הגבול החדש להאקרים: הטלפון החכם שלך

מְחַבֵּר: Judy Howell
תאריך הבריאה: 3 יולי 2021
תאריך עדכון: 23 יוני 2024
Anonim
Stolen Social security numbers used for new fraud
וִידֵאוֹ: Stolen Social security numbers used for new fraud

תוֹכֶן


להסיר:

נוף האיום של מכשירים ניידים גדל בקצב מדהים, אך ישנם כמה דברים שהמשתמשים יכולים לעשות כדי להגן על עצמם.

סיכוי אחד מכל 14 יהיה סיכויים גדולים לפרס תיקו, אבל הדמויות האלה לא נשמעות כל כך לוהטות כשאתה מדבר על גניבת זהות. זה כמה בעלי סמארטפונים בארה"ב היו קורבנות לגניבת זהות בשנת 2012, שיעור הגבוה ב -30 אחוז מזה שמשתמשים במכשירים שאינם סמארטפונים. לרוע המזל, גניבת זהות אינה הסיכון היחיד בכל הנוגע לאבטחת מובייל, כאשר אפליקציות והורדות אחרות מקשות על שמירת האבטחה למדי.

כמה עד כמה האפליקציות שאתה מוריד ומשתמשות בהן כל יום מסוכנות? בואו נסתכל.

כיצד אפליקציות הופכות את הפגיעות למכשיר שלך

אפליקציה זדונית עלולה לגרום להרבה בעיות במכשיר הנייד שלך. ממש כמו תוכנות זדוניות במחשב האישי, הוא יכול להדביק מכשיר סלולרי בווירוסים או בתוכנות ריגול, לגנוב נתונים אישיים, לספק גישה מרחוק לפושע סייבר, או לפגוע במערכת ההפעלה שלך ולהפוך את המכשיר לבלתי ניתן לשימוש. נוף האיום של מכשירים ניידים גדל בקצב מדהים. מתקן המחקר Juniper Networks Mobile Threat Center (MTC) מצא כי ממרץ 2012 עד מרץ 2013, איומי תוכנות זדוניות לנייד גדלו ב -614 אחוזים.

וכאן מספר מפתיע נוסף: 92. זהו אחוז האיומים שמכוונים למשתמשי אנדרואיד, שנוטים להציב יעדים קלים יותר מאלו המשתמשים ב- iOS. בעוד שמכשירי אפל יכולים להריץ רק אפליקציות מה- iStore המווסתת והמפוקחת בכבדות, מערכת ההפעלה אנדרואיד מאפשרת פיתוח אפליקציות בקוד פתוח, מה שמאפשר להאקרים מקום רב יותר לשחק.

סיכונים עבור אפליקציות לצרכן

אפליקציות לבידור ושימוש אישי משמשות לרוב על ידי האקרים כדי לגנוב סכומי כסף קטנים במהירות ממספר גדול של אנשים. מחקר שפרסמה ג'וניפר נטוורקס ביוני 2013 מצא כי 73 אחוז מכל התוכנות הזדוניות הידועות הן טרויאנים ב- SMS או FakeInstallers. תוכניות אלה מטעות אנשים למספרי שיעורי פרמיום להודעות שנראים כחופשיים. בדרך כלל הם מתבקשים לעשות זאת כדי לקבל בונוסים למשחק או תכונות נוספות של אפליקציות.

כל התקפה מוצלחת מסוג זה מכניסה 10 דולר. עם מספר יעדים, הכסף מסתכם במהירות בהאקרים.

שיטת התקפה פופולרית נוספת עבור אפליקציות לנייד היא הונאת הדיוג המתמדת. סכמה זו משתמשת באפליקציות בעלות מראה רשמי שמבקשות נתונים אישיים, כגון סיסמאות המדיה החברתית שלך או פרטי חשבון בנק. הדיוג מתבצע בדרך כלל במסווה של הרשאות אפליקציה, בדומה לאלה הנדרשים למשחקים מסוימים. (למידע נוסף על הונאות דיוג בשבע דרכים מגניבות שהאקרים יכולים להשיג את הסיסמה שלך.)

סיכונים עבור אפליקציות עסקיות

יותר אנשים עובדים מהמכשירים הניידים שלהם, והמגמה לכיוון BYOD עשויה להוות סיכון אבטחה מסיבי עבור עסקים כאשר עובדים אוגרים גישה של נתונים רגישים במגוון מערכות הפעלה. גרוע מכך, אין פרוטוקול אבטחה אחיד למערכות הפעלה סלולריות, במיוחד עם הפיצול של פלטפורמת אנדרואיד. (למידע נוסף על BYOD בשלושת המרכיבים של אבטחת BYOD.)

בכיתה של FakeInstallers ו- SMS Trojans פופולריים, כמה תוקפים מתוחכמים פיתחו בוטנות מורכבות המכילות סוג זה של תוכנות זדוניות. התקפות ממוקדות המשתמשות בבוטנות אלו מסוגלות לגשת לרשתות ארגוניות דרך מכשירים ניידים, או להפריע להן באמצעות התקפות של מניעת שירות (DDoS), או גניבת נתונים בעלי ערך גבוה.

עסקים מתמודדים גם עם איומים מכמה אפליקציות לגיטימיות. על פי המחקר של ג'וניפר, אפליקציות חינמיות לנייד הן בעלות סיכוי גבוה פי 2.5 לגישה לספרי כתובות משתמשים, ופחות פי שלושה במעקב אחר משתמשים מאשר אפליקציות בתשלום דומה. התנהגות זו יכולה לתת להאקרים גישה לנתונים ארגוניים רגישים.

כיצד לאתר אפליקציה רעה

אמנם אין דרך חסרת תקלות למנוע כל אפליקציה זדונית, אך יש כמה צעדים שתוכלו לנקוט בכדי להבטיח ביטחון רב ככל האפשר. אלו כוללים:
  • הימנע מפריצת Jail של מכשיר ה- iOS שלך (או השתרשות של מכשיר ה- Android שלך). זה משאיר את מערכת ההפעלה הליבה שלך פתוחה להתקפות מאפליקציות זדוניות.
  • קרא היטב את ההרשאות שאפליקציה מבקשת לגשת לפני שתשלים את ההורדה. אם האפליקציה מחפשת גישה לנתונים פרטיים, דלג עליהם וחפש משהו אחר.
  • חפש את שם מפתח האפליקציה. אם מדובר באדם או חברה שאינך מכיר, חבר את השם ל- Google וסרוק את התוצאות. לעתים קרובות, חיפוש מהיר יגלה אם ל"מפתח "יש היסטוריה של שחרור אפליקציות נגועות.
  • קרא את ביקורות המשתמשים של האפליקציה כדי לראות אם מישהו חווה זיהום או בעיות אחרות.
  • הורד פיתרון אבטחה נייד למכשיר שלך המכיל יכולות סריקה של אנטי-וירוס ותוכנות זדוניות, כגון Trend Smart Surfing עבור iOS או TrustGo עבור אנדרואיד.
מספר הדקות הנוספות הנוספות שתקדיש להגנה על המכשיר שלך יכולות לחסוך אותך מאסון בהמשך הדרך. תרגול הורדה חכמה ובטוחה ותוכל להרחיק תוכנות זדוניות מהטלפון החכם או הטאבלט שלך.