Kapat
Menü

Uzmanlar, Akıllı Telefon Hacklerinin Yükselişte Olduğunu Söylüyor

click fraud protection
  • Mobil cihazlara yönelik siber saldırılar artıyor.
  • Suçlular, mobil cihazları hackleme yöntemlerinde giderek daha karmaşık hale geliyor.
  • Ancak uzmanlar, benzersiz pasaportlar yaparak ve başka adımlar atarak kendinizi saldırılara karşı koruyabileceğinizi söylüyor.
Akıllı telefonunda iki faktörlü kimlik doğrulama kullanarak dizüstü bilgisayara giriş yapan biri.

Oscar Wong / Getty Images

Bilgisayar korsanları giderek daha fazla cep telefonlarını hedef alıyor, ancak uzmanlar kendinizi korumak için atabileceğiniz adımlar olduğunu söylüyor.

A yeni rapor Siber güvenlik firması Zimperium, geçen yıl 214 ülkede 10 milyondan fazla mobil cihazın mobil tehditlerden etkilendiğini iddia ediyor. Firma, iki milyondan fazla yeni akıllı telefon kötü amaçlı yazılım türü tespit etti.

"İster finansal kazanç için bankacılık uygulamalarını hedefliyorlar, ister şifreleri ve kısa mesajları çalıyorlar ya da telefondan şüphelenmeyen kurbanları gözetlemek için cep telefonu hem kişisel hem de işverenin dijital saldırısını artırdı yüzey," Richard Melick, ProductStrategy Direktörü, Endpoint at Zimperium Lifewire'a bir e-posta röportajında ​​söyledi.

Telefonunuz Saldırı Altında

Zimperium'dan alınan yeni veriler, kimlik avı gibi farklı mobil saldırıların oluşturduğu artan tehdidi gösteriyor. 2019'dan 2021'e kadar Zimperium, 500.000'den fazla kimlik avı sitesini analiz etti ve mobil cihazlara özel kimlik avı web sitelerinin sayısının %50 arttığını tespit etti. Ve 2021 boyunca, Zimperium kimlik avı sitelerinin %75'i özel olarak hedeflenen mobil cihazları analiz etti.

"Bir tür dolandırıcılıkla hedef alınmamış tek bir cep telefonu kullanıcısı yok..."

Zimperium raporunda, son iki yılda saldırganların kimlik avı saldırılarını yürütme yöntemlerinde artan bir gelişmişlik sergilediklerini söyledi. Örneğin, HTTPS kullanan kimlik avı sitelerinin yüzdesi, 2019'da %40'ın altındayken istikrarlı bir şekilde arttı. 2021'de yaklaşık %60, bu da kullanıcıların bu siteleri yasal sitelerden ayırt etmesini giderek zorlaştırıyor olanlar.

Kimlik avı ve sosyal mühendislik dolandırıcılıklarının ötesinde, Melick, bilgisayar korsanlarının mobil kötü amaçlı yazılımlarla mobil kullanıcıları giderek daha fazla hedeflediğini söyledi. Küresel olarak, her dört mobil cihazdan biri 2021'de kötü amaçlı yazılımla karşılaştı ve bu eğilimin önümüzdeki yıllarda da devam etmesini bekliyor.

"Bu kötü amaçlı uygulamalar, kullanıcıların bankacılık bilgilerini, sosyal medya hesaplarını, e-postalarını ve Office 365 gibi iş verimliliği araçlarını hedef alıyor" diye ekledi. "Ayrıca, kurbanın haberi olmadan kullanıcıları izlemek, fotoğraf ve belgeleri çalmak ve cihazdaki mikrofonlara ve kameralara erişmek için tasarlanmış casus yazılımlarda da bir artış görüyoruz."

Tarihsel olarak, mobil kötü amaçlı yazılımlara yönelik istismarlar, dizüstü bilgisayar ve bilgisayarları hedefleyenler kadar yaygın değildi. masaüstü bilgisayarlar, çünkü kullanıcıların çoğunluğunun finansal işlemlerini burada yürüttüğü yer burasıdır. işlemler, austin berglas, siber güvenlik firması BlueVoyant'ta Profesyonel Hizmetler Küresel Başkanı ve FBI'ın New York Ofisi Siber Şubesinden Sorumlu eski Özel Ajan Yardımcısı. Ancak daha fazla insan mobil cihazları kullandıkça siber suçlular taktiklerini uyarladılar.

Bir şehir caddesinde hava karardıktan sonra akıllı telefon kullanan biri.

Nazar Abbas Fotoğraf / Getty Images

Berglas, bu yeni odak noktasının yalnızca finansal kazanç arzusuyla yönlendirildiğini ve daha fazla internet bağlantılı cihazlarla sürekli genişleyen fırsat alanı tarafından mümkün kılındığını söyledi.

"Mobil cihazlar hayatımızın merkez üssü" diye ekledi.

Telefonunuzu Savunmak

Saldırganları engellemek için herkesin siber güvenlik konusunda bilinçli olması gerekir. Dan Kirsch, siber güvenlik firması Techstrong Research'ün genel müdürü Lifewire'a bir e-posta röportajında ​​​​söyledi.

"Bir tür dolandırıcılıkla hedef alınmamış tek bir cep telefonu kullanıcısı yok. Artık sahip olmadığınız bir araç için sona eren araç garantisi veya daha gelişmiş bir özelleştirilmiş saldırı," Kirsch katma.

Kirsch, mobil kullanıcıların kendilerini korumaları için aşağıdakileri yapmalarını tavsiye ediyor:

  • Bilgileri ifşa etmek veya bir sayfada oturum açmak için bir talep yapıldığında her zaman sizinle kimin iletişim kurduğunu doğrulayın. Bankanız, bankacılık bilgilerinizi istemek için size ulaşmayacaktır. Kişisel bir kişinin sizden hediye kartları veya kredi kartı kimlik bilgileri istemesinin olası olmadığını unutmayın.
  • Parolalar karmaşık ve benzersiz olmalıdır. Kullanıcılar daha iyi bilse de, birçoğu birden fazla uygulama ve hesapta aynı şifreleri kullanmaya devam ediyor. Parolalarınızı oluşturmanıza ve yönetmenize yardımcı olması için LastPass gibi bir parola yöneticisi kullanmayı düşünün.
  • Yeni bir uygulama yüklemeden önce düşünün. Üçüncü taraf uygulama mağazalarından veya bilinmeyen geliştiricilerden gelen uygulamalar casus yazılım ve kötü amaçlı yazılım içerebilir. Bir uygulama büyük indirimler veya ücretsiz içerik vaat ediyorsa, mantıklı olup olmadığını kendi kendinize düşünün.

Uzmanlar, telefonunuzu korumazsanız tehlikede olan çok şey olduğunu söylüyor.

"En büyük tehdit, kullanıcıların kimliklerinin (öncelikle kullanıcı adı ve şifre) çalınacak olmasıdır." David StewartSiber güvenlik firması Approov'un CEO'su e-posta ile söyledi. "Ve hesaplarındaki varlıklar, ödeme yöntemlerinden ödül puanları aracılığıyla sağlık verilerine kadar her şey açığa çıkacak ve başka ortamlarda yeniden kullanılacak."