետք է տեղյակ լինեն կիբերանվտանգությունից՝ հարձակվողներին կանխելու համար, Lifewire-ին տված հարցազրույցում ասել է Techstrong Research կիբերանվտանգության ընկերության գործադիր տնօրեն Դեն Կիրշը::
«Չկա բջջային հեռախոսի ոչ մի օգտատեր, որը թիրախավորված չլինի խաբեության թիրախում, լինի դա մեքենայի երաշխիքի ժամկետը լրանալուց հետո, որը դուք այլևս չունեք, թե ավելի բարդ հարմարեցված հարձակում», - ավելացրեց Կիրշը:.
Kirsch-ը բջջային օգտատերերին խորհուրդ է տալիս իրենց պաշտպանելու համար անել հետևյալը.
- Միշտ ստուգեք, թե ով է կապվում ձեզ հետ, երբ հարցում է արվում տեղեկատվություն հրապարակելու կամ էջ մուտք գործելու վերաբերյալ: Ձեր բանկը չի դիմի ձեզ՝ խնդրելու ձեր բանկային տվյալները: Հիշեք, որ դժվար թե անձնական կոնտակտը ձեզանից նվեր քարտեր կամ վարկային քարտի հավատարմագրեր խնդրի:
- Գաղտնաբառերը պետք է լինեն բարդ և եզակի: Թեև օգտատերերն ավելի լավ գիտեն, շատերը շարունակում են օգտագործել նույն գաղտնաբառերը բազմաթիվ հավելվածներում և հաշիվներում: Օգտագործեք գաղտնաբառերի կառավարիչ, ինչպիսին է LastPass-ը, որը կօգնի ձեզ ստեղծել և կառավարել ձեր գաղտնաբառերը:
-
Մտածեք նոր հավելված տեղադրելուց առաջ: Երրորդ կողմի հավելվածների խանութներից կամ անհայտ մշակողների հավելվածները կարող են ներառել լրտեսող ծրագրեր և չարամիտ ծրագրեր: Եթե հավելվածը խոստանում է հսկայական զեղչեր կամ անվճար բովանդակություն, մտածեք ինքներդ ձեզ, արդյոք դա իմաստ ունի:
Փորձագետներն ասում են, որ շատ բան է վտանգված, եթե չպաշտպանեք ձեր հեռախոսը:
«Ամենամեծ սպառնալիքն այն է, որ օգտատերերի ինքնությունը (հիմնականում օգտանունը և գաղտնաբառը) կհափշտակվեն», - էլեկտրոնային փոստով ասել է Approov կիբերանվտանգության ընկերության գործադիր տնօրեն Դեյվիդ Ստյուարտը:«Իսկ նրանց հաշիվների ակտիվները՝ վճարման եղանակներից մինչև առողջապահական տվյալներ պարգևատրման կետերի միջոցով, կբացահայտվեն և կվերօգտագործվեն այլ կարգավորումներում»:
