Негизги алып салуулар
- Мобилдик түзмөктөргө кибер чабуулдар көбөйүүдө.
- Кылмышкерлер мобилдик түзмөктөрдү бузуп алуу ыкмаларын өнүктүрүп жатышат.
- Бирок эксперттер уникалдуу сырсөздөрдү жасоо жана башка кадамдарды жасоо менен өзүңүздү хакерлерден коргой аласыз дешет.
Хакерлер барган сайын уюлдук телефондорду бутага алууда, бирок эксперттердин айтымында, өзүңүздү коргоо үчүн жасай турган кадамдар бар.
Киберкоопсуздук боюнча Zimperium фирмасынын жаңы отчетунда өткөн жылы 214 өлкөдө 10 миллиондон ашык мобилдик түзмөк мобилдик коркунучтардан жабыркаганын ырастады. Фирма смартфондун зыяндуу программасынын эки миллиондон ашык жаңы штаммдарын аныктады.
"Алар каржылык пайда табуу үчүн банктык колдонмолорду көздөп жатабы, сырсөздөрдү жана тексттик билдирүүлөрдү уурдап алышабы же телефонду бейкапар жабырлануучуларга чалгындоо үчүн колдонушабы, уюлдук телефон биздин жеке да, иш берүүчүнүн да санарип чабуулунун деңгээлин жогорулатты, " Ричард Мелик, Zimperium'дун Продукт стратегиясынын директору, Endpoint Lifewire электрондук почта маегинде билдирди.
Телефонуңуз чабуулга кабылды
Zimperium'дун жаңы маалыматтары фишинг сыяктуу ар кандай мобилдик чабуулдардан улам өсүп келе жаткан коркунучту көрсөтүп турат. 2019-жылдан 2021-жылга чейин Zimperium 500 000ден ашык фишинг сайттарын талдап чыгып, мобилдик фишингдик веб-сайттардын саны 50% га өскөнүн аныктады. Ал эми 2021-жыл бою Zimperium фишинг сайттарынын 75% атайын багытталган мобилдик түзмөктөрдү талдады.
Алдамчылыкка кабылбаган бир дагы уюлдук телефон колдонуучу жок…
Акыркы эки жылдын ичинде чабуулчулар фишингдик чабуулдарды ишке ашыруу ыкмаларын да өркүндөтүштү, дейт Zimperium өз баяндамасында. Мисалы, HTTPS колдонгон фишинг сайттарынын пайызы 2019-жылы 40%дан азыраак болсо, 2021-жылы дээрлик 60%га чейин тынымсыз өсүп, колдонуучуларга бул сайттарды мыйзамдуу сайттардан айырмалоо барган сайын кыйындады.
Фишинг жана социалдык инженерия шылуундарынан тышкары, Мелик хакерлер мобилдик зыяндуу программалар менен мобилдик колдонуучуларды көбүрөөк бутага алышарын айтты. 2021-жылы дүйнө жүзү боюнча ар бир төртүнчү мобилдик түзмөктөрдүн бири кесепеттүү программага туш болгон жана ал бул тенденция жакынкы жылдарда да уланат деп күтөт.
"Бул зыяндуу колдонмолор колдонуучулардын банктык маалыматына, социалдык медиа аккаунттарына, электрондук почталарына жана Office 365 сыяктуу жумуш өндүрүмдүүлүгүнүн куралдарына багытталган", - деп кошумчалады ал. "Ошондой эле биз колдонуучуларга көз салуу, сүрөттөрдү жана документтерди уурдоо жана түзмөктөгү микрофондор менен камераларды колдонуу үчүн жасалган шпиондук программалардын көбөйүшүн көрүп жатабыз, муну жабырлануучу билбейт."
Тарыхый жактан алганда, мобилдик зыяндуу программалардын эксплуатациялары ноутбук жана рабочий компьютерлерди бутага алгандардай кеңири тараган эмес, анткени колдонуучулардын көпчүлүгү каржы транзакцияларын дал ушул жерде жүргүзүшкөн, Остин Берглас, киберкоопсуздук фирмасынын профессионалдык кызматтарынын глобалдык жетекчиси BlueVoyant жана ФБРдин Нью-Йорктогу Кибер филиалынын жооптуу атайын агентинин мурдагы жардамчысы. Бирок мобилдик түзмөктөрдү колдонгондор көбөйгөн сайын киберкылмышкерлер тактикасын ыңгайлаштырышты.
Бул жаңы фокус жөн гана каржылык пайда көрүү каалоосу менен шартталган жана көбүрөөк интернетке туташкан түзмөктөр менен мүмкүнчүлүктөрдүн кеңейген талаасынын аркасында мүмкүн болду, деди Берглас.
"Мобилдик түзмөктөр - жашообуздун чордону", - деп кошумчалады ал.
Телефонуңузду коргоо
Ар бир адам киберкоопсуздуктан кабардар болушу керек, деп билдирди Techstrong Research киберкоопсуздук фирмасынын башкаруучу директору Дэн Кирш Lifewireге электрондук кат аркылуу маегинде.
"Кайсыдыр бир шылуундукка кабылбаган бир дагы уюлдук телефон колдонуучу жок - бул сизде болбой калган унаа үчүн мөөнөтү бүтүп бараткан унаага кепилдик барбы же бир кыйла татаал ыңгайлаштырылган чабуулбу", - деп кошумчалады Кирш.
Кирш мобилдик колдонуучуларга өздөрүн коргоо үчүн төмөнкүлөрдү сунуштайт:
- Маалыматты ачыкка чыгаруу же баракчага кирүү өтүнүчү түшкөндө ар дайым сиз менен ким байланышып жатканын текшериңиз. Банк маалыматыңызды сураш үчүн банкыңыз сиз менен байланышпайт. Жеке байланышыңыз сизден белек карталарын же кредиттик картанын эсептик дайындарын сурашы күмөн экенин унутпаңыз.
- Сырсөздөр татаал жана уникалдуу болушу керек. Колдонуучулар жакшыраак билишсе да, көбү бир эле сырсөздөрдү бир нече тиркемелерде жана аккаунттарда колдоно беришет. Сырсөздөрүңүздү түзүп, башкарууга жардам берүү үчүн LastPass сыяктуу сырсөз башкаргычын колдонуңуз.
-
Жаңы колдонмону орнотуудан мурун ойлонуп көрүңүз. Үчүнчү жактын тиркемелер дүкөндөрүнөн же белгисиз иштеп чыгуучулардан алынган колдонмолор шпиондук программаларды жана кесепеттүү программаларды камтышы мүмкүн. Эгер колдонмо чоң арзандатууларды же акысыз мазмунду убада кылса, анын мааниси барбы деп ойлонуп көрүңүз.
Эксперттердин айтымында, телефонуңузду коргобосоңуз, көп нерсе коркунучта болот.
"Эң чоң коркунуч - колдонуучулардын идентификаторлору (биринчи кезекте колдонуучу аты жана сырсөз) уурдалат ", - деди Approov киберкоопсуздук фирмасынын башкы директору Дэвид Стюарт электрондук почта аркылуу."Жана алардын эсептериндеги активдер, төлөм ыкмаларынан баштап, сыйлык упайлары аркылуу саламаттыкты сактоо маалыматтарына чейин ачыкка чыгып, башка жөндөөлөрдө кайра колдонулат."
