Ključni izsledki
- Kiber napadi na mobilne naprave so v porastu.
- Kriminalci postajajo vse bolj prefinjeni v načinu vdiranja v mobilne naprave.
- Ampak strokovnjaki pravijo, da se lahko pred vdori ubranite tako, da ustvarite edinstvena gesla in izvedete druge korake.
Hekerji vse pogosteje ciljajo na mobilne telefone, vendar strokovnjaki pravijo, da obstajajo koraki, s katerimi se lahko zaščitite.
Novo poročilo podjetja za kibernetsko varnost Zimperium trdi, da je bilo lani več kot 10 milijonov mobilnih naprav v 214 državah prizadetih zaradi mobilnih groženj. Podjetje je identificiralo več kot dva milijona novih vrst zlonamerne programske opreme za pametne telefone.
»Ne glede na to, ali ciljajo na bančne aplikacije zaradi finančnega dobička, kraje gesel in besedilnih sporočil ali uporabljajo telefon za vohunjenje za nič hudega slutečimi žrtvami, je mobilni telefon povečal tako našo osebno kot delodajalčevo digitalno površino za napad, « Richard Melick, direktor produktne strategije, Endpoint pri Zimperiumu, je za Lifewire povedal v intervjuju po elektronski pošti.
Vaš telefon je napaden
Novi podatki podjetja Zimperium kažejo naraščajočo grožnjo, ki jo predstavljajo različni mobilni napadi, kot je lažno predstavljanje. Od leta 2019 do 2021 je Zimperium analiziral več kot 500.000 spletnih mest z lažnim predstavljanjem in ugotovil, da se je število spletnih mest z lažnim predstavljanjem, specifičnih za mobilne naprave, povečalo za 50 %. Skozi leto 2021 je Zimperium analiziral 75 % spletnih mest z lažnim predstavljanjem, ki so posebej ciljale na mobilne naprave.
Ni uporabnika mobilnega telefona, ki ne bi bil tarča kakšne prevare…
V zadnjih dveh letih so napadalci pokazali vse večjo sofisticiranost svojih metod za izvajanje lažnih napadov, je v svojem poročilu zapisal Zimperium. Na primer, odstotek spletnih mest z lažnim predstavljanjem, ki uporabljajo HTTPS, je vztrajno naraščal, z manj kot 40 % leta 2019 na skoraj 60 % leta 2021, zaradi česar uporabniki vse težje razlikujejo ta spletna mesta od zakonitih.
Poleg prevar z lažnim predstavljanjem in socialnim inženiringom, je Melick dejal, da hekerji vedno bolj ciljajo na mobilne uporabnike z zlonamerno programsko opremo za mobilne naprave. Po vsem svetu je leta 2021 ena od štirih mobilnih naprav naletela na zlonamerno programsko opremo in pričakuje, da se bo ta trend v prihodnjih letih nadaljeval.
"Te zlonamerne aplikacije ciljajo na bančne podatke uporabnikov, račune družbenih medijev, e-pošto in orodja za produktivnost dela, kot je Office 365," je dodal. "Opažamo tudi porast vohunske programske opreme, namenjene sledenju uporabnikom, kraji fotografij in dokumentov ter dostopanju do mikrofonov in kamer na napravi, ne da bi žrtev vedela."
Zgodovinsko gledano zlonamerna programska oprema za mobilne naprave ni bila tako pogosta kot izkoriščanje prenosnih in namiznih računalnikov, preprosto zato, ker je večina uporabnikov tam izvajala svoje finančne transakcije, Austin Berglas, globalni vodja strokovnih storitev v podjetju za kibernetsko varnost BlueVoyant in nekdanji pomočnik posebnega agenta, ki je bil odgovoren za spletno podružnico FBI v New Yorku. Ker pa vse več ljudi uporablja mobilne naprave, so kibernetski kriminalci prilagodili svoje taktike.
To novo osredotočenost poganja preprosto želja po finančnem dobičku in ga omogoča vedno večje polje priložnosti z več napravami, povezanimi z internetom, je dejal Berglas.
"Mobilne naprave so epicenter našega življenja, " je dodal.
Zaščita vašega telefona
Vsakdo se mora zavedati kibernetske varnosti, da prepreči napadalce, je v intervjuju za Lifewire povedal Dan Kirsch, generalni direktor podjetja za kibernetsko varnost Techstrong Research.
"Ni uporabnika mobilnega telefona, ki ne bi bil tarča neke vrste prevare - naj gre za potekanje garancije za vozilo, ki ga nimate več v lasti, ali za bolj prefinjen napad po meri," je dodal Kirsch.
Kirsch svetuje mobilnim uporabnikom, da naredijo naslednje, da se zaščitijo:
- Vedno preverite, kdo vas kontaktira, ko prejmete zahtevo za razkritje informacij ali prijavo na stran. Vaša banka vas ne bo kontaktirala, da bi zahtevala vaše bančne podatke. Upoštevajte, da je malo verjetno, da vas bo osebni stik prosil za darilne kartice ali poverilnice kreditne kartice.
- Gesla morajo biti kompleksna in edinstvena. Čeprav uporabniki vedo bolje, mnogi še naprej uporabljajo ista gesla v več aplikacijah in računih. Razmislite o uporabi upravitelja gesel, kot je LastPass, ki vam bo pomagal pri ustvarjanju in upravljanju gesel.
-
Premislite, preden namestite novo aplikacijo. Aplikacije iz trgovin z aplikacijami tretjih oseb ali neznanih razvijalcev lahko vključujejo vohunsko in zlonamerno programsko opremo. Če aplikacija obljublja velike popuste ali brezplačno vsebino, pomislite pri sebi, ali je to smiselno.
Strokovnjaki pravijo, da je veliko na kocki, če ne zaščitite svojega telefona.
"Največja grožnja je, da bodo identitete uporabnikov (predvsem uporabniško ime in geslo) ukradene," je po elektronski pošti sporočil David Stewart, izvršni direktor podjetja Approov za kibernetsko varnost."In sredstva v njihovih računih, vse od načinov plačila do zdravstvenih podatkov prek nagradnih točk, bodo izpostavljena in ponovno uporabljena v drugih nastavitvah."