Μια νέα έκθεση της Zimperium δείχνει ότι το 82% των phishing ιστότοπων στοχεύουν πλέον mobile συσκευές.
Η έκθεση “2024 zLabs Global Mobile Threat Report” τόνισε τον αυξημένο κίνδυνο για τις κινητές συσκευές, ενώ προειδοποίησε ότι το 76% αυτών των ιστότοπων χρησιμοποιούν HTTPS και έτσι εξαπατούν πιο εύκολα τους χρήστες, αφού μοιάζουν ασφαλείς.
Τον τελευταίο χρόνο, έχουν παρατηρηθεί και πολλά νέα μοναδικά δείγματα κακόβουλου λογισμικού (αύξηση 13% σε σχέση με πέρυσι), με το riskware και τα trojans να αντιπροσωπεύουν το 80% των απειλών. Η υγειονομική περίθαλψη είναι ο κλάδος που δέχεται τις περισσότερες επιθέσεις, με το 39% των απειλών για mobile συσκευές να προέρχονται από επιθέσεις phishing.
Δείτε επίσης: Η πλατφόρμα phishing iServer καταργήθηκε από τις αρχές
Ένα «νέο αστέρι» φωτίζεται στο νυχτερινό ουρανό
Mark Zuckerberg: Έγινε ο δεύτερος πλουσιότερος άνθρωπος! 💰💰
Ανακαλύψτε το Νέο Ανθρωποειδές Ρομπότ GR-2!
Οι εγκληματίες του κυβερνοχώρου εκμεταλλεύονται αδύναμα mobile endpoints, καθώς οι μικρότερες οθόνες και οι περιορισμένοι δείκτες ασφαλείας τους επιτρέπουν να εξαπατήσουν πιο εύκολα τα θύματα.
«Είναι αναμφισβήτητο ότι οι mobile συσκευές και οι εφαρμογές έχουν γίνει τα πιο κρίσιμα ψηφιακά κανάλια για προστασία», δήλωσε ο Shridhar Mittal, Διευθύνων Σύμβουλος της Zimperium. «Στη σημερινή ψηφιακή εποχή, όπου το 71% των εργαζομένων αξιοποιεί τα smartphone για εργασία, οι επιχειρήσεις πρέπει να προστατεύουν αποτελεσματικά τα mobile endpoints υιοθετώντας μια στρατηγική ασφαλείας πολλαπλών επιπέδων, συμπεριλαμβανομένης της άμυνας εναντίον απειλών για κινητά και του ελέγχου εφαρμογών για κινητά».
Δείτε επίσης: SambaSpy Malware: Στοχεύει Ιταλούς χρήστες με phishing emails
Phishing και Sideloading: Δύο σημαντικοί κίνδυνοι
Όπως προείπαμε, η έκθεση τόνισε τον κίνδυνο του phishing για τις mobile συσκευές. Οι ερευνητές παρατήρησαν ότι σχεδόν το ένα τέταρτο των ιστότοπων phishing, που στοχεύουν mobile συσκευές, ενεργοποιούνται μέσα σε 24 ώρες, λειτουργώντας υπό το ραντάρ των παραδοσιακών μεθόδων ανίχνευσης.
Από την άλλη μεριά, το sideloading, δηλαδή η λήψη εφαρμογών από οπουδήποτε εκτός από τα επίσημα καταστήματα, αποτελεί, επίσης, κίνδυνο για τις επιχειρήσεις. Οι χρηματοοικονομικές υπηρεσίες είναι ιδιαίτερα ευάλωτες, με το 68% των απειλών να συνδέονται με sideloaded εφαρμογές. Σύμφωνα με την έκθεση, οι χρήστες που κατεβάζουν εφαρμογές από μη επίσημα καταστήματα, έχουν 200% περισσότερες πιθανότητες να μολύνουν τη συσκευή τους με κακόβουλο λογισμικό.
Δείτε επίσης: Το DOJ κατηγορεί Κινέζο μηχανικό για spear phishing κατά της NASA
Τρόποι προστασίας mobile συσκευών
Ορίστε έναν ισχυρό κωδικό πρόσβασης ή PIN: Αυτή είναι η πρώτη γραμμή άμυνας για την κινητή συσκευή σας. Βεβαιωθείτε ότι έχετε ορίσει έναν μοναδικό και σύνθετο κωδικό πρόσβασης ή PIN που είναι δύσκολο να μαντέψει κάποιος.
Διατηρήστε ενημερωμένα το λογισμικό και τις εφαρμογές: Η τακτική ενημέρωση του λειτουργικού συστήματος και των εφαρμογών στη συσκευή σας μπορεί να βοηθήσει στη διόρθωση τυχόν ευπαθειών ασφαλείας.
Ενεργοποίηση βιομετρικού ελέγχου ταυτότητας: Τα περισσότερα smartphone διαθέτουν βιομετρικό έλεγχο ταυτότητας, όπως δαχτυλικό αποτύπωμα ή αναγνώριση προσώπου, που παρέχει ένα επιπλέον επίπεδο ασφάλειας.
Χρήση εικονικού ιδιωτικού δικτύου (VPN): Όταν συνδέεστε σε δημόσια δίκτυα Wi-Fi, χρησιμοποιήστε ένα VPN για να κρυπτογραφήσετε το traffic στο Διαδίκτυο και να αποτρέψετε την υποκλοπή από τους χάκερ. Ιδανικά, μην συνδέεστε σε δημόσια δίκτυα Wi-Fi.
Να είστε προσεκτικοί με ύποπτους συνδέσμους και λήψεις: Αποφύγετε να κάνετε κλικ σε συνδέσμους ή να κάνετε λήψη συνημμένων από άγνωστες πηγές, καθώς ενδέχεται να περιέχουν κακόβουλο λογισμικό που μπορεί να θέσουν σε κίνδυνο την ασφάλεια της συσκευής σας.
Εγκατάσταση λογισμικού προστασίας από ιούς: Ακριβώς όπως σε έναν υπολογιστή, η εγκατάσταση λογισμικού προστασίας από ιούς στην κινητή συσκευή σας μπορεί να σας βοηθήσει να εντοπίσετε και να αφαιρέσετε οποιοδήποτε κακόβουλο λογισμικό.
Δημιουργία αντιγράφων ασφαλείας σημαντικών δεδομένων: Η τακτική δημιουργία αντιγράφων ασφαλείας των δεδομένων σας διασφαλίζει ότι έχετε ένα αντίγραφο σε περίπτωση που χαθεί ή κλαπεί η συσκευή σας.
Πηγή: www.infosecurity-magazine.com