მთავარი წაღებები
- კიბერშეტევები მობილური მოწყობილობების წინააღმდეგ იზრდება.
- კრიმინალები უფრო დახვეწილნი ხდებიან მობილური მოწყობილობების გატეხვაში.
- მაგრამ ექსპერტები ამბობენ, რომ თქვენ შეგიძლიათ დაიცვათ თავი ჰაკერებისგან უნიკალური პაროლების შექმნით და სხვა ნაბიჯების გადადგმით.
ჰაკერები სულ უფრო ხშირად მიმართავენ მობილურ ტელეფონებს, მაგრამ ექსპერტები ამბობენ, რომ არსებობს ნაბიჯები, რომლებიც შეგიძლიათ გადადგათ საკუთარი თავის დასაცავად.
კიბერუსაფრთხოების ფირმა Zimperium-ის ახალი ანგარიში აცხადებს, რომ გასულ წელს 10 მილიონზე მეტი მობილური მოწყობილობა 214 ქვეყანაში დაზარალდა მობილური საფრთხეებით. ფირმამ გამოავლინა სმარტფონების მავნე პროგრამის ორ მილიონზე მეტი ახალი შტამი.
"მიუხედავად იმისა, რომ ისინი მიმართავენ საბანკო აპლიკაციებს ფინანსური სარგებლისთვის, იპარავენ პაროლებს და ტექსტურ შეტყობინებებს, ან იყენებენ ტელეფონს არასაეჭვო მსხვერპლთა თვალთვალისთვის, მობილურმა ტელეფონმა გაზარდა როგორც ჩვენი პერსონალური, ასევე დამსაქმებლის ციფრული თავდასხმის ზედაპირი", რიჩარდ მელიკი Zimperium-ის პროდუქტის სტრატეგიის დირექტორმა განუცხადა Lifewire-ს ელექტრონული ფოსტის ინტერვიუში.
თქვენი ტელეფონი შეტევის ქვეშ
Zimperium-ის ახალი მონაცემები აჩვენებს სხვადასხვა მობილური შეტევების მზარდ საფრთხეს, როგორიცაა ფიშინგი. 2019 წლიდან 2021 წლამდე Zimperium-მა გააანალიზა 500 000-ზე მეტი ფიშინგ საიტი და დაადგინა, რომ მობილურისთვის სპეციფიკური ფიშინგ ვებსაიტების რაოდენობა 50%-ით გაიზარდა. და 2021 წლის განმავლობაში, Zimperium ფიშინგ საიტების 75% აანალიზებდა სპეციალურად გამიზნულ მობილურ მოწყობილობებს.
არ არსებობს მობილური ტელეფონის არც ერთი მომხმარებელი, რომელიც არ ყოფილა გამიზნული რაიმე სახის თაღლითობისთვის…
ბოლო ორი წლის განმავლობაში, თავდამსხმელებმა ასევე გამოავლინეს მზარდი დახვეწილობა ფიშინგ შეტევების განხორციელების მეთოდებში, ნათქვამია Zimperium-ის ანგარიშში.მაგალითად, HTTPS-ის გამოყენებით ფიშინგ საიტების პროცენტული მაჩვენებელი სტაბილურად გაიზარდა, 2019 წელს 40%-ზე ნაკლებიდან 2021 წელს თითქმის 60%-მდე, რაც მომხმარებლებს სულ უფრო უჭირს ამ საიტების ლეგიტიმური საიტების გარჩევას.
ფიშინგისა და სოციალური ინჟინერიის თაღლითობის მიღმა, მელიკმა თქვა, რომ ჰაკერები უფრო და უფრო მიზნად ისახავს მობილურ მომხმარებლებს მობილური მავნე პროგრამებით. გლობალურად, ყოველი მეოთხე მობილური მოწყობილობა 2021 წელს შეხვდა მავნე პროგრამას და ის ელის, რომ ეს ტენდენცია გაგრძელდება მომდევნო წლებში.
