Nyitókép: d3sign/Getty Images

Kémprogram a mobiltelefonon: itt a megoldás

Infostart
2022. november 16. 05:40
A szakértők több „biztonsági higiéniai” szabály betartását tanácsolják, melyekkel jelentős mértékben csökkenthetők az „zero click” támadásokkal járó kockázatok száma.

Ma már vannak olyan programok, amelyeket mindenféle helyi interakció nélkül, távolról lehet telepíteni okostelefonokra. A támadóknak elég elküldeniük egy szöveges üzenetet az adott készülékre, amelyre a kémprogram magától települ. Tehát még arra sincs szükség, hogy rávegyék az áldozatot egy csatolmány vagy link rákattintására – írja a hvg.hu.

A Micro Focus szakértői szerint

nőni fog az ilyen jellegű támadások száma, mert óriási lehetőségeket tartogat a kiberbűnözők számára a haszonszerzésre.

A támadóknak ezért megéri időt és energiát fektetni a módszer tökéletesítésébe és kihasználásába. Sok cégvezető úgy véli, a vállalat és az ott dolgozók nem elég fontosak egy ilyen támadáshoz, de a kiberháború és a zsarolóvírusok korában bárki célpont lehet.

A Micro Focus szakértői a sikeres "zero click" támadások ellen több szabály betartását tanácsolják.

  • A támadáskor sokszor egyes szoftverek sérülékenységeit használják ki, ezért ajánlott naprakészen tartani a rendszereket és alkalmazásokat, valamint folyamatosan telepíteni a frissítéseket, amint kiadják azokat a szoftvergyártók. Érdemes automatizálni az ismétlődő feladatokat, különösen a sebezhetőségek felmérését és a javítások telepítését. Célszerű többlépcsős hitelesítéshez kötni az alkalmazottak hozzáférését a vállalati rendszerekhez, különösen akkor, ha távolról végzik a munkájukat.
  • Egyes biztonsági szoftvereket fel lehet telepíteni a végpontokra, köztük okostelefonokra, és onnantól kezdve folyamatosan érkeznek róluk a telemetriai adatok a központba, így könnyebb azonosítani, ha az eszközön a szokásostól eltérő tevékenységek zajlanak.
  • Az is növelheti a biztonságérzetet, ha rendszeresen lefuttatnak olyan programokat, amelyekkel ellenőrizhető, hogy van-e kémszoftver az adott készüléken. Az Amnesty International kiadott egy olyan szoftvert, amellyel bárki ellenőrizheti, hogy telepítettek-e a telefonjára kémprogramot a tudta nélkül.