Asosiy takliflar
- Mobil qurilmalarga kiberhujumlar ortib bormoqda.
- Jinoyatchilar mobil qurilmalarni buzib kirishda ancha murakkablashmoqda.
- Mutaxassislarning ta'kidlashicha, noyob parollar yaratish va boshqa choralarni ko'rish orqali o'zingizni xakerlardan himoya qilishingiz mumkin.
Hackerlar tobora koʻproq mobil telefonlarni nishonga olishmoqda, biroq ekspertlarning taʼkidlashicha, oʻzingizni himoya qilish uchun qadamlar qoʻyishingiz mumkin.
Zimperium kiberxavfsizlik firmasining yangi hisobotida aytilishicha, oʻtgan yili 214 mamlakatda 10 milliondan ortiq mobil qurilmalar mobil tahdidlardan taʼsirlangan. Firma smartfon uchun zararli dasturlarning ikki milliondan ortiq yangi shtammlarini aniqladi.
"Ular moliyaviy daromad olish uchun bank ilovalarini maqsad qilganmi, parollar va matnli xabarlarni o'g'irlayaptimi yoki telefondan shubhasiz qurbonlar haqida josuslik qilish uchun foydalanyaptimi, mobil telefon bizning shaxsiy va ish beruvchimizning raqamli hujum maydonini oshirdi," Richard Melik, Zimperium mahsulot strategiyasi direktori, Endpoint Lifewire’ga elektron pochta orqali bergan intervyusida.
Telefoningiz hujum ostida
Zimperiumdan olingan yangi ma'lumotlar fishing kabi turli xil mobil hujumlar keltirib chiqaradigan tahdid ortib borayotganini ko'rsatadi. 2019 yildan 2021 yilgacha Zimperium 500 000 dan ortiq fishing saytlarini tahlil qildi va mobil qurilmalar uchun maxsus fishing veb-saytlari soni 50 foizga oshganini aniqladi. 2021-yil davomida Zimperium fishing saytlarining 75 foizi maxsus mo‘ljallangan mobil qurilmalarni tahlil qildi.
Har qanday firibgarlikka duchor boʻlmagan mobil telefon foydalanuvchisi yoʻq…
Oxirgi ikki yil ichida tajovuzkorlar fishing hujumlarini amalga oshirish usullarida ham tobora takomillashganini koʻrsatdi, dedi Zimperium oʻz hisobotida. Misol uchun, HTTPS’dan foydalanadigan fishing saytlarining ulushi barqaror ravishda o‘sib bordi, 2019-yildagi 40% dan 2021-yilda qariyb 60% gacha, bu foydalanuvchilar uchun ushbu saytlarni qonuniy saytlardan ajratishni tobora qiyinlashtirmoqda.
Fishing va ijtimoiy muhandislik firibgarliklaridan tashqari, Melik xakerlar mobil foydalanuvchilarni mobil zararli dasturlar bilan ko'proq nishonga olishlarini aytdi. 2021-yilda dunyo bo‘ylab har to‘rtta mobil qurilmadan biri zararli dasturlarga duch kelgan va u bu tendentsiya kelgusi yillarda ham davom etishini kutmoqda.
"Ushbu zararli ilovalar foydalanuvchilarning bank ma'lumotlari, ijtimoiy media akkauntlari, elektron pochtalari va Office 365 kabi ish samaradorligini oshirish vositalariga mo'ljallangan", - deya qo'shimcha qildi u. “Shuningdek, foydalanuvchilarni kuzatish, fotosuratlar va hujjatlarni oʻgʻirlash, qurilmadagi mikrofon va kameralarga kirish uchun moʻljallangan josuslik dasturlari koʻpayib borayotganini koʻrmoqdamiz, bularning barchasi jabrlanuvchi bilmaydi.”
Tarixda mobil zararli dasturlardan foydalanish noutbuk va ish stoli kompyuterlarini nishonga olganlar kabi keng tarqalgan boʻlmagan, chunki koʻpchilik foydalanuvchilar oʻz moliyaviy operatsiyalarini aynan shu yerda amalga oshirgan, Ostin Berglas, kiberxavfsizlik firmasining Professional xizmatlar global rahbari. BlueVoyant va Federal qidiruv byurosining Nyu-Yorkdagi kiber bo'limi uchun mas'ul sobiq maxsus agent yordamchisi. Ammo mobil qurilmalardan ko‘proq odamlar foydalanishi bilan kiberjinoyatchilar o‘z taktikalarini moslashtirdilar.
Ushbu yangi e'tibor shunchaki moliyaviy daromad olish istagidan kelib chiqadi va Internetga ulangan qurilmalarning tobora kengayib borayotgan imkoniyatlari tufayli mumkin bo'ldi, dedi Berglas.
“Mobil qurilmalar hayotimizning markazidir”, deb qoʻshimcha qildi u.
Telefoningizni himoya qilish
Har bir inson kiberxavfsizlikdan xabardor boʻlishi kerak, dedi Techstrong Research kiberxavfsizlik firmasining boshqaruvchi direktori Den Kirsh, Lifewire nashriga elektron pochta orqali bergan intervyusida.
"Har qanday firibgarlikka duchor boʻlmagan birorta ham mobil telefon foydalanuvchisi yoʻq - bu sizga tegishli boʻlmagan avtomobil uchun muddati oʻtayotgan avtomobil kafolati boʻladimi yoki murakkabroq moslashtirilgan hujummi", - deya qoʻshimcha qildi Kirsh..
Kirsch mobil foydalanuvchilarga oʻzlarini himoya qilish uchun quyidagilarni tavsiya qiladi:
- Ma'lumotni oshkor qilish yoki sahifaga kirish uchun so'rov yuborilganda har doim siz bilan kim bog'lanayotganini tekshiring. Bankingiz bank ma'lumotlarini so'rash uchun siz bilan bog'lanmaydi. Shuni yodda tutingki, shaxsiy kontakt sizdan sovg‘a kartalari yoki kredit karta hisob ma’lumotlarini so‘rashi dargumon.
- Parollar murakkab va noyob boʻlishi kerak. Foydalanuvchilar yaxshiroq bilishlariga qaramay, ko'pchilik bir xil parollarni bir nechta ilovalar va hisoblarda ishlatishda davom etmoqda. Parollaringizni yaratish va boshqarishda yordam berish uchun LastPass kabi parol boshqaruvchisidan foydalaning.
-
Yangi ilova oʻrnatishdan oldin oʻylab koʻring. Uchinchi tomon ilovalari doʻkonlari yoki nomaʼlum ishlab chiquvchilar ilovalari josuslik dasturlari va zararli dasturlarni oʻz ichiga olishi mumkin. Agar ilova katta chegirmalar yoki bepul kontentni va'da qilsa, o'zingiz o'ylab ko'ring, bu mantiqiy.
Mutaxassislarning taʼkidlashicha, agar telefoningizni himoya qilmasangiz, koʻp narsa xavf ostida.
“Eng katta tahdid foydalanuvchilarning identifikatorlari (birinchi navbatda foydalanuvchi nomi va parol) oʻgʻirlanishidir”, dedi Approov kiberxavfsizlik firmasining bosh direktori Devid Styuart elektron pochta orqali.“Va ularning hisoblaridagi aktivlar, toʻlov usullaridan tortib, mukofot ballari orqali sogʻliqni saqlash maʼlumotlarigacha ochiq boʻladi va boshqa sozlamalarda qayta ishlatiladi.”