מזונות חשובים
- התקפות סייבר נגד מכשירים ניידים נמצאות במגמת עלייה.
- פושעים נעשים מתוחכמים יותר באופן שבו הם פורצים מכשירים ניידים.
- אבל מומחים אומרים שאתה יכול להגן על עצמך מפני פריצות על ידי יצירת סיסמאות ייחודיות ונקיטת צעדים אחרים.
האקרים מכוונים יותר ויותר לטלפונים ניידים, אבל מומחים אומרים שיש צעדים שתוכל לנקוט כדי להגן על עצמך.
דו ח חדש של חברת אבטחת הסייבר Zimperium טוען שיותר מ-10 מיליון מכשירים ניידים ב-214 מדינות הושפעו מאיומים ניידים בשנה שעברה. החברה זיהתה יותר משני מיליון זנים חדשים של תוכנות זדוניות בסמארטפון.
"בין אם הם מכוונים לאפליקציות הבנקאות למטרות רווח כספי, גונבים סיסמאות והודעות טקסט, או משתמשים בטלפון כדי לרגל אחר קורבנות תמימים, הטלפון הנייד הגדיל את משטח ההתקפה הדיגיטלי האישי שלנו וגם של המעסיק", ריצ'רד מליק, מנהל אסטרטגיית המוצר, Endpoint ב-Zimperium אמר ל-Lifewire בראיון דוא"ל.
הטלפון שלך מותקף
נתונים חדשים מ-Zimperium מדגימים את האיום ההולך וגובר הנשקף מהתקפות ניידות שונות כגון דיוג. מ-2019 עד 2021, זימפריום ניתחה יותר מ-500,000 אתרי דיוג ומצאה שמספר אתרי הדיוג הספציפיים לנייד גדל ב-50%. ובמהלך 2021, 75% מאתרי הדיוג Zimperium ניתחו מכשירים ניידים ממוקדים במיוחד.
אין משתמש אחד בטלפון סלולרי שלא התמקד בו בסוג של הונאה…
במהלך השנתיים האחרונות, התוקפים גם הפגינו תחכום הולך וגובר בשיטות שלהם לביצוע התקפות דיוג, אמרה Zimperium בדו ח שלה.לדוגמה, אחוז אתרי הדיוג המשתמשים ב-HTTPS גדל בהתמדה, מפחות מ-40% ב-2019 לכמעט 60% ב-2021, מה שמקשה יותר ויותר על המשתמשים להבחין בין אתרים אלה לאתרים לגיטימיים.
מעבר להונאות דיוג והנדסה חברתית, מליק אמר שהאקרים מכוונים למשתמשים ניידים יותר ויותר באמצעות תוכנות זדוניות ניידות. בעולם, אחד מכל ארבעה מכשירים ניידים נתקל בתוכנה זדונית בשנת 2021, והוא צופה שהמגמה הזו תימשך בשנים הקרובות.
"יישומים זדוניים אלה מכוונים למידע בנקאי של משתמשים, חשבונות מדיה חברתית, הודעות דואר אלקטרוני וכלי פרודוקטיביות בעבודה כמו Office 365", הוסיף. "אנו רואים גם עלייה בתוכנות ריגול שנועדו לעקוב אחר משתמשים, לגנוב תמונות ומסמכים ולגשת למיקרופונים ומצלמות במכשיר, כל זאת מבלי שהקורבן יידע."
באופן היסטורי, ניצולים עבור תוכנות זדוניות ניידות לא היו נפוצות כמו אלו המכוונות למחשבים ניידים ומחשבים שולחניים, פשוט כי זה המקום שבו רוב המשתמשים ביצעו את העסקאות הפיננסיות שלהם, אוסטין ברגלס, ראש עולמי של שירותים מקצועיים בחברת אבטחת הסייבר BlueVoyant ועוזר סוכן מיוחד לשעבר האחראי על סניף הסייבר של משרד ה-FBI בניו יורק.אבל ככל שיותר אנשים משתמשים במכשירים ניידים, פושעי סייבר התאימו את הטקטיקה שלהם.
ההתמקדות החדשה הזו מונעת רק על ידי רצון לרווח כספי ומתאפשרת על ידי תחום ההזדמנויות ההולך ומתרחב עם יותר מכשירים מחוברים לאינטרנט, אמר ברגלס.
"המכשירים הניידים הם מוקד חיינו", הוסיף.
Defending Your Phone
כולם צריכים להיות מודעים לאבטחת הסייבר כדי לסכל תוקפים, אמר דן קירש, המנהל של חברת אבטחת הסייבר Techstrong Research בראיון ל-Lifewire.
"אין משתמש אחד בטלפון סלולרי שלא בוצע בו איזושהי הונאה - בין אם זו אחריות לרכב שפג תוקפו של רכב שכבר אין לך בבעלותך או התקפה מותאמת אישית מתוחכמת יותר", הוסיף קירש.
Kirsch מייעץ למשתמשי סלולר לעשות את הפעולות הבאות כדי להגן על עצמם:
- אמת תמיד מי יוצר איתך קשר כאשר מוגשת בקשה לחשיפת מידע או כניסה לדף. הבנק שלך לא ייצור איתך קשר כדי לבקש את פרטי הבנק שלך. זכור כי אין זה סביר שאיש קשר אישי יבקש ממך כרטיסי מתנה או אישורי כרטיס אשראי.
- סיסמאות צריכות להיות מורכבות וייחודיות. למרות שמשתמשים יודעים טוב יותר, רבים ממשיכים להשתמש באותן סיסמאות במספר יישומים וחשבונות. שקול להשתמש במנהל סיסמאות כמו LastPass כדי לעזור לך ליצור ולנהל את הסיסמאות שלך.
-
חשוב לפני שאתה מתקין אפליקציה חדשה. אפליקציות מחנויות אפליקציות של צד שלישי או ממפתחים לא ידועים יכולות לכלול תוכנות ריגול ותוכנות זדוניות. אם אפליקציה מבטיחה הנחות ענק או תוכן בחינם, חשבו לעצמכם אם זה הגיוני.
מומחים אומרים שיש הרבה על כף המאזניים אם אתה לא מגן על הטלפון שלך.
"האיום הגדול ביותר הוא שזהות המשתמשים (בעיקר שם משתמש וסיסמה) ייגנבו", אמר דיוויד סטיוארט, מנכ"ל חברת אבטחת הסייבר Approov, באימייל."והנכסים בחשבונות שלהם, הכל מאמצעי תשלום ועד נתוני בריאות דרך נקודות תגמול, ייחשפו ויעשו בהם שימוש חוזר בהגדרות אחרות."