"ეს მავნე აპლიკაციები მიზნად ისახავს მომხმარებლების საბანკო ინფორმაციას, სოციალური მედიის ანგარიშებს, ელ. ფოსტას და სამუშაო პროდუქტიულობის ინსტრუმენტებს, როგორიცაა Office 365", დასძინა მან. „ჩვენ ასევე ვხედავთ ჯაშუშური პროგრამების ზრდას, რომელიც შექმნილია მომხმარებლების თვალყურის დევნებისთვის, ფოტოებისა და დოკუმენტების მოპარვისთვის და მოწყობილობის მიკროფონებსა და კამერებზე წვდომისთვის, ეს ყველაფერი მსხვერპლმა არ იცის.“
ისტორიულად, მობილური მავნე პროგრამების ექსპლოიტები არ იყო ისეთი გავრცელებული, როგორც ლეპტოპსა და დესკტოპ კომპიუტერებზე, უბრალოდ იმიტომ, რომ მომხმარებელთა უმეტესობა სწორედ აქ ახორციელებდა ფინანსურ ტრანზაქციებს, ოსტინ ბერგლასი, კიბერუსაფრთხოების ფირმის პროფესიული სერვისების გლობალური ხელმძღვანელი. BlueVoyant და ყოფილი თანაშემწე სპეციალური აგენტი, რომელიც პასუხისმგებელია FBI-ს ნიუ-იორკის ოფისის კიბერ ფილიალში.მაგრამ რაც უფრო მეტი ადამიანი იყენებს მობილურ მოწყობილობებს, კიბერკრიმინალებმა შეცვალეს თავიანთი ტაქტიკა.
ეს ახალი აქცენტი განპირობებულია უბრალოდ ფინანსური სარგებლის სურვილით და შესაძლებელი ხდება შესაძლებლობების მზარდი ველის წყალობით მეტი ინტერნეტთან დაკავშირებული მოწყობილობებით, თქვა ბერგლასმა.
"მობილური მოწყობილობები ჩვენი ცხოვრების ეპიცენტრია," დასძინა მან.
დაიცავი შენი ტელეფონი
ყველამ უნდა იცოდეს კიბერუსაფრთხოება თავდამსხმელების დასაშლელად, განუცხადა დენ კირშმა, კიბერუსაფრთხოების ფირმის Techstrong Research-ის მმართველმა დირექტორმა Lifewire-ს ელექტრონული ფოსტის ინტერვიუში.
"არ არსებობს მობილური ტელეფონის არც ერთი მომხმარებელი, რომელიც არ ყოფილა მიზანმიმართული რაიმე სახის თაღლითობისთვის - იქნება ეს მანქანის გარანტია ვადაგასული მანქანისთვის, რომელსაც თქვენ აღარ ფლობთ ან უფრო დახვეწილი მორგებული თავდასხმა," დასძინა კირშმა..
Kirsch ურჩევს მობილურის მომხმარებლებს გააკეთონ შემდეგი საკუთარი თავის დასაცავად:
- ყოველთვის გადაამოწმეთ, ვინ დაგიკავშირდებათ, როცა მოთხოვნა ხდება ინფორმაციის გამჟღავნების ან გვერდზე შესვლის შესახებ. თქვენი ბანკი არ დაგიკავშირდებათ თქვენი საბანკო ინფორმაციის მოთხოვნის მიზნით. გაითვალისწინეთ, რომ ნაკლებად სავარაუდოა, რომ პირადმა კონტაქტმა მოგთხოვოთ სასაჩუქრე ბარათები ან საკრედიტო ბარათის რწმუნებათა სიგელები.
- პაროლები უნდა იყოს რთული და უნიკალური. მიუხედავად იმისა, რომ მომხმარებლებმა უკეთ იციან, ბევრმა აგრძელებს იგივე პაროლების გამოყენებას მრავალ აპლიკაციასა და ანგარიშში. გამოიყენეთ პაროლის მენეჯერი, როგორიცაა LastPass, რათა დაგეხმაროთ თქვენი პაროლების შექმნაში და მართვაში.
-
დაფიქრდით სანამ ახალ აპლიკაციას დააინსტალირებთ. აპები მესამე მხარის აპლიკაციების მაღაზიებიდან ან უცნობი დეველოპერებიდან შეიძლება შეიცავდეს ჯაშუშურ და მავნე პროგრამას. თუ აპლიკაცია გპირდებათ დიდ ფასდაკლებებს ან უფასო კონტენტს, დაფიქრდით, აზრი აქვს თუ არა.
ექსპერტები ამბობენ, რომ ბევრი რამ არის სასწორზე, თუ არ დაიცავთ თქვენს ტელეფონს.
"ყველაზე დიდი საფრთხე არის ის, რომ მომხმარებელთა ვინაობა (პირველ რიგში, მომხმარებლის სახელი და პაროლი) მოიპარება", - თქვა დევიდ სტიუარტმა, კიბერუსაფრთხოების ფირმა Approov-ის აღმასრულებელმა დირექტორმა ელექტრონული ფოსტით."და მათ ანგარიშებზე არსებული აქტივები, ყველაფერი გადახდის მეთოდებიდან დაწყებული ჯანდაცვის მონაცემებით დაჯილდოების ქულების საშუალებით, გამოაშკარავდება და ხელახლა იქნება გამოყენებული სხვა პარამეტრებში."
