비디오: KTìì´ë¸ë¡, CJì¼ì´ë¸ë· ë± ì´íë¡ì§ ì¤í ë¦¬ì§ ì±ê³µ êµ¬ì¶ ì¬ë¡ (십월 2024)
사이버 범죄자들은 개인 및 업무 분야 모두에서 확고한 기반을 유지하면서 스마트 폰 및 태블릿에 대한 공격을 강화하고 있습니다.
실제로 모든 보안 전문가 인 Security Watch 는 모바일 장치에 대한 공격의 양이 증가하고 있다고 말했습니다. 안드로이드는 유일하게 공격을받을 것이 아니라 iOS, Windows Phone 및 BlackBerry도 공격 할 것입니다. 트렌드 마이크로는 2014 년 악성 안드로이드 앱이 300 만 대에이를 것으로 추정했다.
Palo Alto Networks의 수석 보안 분석가 인 Wade Williamson은 2014 년과 다른 점은 공격자가 새로운 유형의 맬웨어 및 모바일 장치에 대한 다른 유형의 공격을 포함하도록 무기고를 확장한다는 점입니다. 예를 들어 공격자는 특히 지능형 영구 위협 (APT) 캠페인에 모바일 장치를 포함시킬 수 있습니다. 특히 GPS 위치를 사용하여 대상의 실제 위치를 파악할 수 있기 때문입니다.
우리는 컴퓨터를 감염시키는 데 USB 장치가 사용되는 것을 보았으며 2014 년에는 범죄자들이 모바일 장치를 사용하여 공격을 수행 할 것입니다. 예를 들어, Guidance Software의 애플리케이션 개발 담당 수석 이사 인 Jason Frederickson은 스마트 폰을 사용하여 WiFi 네트워크를 통해 컴퓨터에 액세스 할 수 있다고 말했다. 연결되면 공격자는 같은 네트워크에서 컴퓨터와 다른 모든 장치를 감염시킬 수 있다고 그는 말했다.
랜섬웨어가 모바일로 간다
사이버 범죄자들이 모바일에 대한 공격으로 수익을 창출하는 새로운 방법을 알아 냄에 따라 새로운 유형의 모바일 맬웨어가있을 것입니다. 클라우드 마크의 CTO 인 닐 쿡은 랜섬웨어가 2014 년 안드로이드 기기를 목표로 할 것이라고 밝혔다. Citadel 및 CryptoLocker와 같은 랜섬웨어는 감염된 컴퓨터를 잠그고 사용자에게 몸값을 지불 할 때까지 컴퓨터를 사용할 수 없게 될 것이라고 경고했습니다. CryptoLocker는 머신의 데이터를 암호화했습니다. 즉, 실제 맬웨어가 제거 된 경우에도 데이터를 사용할 수없는 상태로 유지되었습니다. 이 전략은 2013 년에 매우 효과적이며 몇 가지 새로운 변화와 함께 2014 년에도 계속 될 것입니다.
쿡은 모바일 랜섬웨어가 컴퓨터를 대상으로하는 변종과 약간 다를 것이라고 말했다. 휴대 기기에 저장된 대부분의 데이터는 보통 iCloud의 이미지, Google Gmail 서버의 연락처, 클라우드 저장소에 저장된 문서와 같은 일종의 클라우드 서비스와 동기화되므로 휴대 기기의 데이터를 잠그는 것은 치명적이지 않습니다. 컴퓨터에있을 것입니다.
모바일 랜섬웨어가 데이터를 대상으로하지 않고 하드웨어 수준에서 장치를 잠그는 것 같습니다. 데이터 자체는 훌륭하고 앱과 정보를 새로운 장치에 다시 다운로드 할 수 있지만 많은 사람들이 새로운 장치에 대해 수백 달러를 기침보다 몸값을 지불하는 것을 선호 할 수 있습니다.
모바일 뱅킹 사기
Cook은 SMS가 더 많은 피싱 시도, 특히 금융 계정을 대상으로 할 것이라고 밝혔다. 스피어 피싱 공격의 일부로 업무용 전화로 전송되는 SMS 메시지가 증가 할 것입니다. SMS 스팸은 모바일 악성 코드를 사용자 장치로 푸시하여 개인, 기밀 개인 및 재무 정보가 노출 될 수 있습니다.
트렌드 마이크로는 사이버 범죄자들이 모바일 기기에 대한 중간자 공격을 강화함에 따라 온라인 뱅킹에 사용되는 2 단계 검증 메커니즘이 부적절해질 것이라고 제안했다.
Cook은 "모바일 맬웨어는 사기꾼들에게 더 수익성이 높아질 것"이라고 말했다.
경쟁 우위로서의 보안
모바일의 모든 운명과 우울은 아닙니다. Cryptography Research의 사장 겸 최고 과학자 인 Paul Kocher는 데이터 보호 및 온라인 개인 정보 보호에 대한 관심이 높아짐에 따라 스마트 폰 제조업체는 보안에 대해 경쟁하기 시작할 것이라고 말했습니다. 휴대 전화의 두께 나 화면 크기에만 초점을 맞추는 대신 2014 년 구매자는 앱의 안전성, 데이터 보호 여부 및 보안을 침해하지 않는 기기를 고려할 것입니다.
지금까지 우리는 새로운 공격 방법, 인터넷 작동 방식의 변화 및 모바일 보안에 대해 살펴 보았습니다. 온라인 결제의 미래에 대한 예측을 위해 내일 조정하십시오.
