Хулгайд алдсан гар утсыг кибер халдлагад ашиглаж байна

utas

Хулгайд алдсан гар утсыг кибер халдлагад ашиглаж байна

Мэдээ / Wed, 05/21/2025 - 15:26

Гар утасны хулгай нь дэлхий даяар ихсэж байгаа бөгөөд энэ нь зөвхөн эд хөрөнгийн хулгай биш юм. Хулгайд алдсан гар утаснуудыг зөвхөн дамнаж зардаггүй бөгөөд гэмт хэргийн бүлэглэлүүд мөн тэднийг авдаг. Тэд эдгээр утаснуудыг дахин программчлах, аюулгүй байдлын хамгаалалтыг давахад ашигладаг. 2024 онд Европол (Europol) 480,000 гаруй хүмүүст халдсан фишингийн сүлжээг илрүүлсэн бөгөөд гэмт хэрэгтнүүд хулгайд алдсан утаснуудыг ашиглан уг сүлжээг ажиллуулдаг байсан байна. БНХАУ-ын Шенжен хотод гэхэд хулгайд алдсан утаснуудыг нууц бүлэглэлүүдэд болон технологийн компаниудад зарж дараа нь тэдгээрийг задалж өөрчилөн зардаг байна.

Гар утасны аюулгүй байдал

2024 онд Веризон (Verizon)-ний хийсэн судалгаагаар байгууллагуудын 80% нь гар утсыг тухайн байгууллагын үйл ажиллагаанд маш чухал гэж хариулжээ. Ихэнх байгууллагууд гар утасны аюулгүй байдалд ач холбогдол өгдөггүй бөгөөд, хулгайд алдагдсан утас нь байгууллагын сүлжээ рүү шууд холбогдох, үйлдэл хийх, мэдээлэл авах аюултай юм. Байгууллагууд нь мөн сүлжээнд холбоотой төхөөрөмжүүдийг хянадаггүй бөгөөд эдгээр төхөөрөмжүүд нь хуучин, хамгаалалтгүй, эмзэг байдалтай байж болзошгүй юм. Мөн байгууллагуудад зөөврийн компьютер хулгайд алдсан тохиолдолд юу хийх ёстой вэ? гэсэн зааврууд байдаг ч утас алдах үеийн заавар зөвлөмж байдаггүй. Одоо үед гар утсанд их хэмжээний чухал мэдээллүүд хадгалагддаг болсон бөгөөд утас алдагдах үед маш том кибер аюулгүй байдлын нөхцөл үүсэх боломжтой. 

Мөн ихэнх байгууллагууд олон талт баталгаажуулалт (MFA) ашигладаг ч энэ нь гар утас хулгайд алдагдсан үед нөлөөгүй болдог.

Хэрхэн эрсдэлийг бууруулах вэ?

  • Гар утасны аюулгүй байдлын бодлого боловсруулж хэрэгжүүлэх

  • MDM систем хэрэгжүүлэхMDM систем нь хэрэв гар утас нь хулгайд алдагдсан тохиолдолд тухайн гар утсыг хянах, цоожлох, доторх өгөгдлийг устгах зэрэг арга хэмжээг авах боломжтой

  • Баталгаажуулалтыг сайжруулах. Олон талт баталгаажуулалтыг хэрэгжүүлэх. Энд утас дээр суурилсан мессеж эсвэл апп-ний баталгаажуулалт биш биет токен эсвэл биометрик баталгаажуулалт ашиглах.

  • Хариу арга хэмжээний төлөвлөгөө гаргах. Гар утас алдагдсан тохиолдолд тухайн хэрэглэгчийн эрхийг хязгаарлах, нэвтрэлтийг хаах зэрэг арга хэмжээнүүд авдаг байх.

  • Албан хаагчдаа сургах. Ажилтнуудад гар утасны аюулгүй байдлын талаар зааж сургах. Сайн PIN код ашиглах, хурууны хээ, нүүр таних гэх мэт биометрик баталгаажуулалтыг идэвхжүүлэх, гар утас алдагдсан үед яаралтай мэдээлэх гэх мэт чухал зүйлсийг хэрэгжүүлэх.

Эх сурвалжhttps://www.helpnetsecurity.com/2025/05/02/phone-theft-cybersecurity-threat/

Кибер аюулгүй байдлын зөвлөл нь мэдээллийн аюулгүй байдлын тохиолдлууд, фишинг хийх оролдлого, хортой программ хангамж, эмзэг байдлын талаар мэдээллийг хүлээн авч байна.

Report Cyber issue