Önemli Bilgiler
- Mobil cihazlara yönelik siber saldırılar artıyor.
- Suçlular, mobil cihazları hackleme yöntemlerinde giderek daha karmaşık hale geliyor.
- Ancak uzmanlar, benzersiz şifreler oluşturarak ve başka adımlar atarak kendinizi saldırılara karşı koruyabileceğinizi söylüyor.
Hackerlar giderek daha fazla cep telefonlarını hedef alıyor, ancak uzmanlar kendinizi korumak için atabileceğiniz adımlar olduğunu söylüyor.
Siber güvenlik firması Zimperium tarafından hazırlanan yeni bir rapor, geçen yıl 214 ülkede 10 milyondan fazla mobil cihazın mobil tehditlerden etkilendiğini iddia ediyor. Firma, iki milyondan fazla yeni akıllı telefon kötü amaçlı yazılım türü tespit etti.
"İster finansal kazanç elde etmek için bankacılık uygulamalarını hedefliyorlar, ister şifreleri ve kısa mesajları çalıyorlar veya telefonu şüpheli olmayan kurbanları gözetlemek için kullanıyorlarsa, cep telefonu hem kişisel hem de işverenin dijital saldırı yüzeyini artırdı, " Richard Melick, Ürün Stratejisi Direktörü, Zimperium'da Uç Nokta bir e-posta röportajında Lifewire'a söyledi.
Telefonunuz Saldırı Altında
Zimperium'dan alınan yeni veriler, kimlik avı gibi farklı mobil saldırıların oluşturduğu artan tehdidi gösteriyor. 2019'dan 2021'e kadar Zimperium, 500.000'den fazla kimlik avı sitesini analiz etti ve mobil cihazlara özel kimlik avı web sitelerinin sayısının %50 arttığını tespit etti. Ve 2021 boyunca, Zimperium kimlik avı sitelerinin %75'i özel olarak hedeflenen mobil cihazları analiz etti.
Bir tür dolandırıcılıkla hedef alınmamış tek bir cep telefonu kullanıcısı yok…
Zimperium raporunda, son iki yılda saldırganların kimlik avı saldırılarını yürütme yöntemlerinde de artan bir gelişmişlik sergilediklerini söyledi. Örneğin, HTTPS kullanan kimlik avı sitelerinin yüzdesi istikrarlı bir şekilde artarak 2019'da %40'tan az iken 2021'de yaklaşık %60'a yükseldi ve kullanıcıların bu siteleri yasal sitelerden ayırt etmesini giderek zorlaştırdı.
Kimlik avı ve sosyal mühendislik dolandırıcılıklarının ötesinde, Melick bilgisayar korsanlarının mobil kötü amaçlı yazılımlarla mobil kullanıcıları giderek daha fazla hedeflediğini söyledi. Küresel olarak, her dört mobil cihazdan biri 2021'de kötü amaçlı yazılımla karşılaştı ve bu eğilimin önümüzdeki yıllarda da devam etmesini bekliyor.
"Bu kötü amaçlı uygulamalar, kullanıcıların bankacılık bilgilerini, sosyal medya hesaplarını, e-postalarını ve Office 365 gibi iş verimliliği araçlarını hedef alıyor" diye ekledi. "Ayrıca, kurbanın haberi olmadan kullanıcıları izlemek, fotoğraf ve belgeleri çalmak ve cihazdaki mikrofonlara ve kameralara erişmek için tasarlanmış casus yazılımlarda da bir artış görüyoruz."
Tarihsel olarak, mobil kötü amaçlı yazılımlara yönelik açıklardan yararlanmalar, dizüstü ve masaüstü bilgisayarları hedefleyenler kadar yaygın değildi, çünkü kullanıcıların çoğunluğunun finansal işlemlerini burada gerçekleştirdikleri yer burası, siber güvenlik firmasının Profesyonel Hizmetler Küresel Başkanı Austin Berglas BlueVoyant ve FBI'ın New York Ofisi Siber Şubesinden Sorumlu eski Özel Ajan Yardımcısı. Ancak daha fazla insan mobil cihazları kullandıkça siber suçlular taktiklerini uyarladılar.
Bu yeni odak noktası, yalnızca finansal kazanç arzusu tarafından yönlendiriliyor ve daha fazla internet bağlantılı cihazla sürekli genişleyen fırsat alanı tarafından mümkün kılıyor, dedi Berglas.
"Mobil cihazlar hayatımızın merkez üssü" diye ekledi.
Telefonunuzu Savunma
Siber güvenlik firması Techstrong Research'ün genel müdürü Dan Kirsch, Lifewire'a bir e-posta röportajında Saldırganları engellemek için herkesin siber güvenlik konusunda bilinçli olması gerektiğini söyledi.
"İster artık sahibi olmadığınız bir araç için süresi dolan bir araba garantisi olsun, ister daha gelişmiş bir özelleştirilmiş saldırı olsun, bir tür dolandırıcılıkla hedef alınmamış tek bir cep telefonu kullanıcısı yok," diye ekledi Kirsch.
Kirsch, mobil kullanıcıların kendilerini korumaları için şunları yapmalarını önerir:
- Her zaman bilgileri ifşa etmek veya bir sayfada oturum açmak için bir talep yapıldığında sizinle kimin iletişim kurduğunu doğrulayın. Bankanız, bankacılık bilgilerinizi istemek için size ulaşmayacaktır. Kişisel bir kişinin sizden hediye kartları veya kredi kartı kimlik bilgileri isteme olasılığının düşük olduğunu unutmayın.
- Şifreler karmaşık ve benzersiz olmalıdır. Kullanıcılar daha iyi bilse de, birçoğu birden fazla uygulama ve hesapta aynı şifreleri kullanmaya devam ediyor. Şifrelerinizi oluşturmanıza ve yönetmenize yardımcı olması için LastPass gibi bir şifre yöneticisi kullanmayı düşünün.
-
Yeni bir uygulama yüklemeden önce düşünün. Üçüncü taraf uygulama mağazalarından veya bilinmeyen geliştiricilerden gelen uygulamalar casus yazılım ve kötü amaçlı yazılım içerebilir. Bir uygulama büyük indirimler veya ücretsiz içerik vaat ediyorsa, mantıklı olup olmadığını kendi kendinize düşünün.
Uzmanlar, telefonunuzu korumazsanız tehlikede olan çok şey olduğunu söylüyor.
Siber güvenlik firması Approov'un CEO'su David Stewart, e-posta ile yaptığı açıklamada, "En büyük tehdit, kullanıcıların kimliklerinin (öncelikle kullanıcı adı ve şifre) çalınacak olmasıdır" dedi."Ve hesaplarındaki varlıklar, ödeme yöntemlerinden ödül puanları aracılığıyla sağlık verilerine kadar her şey açığa çıkacak ve başka ortamlarda yeniden kullanılacak."
