Энэ долоо хоногийн эхээр Израилийн аюулгүй байдлын агентлагууд руу Hamas-ын террорист байгууллагаас мэдээлэл цуглуулах урт хугацааны хамгийн сүүлийн үеийн оролдлого хийж. Израилийн цэргүүдийн ухаалаг гар утсыг чагнах, хянах програм суулгасан гэж мэдэгджээ. Google Play Store -д байршуулсан дэлхийн хөл бөмбөгийн аварга шалгаруулах тэмцээн, онлайн dating аппликейшнүүдэд 100 орчим хүн өртсөн байна.
Програмууд хохирогчийн утсанд суусны дараа доорх халдлагуудыг үйлдлүүдийг гүйцэтгэжээ:
- Хэрэглэгчийн утасны дуудлагыг тэмдэглэх.
- Хэрэглэгч дуудлага хүлээн авах үед зураг авах.
- Хэрэглэгчийн хадгалсан утасны дугааруудыгхулгайлах.
- Хэрэглэгчийн SMS мессежийг хулгайлах.
- Хөдөлгөөнт төхөөрөмж дээр хадгалагдсан бүх зураг, видео бичлэгийг тухай бүрт нь хулгайлах
- Хэрэглэгчийн GPS байршлыг тэмдэглэх.
- Хэрэглэгчийн хүрээлэн буй орчны санамсаргүй бичлэгийг авна.
- Мобайл төхөөрөмжийн хадгалалтаас файл, зургийг хулгайлж авах.
Энэ тактикийг дэлхий дахинд засгийн газрын агентлагуудын эсрэг хийсэн анхны тохиолдол биш юм. 2017 оны эхээр Viperat spyware нь Газын зурвасын орчимд Израилийн цэргүүдэд зориулж зураг болон аудио файлуудыг хулгайлахын тулд нийгмийн инженерчлэлийн арга техникийг хөшүүрэг болгожээ. 2016 оны 3-р сард Google Play Store – н дуудлага, мессежийн програмын “SmeshApp” аппликейшн нь Энэтхэгийн цэргийн албан хаагчдыг тагнахаар ашиглаж байсан бөгөөд 2016 онд дахин оросын APT групп Украйны талбайн их бууг хянах зориулалтаар ашиглаж байсан.
Гэсэн хэдий ч тагнуулын эдгээр тохиолдлууд нь зөвхөн цэрэг болон засгийн газарт нөлөөлөөд төдийгүй кибер аюул заналхийлэл хэрхэн хөгжиж, довтолгооны вектороор гар утсаараа үргэлжлүүлэн ашигладаг өөр нэг жишээ юм. Цаашилбал эдгээр аюул занал нь төрийн бус кибер гэмт хэргийн бүлэглэлүүдээс үүсэлтэй байдаг.
Хөдөлгөөнт төхөөрөмж дээрх хувийн мэдээлэл болон байгууллагын өндөр нууцлалтай мэдээлэл алдагдах эрсдэл маш өндөр байдаг. Хувийн болон албаны мэдээллээ хадгалахдаа ухаалаг утсаараа интернет орох нь энгийн болон сүүлийн үед илүү их ашиглаж буй хувилбар юм. Энэ нь засгийн газрын агентлагууд, зэвсэгт хүчний болон үйлдвэрлэлийн корпорацуудын ажилтнууд, сүлжээг гадны аюул заналаас хамгаалахын тулд тус бүртээ анхаарч ажиллах хэрэгтэй.
SandBlast Mobile: Advanced Threat Prevention Solution
Зөв зохистой хамгаалалт ашиглаагүй тохиолдолд ухаалаг утсан дээрх өгөгдөл халдлагад өртөх нь маш хялбар гэдгийг хакерууд болон энгийн хэрэглэгчид ч мэддэг, иймд гар утас зөөврийн төхөөрөмжүүдийн зөв хамгаалалт юу вэ гэдэг асуулт хүн бүхний өмнө гарч ирдэг.
Байгууллага болон хэрэглэгчдийн хувьд гар утасны аюул заналыг илрүүлж, зогсоох iOS болон Android төхөөрөмжийн аль алинд нь хөдөлгөөнт аюулгүй байдлын шинэлэг арга барил хэрэгтэй. Таны өгөгдөл төхөөрөмж дээр эсвэл үүлэн дундуур нисэх эсэхээс үл хамааран Mobile Threat Prevention нь эмзэг байдал, эрсдэлд оруулж болох халдлагуудаас хамгаалах болно.
Wi-Fi® сүлжээний хандалт болон Man-in-the-Middle-ын халдлагаас хамгаалж аюулгүйн илрэлийг илрүүлж сүлжээнд нэвтрэхийг зогсооно. Энэ нь халдлагын гадаргууг багасгахын тулд төхөөрөмжийн төвшинд бодит цагийн эрсдэлийн үнэлгээг ашигладаг бөгөөд халдлага, эмзэг байдал, тохиргоонд өөрчлөлтүүд, ахин хөгжүүлэлт болон jailbreak -г илрүүлдэг.