วีดีโอ: Faith Evans feat. Stevie J – "A Minute" [Official Music Video] (ธันวาคม 2024)
ด้วยโทรศัพท์มือถือที่ยึดมั่นอย่างแน่นหนาทั้งในส่วนบุคคลและในที่ทำงานอาชญากรไซเบอร์กำลังเร่งโจมตีสมาร์ทโฟนและแท็บเล็ต
ผู้เชี่ยวชาญด้านความปลอดภัยเกือบทุกคนได้รับการพูดถึงเรื่อง ความปลอดภัย Security Watch เกี่ยวกับปริมาณการโจมตีอุปกรณ์มือถือที่เพิ่มขึ้น Android จะไม่ถูกโจมตีเพียงอย่างเดียว แต่ iOS, Windows Phone และ BlackBerry ก็เช่นกัน Trend Micro ประมาณการว่าแอป Android ที่เป็นอันตรายจะมีจำนวนถึง 3 ล้านในปี 2014
สิ่งที่แตกต่างเกี่ยวกับปี 2014 คือผู้โจมตีจะขยายคลังแสงเพื่อรวมมัลแวร์ประเภทใหม่และการโจมตีประเภทอื่น ๆ กับอุปกรณ์พกพา Wade Williamson นักวิเคราะห์ด้านความปลอดภัยอาวุโสของ Palo Alto Networks กล่าว ตัวอย่างเช่นผู้โจมตีจะรวมอุปกรณ์มือถือในแคมเปญภัยคุกคามถาวรขั้นสูง (APT) โดยเฉพาะอย่างยิ่งเนื่องจากพวกเขาจะสามารถใช้ตำแหน่ง GPS เพื่อระบุตำแหน่งทางกายภาพของเป้าหมาย
เราเคยเห็นอุปกรณ์ USB ที่ใช้ในการติดต่อกับคอมพิวเตอร์และในปี 2014 เราจะเห็นอาชญากรที่ใช้อุปกรณ์พกพาเพื่อทำการโจมตี ตัวอย่างเช่นพวกเขาสามารถใช้สมาร์ทโฟนเพื่อเข้าถึงคอมพิวเตอร์ผ่านเครือข่าย WiFi กล่าวว่า Jason Frederickson ผู้อำนวยการอาวุโสฝ่ายพัฒนาแอพพลิเคชั่นของ Guidance Software กล่าว เมื่อเชื่อมต่อแล้วผู้โจมตีสามารถติดคอมพิวเตอร์และอุปกรณ์อื่น ๆ ทั้งหมดในเครือข่ายเดียวกันเขากล่าว
Ransomware Goes มือถือ
จะมีมัลแวร์มือถือรูปแบบใหม่ในขณะที่อาชญากรไซเบอร์หาวิธีใหม่ ๆ ในการสร้างรายได้จากการโจมตีมือถือ Ransomware จะกำหนดเป้าหมายอุปกรณ์ Android ในปี 2014, Neil Cook, CTO ของ Cloudmark กล่าว Ransomware เช่น Citadel และ CryptoLocker ล็อคเครื่องที่ติดไวรัสและเตือนผู้ใช้ว่าคอมพิวเตอร์จะไม่สามารถใช้งานได้จนกว่าพวกเขาจะจ่ายค่าไถ่ CryptoLocker เข้ารหัสข้อมูลบนเครื่องซึ่งหมายความว่าแม้ว่ามัลแวร์ที่แท้จริงจะถูกลบ แต่ข้อมูลยังคงไม่พร้อมใช้งาน ชั้นเชิงนี้พิสูจน์แล้วว่ามีประสิทธิภาพสูงในปี 2013 และมีแนวโน้มที่จะดำเนินต่อไปในปี 2014 ด้วยการบิดใหม่ไม่กี่
คุกมือถือจะแตกต่างจากคอมพิวเตอร์เป้าหมายที่แปรผันเล็กน้อย Cook กล่าว ข้อมูลส่วนใหญ่ที่จัดเก็บในอุปกรณ์มือถือมักจะทำการซิงค์กับบริการคลาวด์บางรูปแบบ - รูปภาพบน iCloud, รายชื่อติดต่อในเซิร์ฟเวอร์ Gmail ของ Google, เอกสารที่จัดเก็บในที่เก็บข้อมูลบนคลาวด์ - ซึ่งหมายถึงการล็อกข้อมูลบนอุปกรณ์มือถือ จะอยู่ในคอมพิวเตอร์
ดูเหมือนว่ามีแนวโน้มว่าโทรศัพท์มือถือ Ransomware จะล็อคอุปกรณ์ในระดับฮาร์ดแวร์มากกว่าการกำหนดเป้าหมายข้อมูล ในขณะที่ข้อมูลนั้นถูกต้องและพวกเขาจะสามารถดาวน์โหลดแอพและข้อมูลลงบนอุปกรณ์ใหม่ได้หลายคนอาจต้องการชำระเงินค่าไถ่มากกว่าที่จะจ่ายเงินหลายร้อยดอลลาร์สำหรับอุปกรณ์ใหม่
การฉ้อโกงธนาคารบนมือถือ
SMS จะดึงดูดความพยายามฟิชชิ่งมากขึ้นโดยเฉพาะการกำหนดเป้าหมายบัญชีทางการเงิน Cook กล่าว จะมีการเพิ่มขึ้นของข้อความ SMS ที่ส่งไปยังโทรศัพท์ธุรกิจซึ่งเป็นส่วนหนึ่งของการโจมตีแบบฟิชชิงหอก สแปม SMS จะส่งมัลแวร์มือถือไปยังอุปกรณ์ของผู้ใช้ซึ่งอาจส่งผลให้ข้อมูลส่วนตัวและข้อมูลทางการเงินที่เป็นความลับถูกเปิดเผย
เทรนด์ไมโครยังแนะนำว่ากลไกการตรวจสอบสองขั้นตอนที่ใช้ในการธนาคารออนไลน์จะไม่เพียงพอเนื่องจากอาชญากรไซเบอร์ช่วยเพิ่มการโจมตีแบบคนกลางต่ออุปกรณ์มือถือ
"มัลแวร์มือถือจะทำกำไรได้มากกว่าสำหรับนักต้มตุ๋น" นายคุกกล่าว
ความปลอดภัยเปรียบในการแข่งขัน
มันไม่ใช่การลงโทษและความมืดมนสำหรับมือถือ ด้วยการมุ่งเน้นที่การปกป้องข้อมูลและความเป็นส่วนตัวทางออนไลน์ที่เพิ่มขึ้นผู้ผลิตสมาร์ทโฟนจะเริ่มแข่งขันด้านความปลอดภัยนายพอลโคเชร์ประธานและหัวหน้านักวิทยาศาสตร์ของ Cryptography Research กล่าว แทนที่จะมุ่งเน้นที่ความบางของโทรศัพท์หรือขนาดหน้าจอผู้ซื้อในปี 2014 จะพิจารณาว่าแอปนั้นปลอดภัยแค่ไหนข้อมูลจะได้รับการคุ้มครองหรือไม่และอุปกรณ์ใดจะไม่ลดความปลอดภัยลง
จนถึงตอนนี้เราได้ศึกษาวิธีการโจมตีใหม่ ๆ การเปลี่ยนแปลงวิธีการทำงานของอินเทอร์เน็ตและความปลอดภัยของมือถือ ปรับในวันพรุ่งนี้สำหรับการคาดการณ์ของเราเกี่ยวกับอนาคตของการชำระเงินออนไลน์