Võtmed kaasavõtmiseks
- Küberrünnakud mobiilseadmete vastu on tõusuteel.
- Kurjategijad muutuvad mobiilseadmete häkkimisel üha keerukamaks.
- Kuid ekspertide sõnul saate end häkkimise eest kaitsta, luues kordumatuid paroole ja astudes muid samme.
Häkkerid sihivad üha enam mobiiltelefone, kuid ekspertide sõnul saate enda kaitsmiseks astuda samme.
Küberjulgeolekufirma Zimperiumi uus aruanne väidab, et eelmisel aastal mõjutasid mobiiliohud enam kui 10 miljonit mobiilseadet 214 riigis. Ettevõte tuvastas rohkem kui kaks miljonit uut nutitelefoni pahavara tüve.
„Ükskõik, kas nad sihivad pangarakendusi rahalise kasu saamiseks, varastavad paroole ja tekstisõnumeid või kasutavad telefoni pahaaimamatute ohvrite järele luuramiseks, on mobiiltelefon suurendanud nii meie isiklikku kui ka tööandja digitaalset rünnakupinda,” ütles Richard Melick., Zimperiumi Endpointi tootestrateegia direktor rääkis Lifewire'ile meiliintervjuus.
Teie telefon on rünnaku all
Uued andmed Zimperiumilt näitavad kasvavat ohtu, mida kujutavad endast erinevad mobiilirünnakud, nagu andmepüügi. Aastatel 2019–2021 analüüsis Zimperium enam kui 500 000 andmepüügisaiti ja leidis, et mobiilispetsiifiliste andmepüügisaitide arv kasvas 50%. 2021. aasta jooksul analüüsis Zimperium 75% andmepüügisaitidest spetsiaalselt mobiilseadmeid.
Pole ühtegi mobiiltelefoni kasutajat, kelle sihikule poleks sattunud mingisugune pettus…
Viimase kahe aasta jooksul on ründajad andnud andmepüügirünnakute sooritamise meetodid üha keerukamaks, teatas Zimperium oma aruandes. Näiteks HTTPS-i kasutavate andmepüügisaitide osakaal on pidev alt kasvanud, 2019. aasta vähem kui 40%-lt peaaegu 60%-ni 2021. aastal, mistõttu on kasutajatel üha raskem eristada neid saite seaduslikest saitidest.
Lisaks andmepüügile ja sotsiaalse manipuleerimise pettustele, ütles Melick, et häkkerid sihivad üha enam mobiilikasutajaid mobiili pahavaraga. Ülemaailmselt puutus igal neljandal mobiilseadmel 2021. aastal pahavara kokku ja ta eeldab, et see trend jätkub ka järgmistel aastatel.
"Need pahatahtlikud rakendused sihivad kasutajate pangateavet, sotsiaalmeediakontosid, e-kirju ja tööviljakuse tööriistu, nagu Office 365," lisas ta. "Me näeme ka nuhkvara kasvu, mis on loodud kasutajate jälgimiseks, fotode ja dokumentide varastamiseks ning seadme mikrofonidele ja kaameratele juurdepääsuks, seda kõike ilma ohvri teadmata."
Ajalooliselt ei ole mobiilse pahavara ärakasutamine olnud nii levinud kui süle- ja lauaarvutitele suunatud ärakasutamine lihts alt seetõttu, et enamik kasutajaid tegi seal oma finantstehinguid, Austin Berglas, küberturbefirma ülemaailmne professionaalsete teenuste juht BlueVoyant ja endine FBI New Yorgi büroo küberosakonna vastutav eriagent. Kuid kuna rohkem inimesi kasutab mobiilseadmeid, on küberkurjategijad oma taktikat kohandanud.
See uus fookus on ajendatud lihts alt soovist saada rahalist kasu ja selle teeb võimalikuks üha laienev võimaluste valdkond, kus on rohkem Interneti-ühendusega seadmeid, ütles Berglas.
"Mobiilseadmed on meie elu epitsenter," lisas ta.
Telefoni kaitsmine
Ründajate takistamiseks peavad kõik olema küberjulgeolekuga kursis, ütles küberturbefirma Techstrong Research tegevdirektor Dan Kirsch Lifewire'ile antud meiliintervjuus.
"Pole ühtegi mobiiltelefoni kasutajat, kelle sihikule poleks sattunud mingisugune pettus – olgu selleks siis aeguv auto garantii sõidukile, mida te enam ei oma, või keerukam kohandatud rünnak," lisas Kirsch..
Kirsch soovitab mobiilikasutajatel enda kaitsmiseks teha järgmist.
- Kontrollige alati, kes teiega ühendust võtab, kui esitatakse taotlus teabe avaldamiseks või lehele sisselogimiseks. Teie pank ei võta teiega ühendust, et teie pangateavet küsida. Pidage meeles, et on ebatõenäoline, et isiklik kontakt küsib teilt kinkekaarte või krediitkaardi mandaate.
- Paroolid peaksid olema keerulised ja kordumatud. Kuigi kasutajad teavad paremini, kasutavad paljud jätkuv alt samu paroole mitmes rakenduses ja kontol. Kaaluge paroolihalduri (nt LastPass) kasutamist, mis aitab teil paroole luua ja hallata.
-
Mõelge enne uue rakenduse installimist. Kolmandate osapoolte rakenduste poodide või tundmatute arendajate rakendused võivad sisaldada nuhkvara ja pahavara. Kui rakendus lubab suuri allahindlusi või tasuta sisu, mõelge ise, kas see on mõttekas.
Eksperdid ütlevad, et kui te oma telefoni ei kaitse, on palju kaalul.
"Suurim oht on see, et kasutajate identiteedid (peamiselt kasutajanimi ja parool) varastatakse," ütles küberturbefirma Approov tegevjuht David Stewart meili teel."Ja nende kontodel olevad varad, alates makseviisidest kuni tervishoiuandmeteni preemiapunktide kaudu, avalikustatakse ja kasutatakse muudes seadetes."