Үндсэн санаанууд
- Мобайл төхөөрөмжийн эсрэг кибер халдлага нэмэгдэж байна.
- Гэмт хэрэгтнүүд мобайл төхөөрөмжийг хакердах арга нь улам боловсронгуй болж байна.
- Гэхдээ мэргэжилтнүүд та өвөрмөц нууц үг зохиож, өөр арга хэмжээ авснаар өөрийгөө хакердахаас хамгаалж чадна гэж мэргэжилтнүүд хэлж байна.
Хакерууд гар утсыг онилох нь ихсэж байгаа ч мэргэжилтнүүдийн үзэж байгаагаар та өөрийгөө хамгаалахын тулд хийж болох арга хэмжээнүүд байгаа.
Цахим аюулгүй байдлын Zimperium фирмийн шинэ тайланд өнгөрсөн онд дэлхийн 214 орны 10 сая гаруй хөдөлгөөнт төхөөрөмж гар утасны аюулд өртсөн гэж мэдэгджээ. Тус пүүс ухаалаг утасны хоёр сая гаруй шинэ төрлийн вирус илрүүлсэн.
"Тэд санхүүгийн ашиг олох зорилгоор банкны аппликейшнийг онилсон, нууц үг, мессеж хулгайлсан, эсвэл сэжиггүй хохирогчдыг тагнахаар утсаа ашиглаж байгаа эсэхээс үл хамааран гар утас нь бидний хувийн болон ажил олгогчийн дижитал халдлагын гадаргууг нэмэгдүүлсэн" гэж Ричард Мелик, Zimperium-ийн Бүтээгдэхүүний стратегийн захирал, Endpoint Lifewire-д цахим шуудангаар ярилцлага өгөхдөө.
Таны утас халдлагад өртөж байна
Zimperium-ийн шинэ өгөгдөл нь фишинг гэх мэт өөр өөр гар утасны халдлагаас үүдэлтэй аюул заналхийллийг харуулж байна. 2019-2021 онд Zimperium 500,000 гаруй фишинг сайтуудад дүн шинжилгээ хийж, гар утсанд зориулагдсан фишинг вэбсайтуудын тоо 50%-иар өссөн болохыг тогтоожээ. Мөн 2021 оны турш Zimperium фишинг сайтуудын 75% нь тусгайлан чиглэсэн хөдөлгөөнт төхөөрөмжид дүн шинжилгээ хийсэн.
Ямар нэгэн төрлийн залилан мэхлээгүй гар утас хэрэглэгч нэг ч байхгүй…
Сүүлийн хоёр жилийн хугацаанд халдагчид фишинг халдлага үйлдэх арга барилаа улам боловсронгуй болгож байгааг Zimperium тайландаа дурджээ. Жишээлбэл, HTTPS ашигладаг фишинг сайтуудын эзлэх хувь 2019 онд 40%-иас бага байсан бол 2021 онд бараг 60% болж тогтвортой өсч байгаа нь хэрэглэгчдэд эдгээр сайтуудыг хууль ёсны сайтуудаас ялгахад улам бүр хэцүү болж байна.
Фишинг болон нийгмийн инженерчлэлийн луйвраас гадна хакерууд гар утасны хортой программ ашиглан гар утасны хэрэглэгчдийг улам ихээр онилж байна гэж Мелик хэлэв. Дэлхийн хэмжээнд 2021 онд дөрвөн гар утасны төхөөрөмж тутмын нэг нь хортой программтай тулгарсан бөгөөд энэ хандлага ойрын жилүүдэд ч үргэлжилнэ гэж тэрээр үзэж байна.
"Эдгээр хортой програмууд нь хэрэглэгчдийн банкны мэдээлэл, сошиал медиа данс, цахим шуудан болон Office 365 зэрэг ажлын бүтээмжийг нэмэгдүүлэх хэрэгсэлд чиглэгддэг" гэж тэр нэмж хэлэв. "Бид мөн хэрэглэгчдийг хянах, зураг, баримт бичгийг хулгайлах, төхөөрөмж дээрх микрофон, камерт хандах зорилготой тагнуулын програм хангамж нэмэгдэж байгааг бид харж байна."
