Connect with us

Ha fontos ember vagy, a mobilodra is vigyáznod kell

Senior businessman using smartphone

Dotkom

Ha fontos ember vagy, a mobilodra is vigyáznod kell

Ugyanis ez az eszköz sincs biztonságban a kiberkémektől!

A davosi Világgazdasági Fórum kapcsán a Kaspersky Lab szakértői figyelmeztetni szeretnék a résztvevőket a mobilokra írt rosszindulatú programokkal elkövetett kiberkém-támadások veszélyeire. A Kaspersky Lab szakértői által az elmúlt években vizsgált kiberkém csoportok fejlett mobil kártevőket használnak, amelyekkel képesek megfertőzni egy sor mobil eszközt, és értékes információkat ellopni róluk. Az olyan jelentős események, mint a Világgazdasági Fórum platformként szolgálnak a fontos megbeszéléseknek, és vonzzák a befolyásos személyeket a világ minden tájáról. De a fontos emberek nagy koncentrációja egy helyen ugyancsak vonzza a hackereket, akik szerint a nyilvános rendezvények jó alkalmat kínálnak az információszerzésre rosszindulatú programokkal elkövetett célzott támadások segítségével.

Senior businessman using smartphone

 

A Kaspersky Lab statisztikái szerint az elmúlt években felfedezett fejlett kiberkémedési kampányok közül legalább öt használ olyan rosszindulatú eszközöket, amelyek képesek mobil eszközök megfertőzésére. Néha ezek egyedi rosszindulatú programok, amelyeket egy adott kiberkémkedési kampányhoz hoztak létre, ahogy a Red October, Cloud Atlas és Sofacy kampányoknál tapasztalhattuk. Más esetekben a hackerek úgynevezett kereskedelmi malware-eket használnak: speciális támadó eszközöket, amelyeket olyan üzleti vállalkozások értékesítenek, mint a HackingTeam (melynek eszköze az RCS), a Gamma International (FinSpy) és mások.

Az ilyen eszközök segítségével ellopott adatok – például üzleti titkok – óriási értéket képviselnek a kiberkémek számára. Sok szervezet úgy véli, hogy a szabványos PGP titkosítás elegendő a mobil e-mail kommunikáció megvédéséhez, de ez nem mindig van így.

„Ez a módszer nem oldja meg a fő problémát. Technikai szempontból az e-maileknél használt eredeti architekturális felépítés teszi lehetővé a metaadatok sima szövegként való elolvasását, mind az elküldött, mind a fogadott üzeneteknél. Ez a metaadat többek között olyan információkat tartalmaz, mint a feladó és a címzett neve, a küldési és átvételi dátum, az üzenet tárgya és mérete, vannak-e mellékletek, valamint a levél elküldéséhez használt kliens neve. Ez az információ elegendő ahhoz, hogy a célzott támadás végrehajtója rekonstruálhassa a beszélgetések idővonalát, megtudja, hogy mikor kommunikálnak egymással az emberek, miről beszélnek és milyen gyakran kommunikálnak. Ily módon a hackerek elegendő adatot tudhatnak meg a célszemélyekről.” – mondta Dmitry Bestuzhev, a Kaspersky Lab GReAT csapatának biztonsági szakértője.

Ennek megakadályozására a bizalmas leveleket a mobil eszközökön biztonságos alkalmazásokkal és végponttól végpontig terjedő titkosítással továbbítják szinte metaadat nélkül vagy személytelen metaadatokkal.

„Ez a fejlesztés arra késztette a kiberkémeket, hogy új fegyvereket fejlesszenek ki a digitális és valódi életünk utáni kémkedéshez. Miután ezek a mobil kártevők települtek a célszemély eszközére, minden biztonságos üzenetet ki tudnak kémlelni, valamint képesek észrevétlenül aktiválni az eszköz kameráját és mikrofonját. Ez lehetővé teszi a hackereknek, hogy kikémleljék a bizalmas kommunikációkat, még azokat is, amelyek egy személyes találkozó keretében történnek.” – tette hozzá Dmitry Bestuzhev.

Léteznek azonban további intézkedések, amelyek segíthetnek megvédeni a kommunikációnkat a kiberkémektől. Cikkében Dmitry Bestuzhev az alábbiakat ajánlja:

  • Mindig használjon VPN kapcsolatot, ha az internethez csatlakozik. Így nem lehet a hálózati forgalmat egyszerűen lehallgatni, és csökken annak a veszélye, hogy olyan rosszindulatú programmal fertőződjön meg, amelyet közvetlenül beinjektálnak egy, az internetről letöltött legális alkalmazásba.
  • Ne töltse mobil eszközét a számítógép USB portján keresztül, mivel így megfertőződhet a PC-re telepített speciális rosszindulatú programmal. A legjobb dolog amit tehet, hogy a telefont mindig a hálózati adapterről tölti fel.
  • Használjon mobil anti-malware programot. Azok közül is a legjobbat. Ezek a megoldások ugyanazt a Default Deny és Whitelisting funkciót alkalmazzák, mint az asztali gépek biztonsági programjai.
  • Védje eszközét jelszóval, ne pedig egy PIN kóddal. Ha a PIN-t megtalálják, a támadó fizikai hozzáférést szerezhet a mobil eszközéhez és a tudta nélkül telepíthet rosszindulatú programokat.
  • Használjon titkosítást a mobil eszköze adattárolóján. Ez a tanács különösen fontos azon eszközök esetében, amelyek eltávolítható memóriakártyát használnak.
  • Ne törje fel eszközét szoftveresen, különösen akkor, ha nem tudja pontosan, hogyan fog ez hatni készülékére.
  • Ne használjon használt mobiltelefonokat, amelyeken előre telepített vírusok lehetnek. Ez a tanács különösen fontos, ha a mobiltelefon olyantól származik, akit alig ismer.
  • Végül ne felejtse el, hogy a hagyományos beszélgetések természetes környezetben mindig biztonságosabbak, mint az elektronikus úton lebonyolított kommunikáció.

 

 



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek

20170802_093113

Tesztek

Kipróbáltam a Kingston legújabb SD-kártya olvasóját

2017. augusztus 3. csütörtök
SAMSUNG CSC
SAMSUNG CSC

Mobil tesztek

Teszt: Megvizsgáltuk, milyen az új Honor 8 (video)

2017. május 23. kedd
uobelqc8

Mobil tesztek

Teszt: Megnéztük magunknak a Huawei P10 Plus-t

2017. május 4. csütörtök
SAMSUNG CSC

Laptop tesztek

Teszt: Fujitsu Lifebook U747 – A pehelysúlyú bajnok

2017. április 14. péntek
SAMSUNG CSC

Audió Eszközök

TESZT: iFrogz – Coda Wireless család

2017. április 11. kedd
SAMSUNG CSC

Okosóra tesztek

Teszt: Casio Edifice EQB-600

2017. március 28. kedd
the_english_surgeon_534448a

Alkalmazások, szoftverek

Idegesek leszünk, ha nem tölt fel elég gyorsan a selfie?

2017. február 27. hétfő
09

Autók

De miééért kellett ezt tenni az orrával?

2017. február 22. szerda
jpg

Fotó-videó

Donald J. Trump beiktatása 180°-os gigapixel portrén

2017. január 23. hétfő