Video: Cord Cutting Today #12 - Malware Is Trying to Steal Your Netflix, YouTube TV, PS Vue Passwords (Nobyembre 2024)
Gamit ang mobile na matatag na nakatago sa parehong pansarili at arena, ang mga cyber-criminal ay sumusulong sa pag-atake laban sa mga smartphone at tablet.
Halos lahat ng eksperto sa seguridad ng Security Security ay nakipag-usap tungkol sa pagtaas ng dami ng pag-atake laban sa mga mobile device. Hindi lamang ang Android ang isinasalakay, ngunit ang iOS, Windows Phone, at BlackBerry din. Trend Micro ay tinantya na ang nakakahamak na Android apps ay aabot sa 3 milyon sa 2014.
Ano ang naiiba sa 2014 na ang mga umaatake ay palawakin ang kanilang arsenal upang isama ang mga bagong uri ng malware at iba pang mga uri ng pag-atake laban sa mga aparatong mobile, sinabi ni Wade Williamson, senior analyst ng seguridad sa Palo Alto Networks. Halimbawa, isasama rin ng mga umaatake ang mga mobile device sa kanilang advanced na patuloy na pagbabanta (APT) na mga kampanya, lalo na dahil magagamit nila ang lokasyon ng GPS upang matukoy ang pisikal na lokasyon ng target.
Nakita namin ang mga aparato ng USB na ginamit upang mahawa ang mga computer at sa 2014, makikita namin ang mga kriminal na gumagamit ng mga mobile device upang maisagawa ang mga pag-atake. Halimbawa, maaari silang gumamit ng mga smartphone upang makakuha ng pag-access sa mga computer sa isang WiFi network, sinabi ni Jason Frederickson, senior director ng pag-unlad ng aplikasyon sa Guidance Software. Kapag nakakonekta, ang mang-aatake ay maaaring makahawa sa computer at lahat ng iba pang mga aparato sa parehong network, aniya.
Pupunta ang Mobile Ransomware
Magkakaroon ng mga bagong uri ng mobile malware habang ang mga cyber-criminal ay nag-isip ng mga bagong paraan upang pag-monetize ang mga pag-atake laban sa mobile. Target ng Ransomware ang mga aparato ng Android sa 2014, sinabi ni Neil Cook, CTO ng Cloudmark. Ang mga Ransomware tulad ng Citadel at CryptoLocker ay naka-lock ang mga nahawaang makina at binalaan ang mga gumagamit na ang computer ay mananatiling hindi magamit hanggang sa magbayad sila ng isang pantubos. Ang naka-encrypt ng CryptoLocker ang data sa makina, na nangangahulugang kahit na tinanggal ang aktwal na malware, ang data ay nanatiling hindi magagamit. Ang taktika na ito ay napatunayan na lubos na epektibo sa 2013 at malamang na magpapatuloy sa 2014, na may ilang mga bagong twists.
Ang mobile ransomware ay magiging bahagyang naiiba sa iba't ibang mga computer sa pag-target, sinabi ni Cook. Karamihan sa mga data na naka-imbak sa mga mobile device ay karaniwang naka-sync sa ilang uri ng serbisyo ng ulap - mga larawan sa iCloud, mga contact sa mga server ng Gmail ng Google, mga dokumento na nakaimbak sa imbakan ng ulap - na nangangahulugang ang pagla-lock ng data sa mobile device ay hindi magiging sakuna tulad nito ay nasa isang computer.
Tila mas malamang na ang mobile ransomware ay i-lock ang aparato sa antas ng hardware, sa halip na i-target ang data. Bagaman ang data mismo ay maayos at magagawa nilang i-download muli ang kanilang mga app at impormasyon sa isang bagong aparato, maraming mga tao ang mas gusto na bayaran ang pantubos kaysa sa pag-ubo ng daan-daang dolyar para sa isang bagong aparato.
Mobile Banking Fraud
Ang SMS ay maaakit ang maraming mga pagtatangka sa phishing, lalo na ang pag-target sa mga account sa pananalapi, sinabi ni Cook. Magkakaroon ng pagtaas sa mga mensahe ng SMS na ipinadala sa mga telepono ng negosyo bilang bahagi ng isang atake sa phishing. Itutulak ng SMS spam ang mobile malware sa mga aparato ng gumagamit, na maaaring magresulta sa pribado, kumpidensyal na personal at pinansiyal na impormasyon na nakalantad.
Iminungkahi din ng Trend Micro na ang dalawang hakbang na mekanismo ng pag-verify na ginagamit sa online banking ay magiging hindi sapat dahil ang mga cyber-criminal ay nagpapalakas sa kanilang pag-atake sa mga man-in-the-middle laban sa mga mobile device.
"Ang mobile malware ay magiging mas kumikita para sa mga scammers, " sinabi ni Cook.
Seguridad bilang isang Competitive Edge
Hindi lahat ng hinahanap at lungkot para sa mobile. Sa pagtaas ng pokus sa proteksyon ng data at pagkapribado sa online, ang mga tagagawa ng smartphone ay magsisimulang makipagkumpetensya sa seguridad, sinabi ni Paul Kocher, pangulo at punong siyentipiko sa Cryptography Research. Sa halip na mag-focus lamang sa pagiging manipis ng telepono o laki ng screen, isasaalang-alang ng mga mamimili kung paano ligtas ang mga app, kung protektado ang data, at kung aling mga aparato ay hindi makompromiso ang seguridad.
Sa ngayon napatingin kami sa mga bagong pamamaraan ng pag-atake, mga pagbabago sa kung paano gumagana ang Internet, at seguridad sa mobile. Tune sa bukas para sa aming mga hula sa hinaharap ng mga online na pagbabayad.