Түүхээс харахад зөөврийн компьютер болон ширээний компьютерийг онилдог шиг гар утасны хортой программыг ашиглах нь тийм ч түгээмэл байгаагүй, учир нь ихэнх хэрэглэгчид санхүүгийн гүйлгээгээ энд хийдэг байсан гэж Остин Берглас, Кибер аюулгүй байдлын фирмийн мэргэжлийн үйлчилгээний дэлхийн дарга BlueVoyant ба Холбооны мөрдөх товчооны Нью-Йорк дахь оффисын кибер салбар хариуцсан тусгай агент асан. Гэвч олон хүн мобайл төхөөрөмж ашиглахын хэрээр кибер гэмт хэрэгтнүүд өөрсдийн тактикаа өөрчилсөн.
Энэхүү шинэ анхаарлаа төвлөрүүлэх нь зүгээр л санхүүгийн ашиг олох хүсэлд тулгуурласан бөгөөд интернетэд холбогдсон төхөөрөмжүүдийн улам бүр өргөжиж буй боломжийн талбараар боломжтой болсон гэж Берглас хэлэв.
"Гар утасны төхөөрөмж бол бидний амьдралын гол төв юм" гэж тэр нэмж хэлэв.
Утсаа хамгаалах
Хурдан халдагчдыг таслан зогсоохын тулд хүн бүр кибер аюулгүй байдлын талаар мэдлэгтэй байх ёстой гэж Кибер аюулгүй байдлын Techstrong Research компанийн гүйцэтгэх захирал Дан Кирш Lifewire-д цахим шуудангаар өгсөн ярилцлагадаа хэлэв.
"Таны өмчлөхөө больсон тээврийн хэрэгслийн баталгаат хугацаа нь дуусаж байгаа эсэх, эсвэл илүү боловсронгуй захиалгат халдлага гэх мэт ямар нэгэн залилангийн гэмт хэрэгт өртөөгүй нэг ч гар утас хэрэглэгч байхгүй" гэж Кирш нэмж хэлэв..
Кирш гар утасны хэрэглэгчид өөрсдийгөө хамгаалахын тулд дараах зүйлийг хийхийг зөвлөж байна:
- Мэдээллийг задруулах эсвэл хуудас руу нэвтрэх хүсэлт гаргах үед тантай хэн холбогдож байгааг үргэлж шалгаарай. Танай банк таны банкны мэдээллийг асуухаар тантай холбогдохгүй. Хувийн харилцагч танаас бэлгийн карт эсвэл зээлийн картын итгэмжлэл хүсэх магадлал багатай гэдгийг санаарай.
- Нууц үг нь нарийн төвөгтэй, өвөрмөц байх ёстой. Хэдийгээр хэрэглэгчид илүү сайн мэддэг ч олонх нь ижил нууц үгийг олон аппликейшн болон бүртгэлд ашигласаар байна. Нууц үгээ үүсгэх, удирдахад тань туслахын тулд LastPass шиг нууц үгийн менежер ашиглана уу.
-
Шинэ програм суулгахаасаа өмнө сайтар бодож үзээрэй. Гуравдагч талын програмын дэлгүүрүүд эсвэл үл мэдэгдэх хөгжүүлэгчдийн програмууд нь тагнуулын болон хортой програмыг агуулж болно. Хэрэв аппликешн асар их хөнгөлөлт эсвэл үнэгүй контент амласан бол энэ нь утга учиртай эсэхийг бодож үзээрэй.
Мэргэжилтнүүд утсаа хамгаалахгүй бол маш их эрсдэлтэй гэж хэлж байна.
"Хамгийн том аюул бол хэрэглэгчийн нэр (хэрэглэгчийн нэр, нууц үг) хулгайлагдах болно" гэж кибер аюулгүй байдлын Approov компанийн гүйцэтгэх захирал Дэвид Стюарт цахим шуудангаар мэдэгдэв."Тэдний дансанд байгаа эд хөрөнгө, төлбөрийн хэрэгслээс авахуулаад урамшууллын оноогоор дамжуулан эрүүл мэндийн тусламж үйлчилгээний мэдээлэл хүртэл ил болж, бусад тохиргоонд дахин ашиглагдах болно."