Lihtne viis nutitelefoni häkkerite tõrjumiseks – lihtsalt taaskäivitage!
Praegusel digitaalse ebaturvalisuse ajastul võib kõige lihtsam arvutiparandus – seadme väljalülitamine ja seejärel uuesti sisselülitamine – takistada häkkeritel teie nutitelefonidest isiklikku teavet varastada.
Senati salajase luurekomitee liige senaator Angus King ütles briifingul, et tal on suurepärane nõuanne, kuidas hoida teie mobiiltelefoni häkkerite eest kaitstuna.
1 toiming: lülitage telefon välja.
2 samm: lülitage see uuesti sisse.
See on kõik. Selgub, et see vanim arvutiparandus tegelikult töötab. Seadme taaskäivitamine ei pruugi küberkurjategijaid peatada, kuid see paneb häkkerid teie telefonile juurdepääsu säilitamiseks rohkem vaeva nägema.
Riiklik julgeolekuagentuur (NSA) andis välja mobiilse turvalisuse parima tava juhendi, milles soovitatakse häkkerite tõkestamiseks iga nädal seadet taaskäivitada. USA senaatori sõnul on nutitelefoni taaskäivitamine muutunud tema rutiini osaks.
"Ma ütleksin, et ilmselt kord nädalas, kui ma sellele mõtlen," ütles King.
Nutitelefonid on muutunud peamiseks sihtmärgiks küberkurjategijate jaoks, kes soovivad varastada isiklikku teavet, jälgida kasutajate asukohti ja isegi nuhkida, nagu Pegasuse nuhkvara puhul, mis sihib telefone kogu maailmas. Hiljutine uurimine leidis üle maailma tuhandeid telefone, mis kuuluvad ajakirjanikele, aktivistidele ja poliitikutele, kelle sihtmärgiks on Iisraeli nuhkvara nimega Pegasus.
Nutitelefonid on kõige lemmikum sihtmärk, kuna need on alati käeulatuses ja harva lülitatakse välja. " Ma arvan, et telefonid on alati meie digitaalsed hinged ," ütles endine NSA teadlane Patrick Wardle .
Seadme perioodiline taaskäivitamine on oluline, võttes arvesse nullklõpsu rünnakute arvu suurenemist, mis ei nõua sihtmärgi osaga suhtlemist. Selliste rünnakute korral ei pea te nakatumise algatamiseks lingil klõpsama ega midagi avama.
"See areng on toimunud eemal sellest, et sihikindel klõps veidral lingil," ütleb Citizens Labi vanemteadur Bill Marczak . Sellised ettevõtted nagu Crowdfence ja Zerodium pakuvad nullklõpsu kasutamise eest miljoneid dollareid.
Kui häkkerid on teie seadmele juurdepääsu saanud, otsivad nad võimalusi süsteemis püsimiseks. Seda saab teha pahatahtliku sisu installimisega oma seadme juurfailisüsteemi. Telefonifirmad nagu Google ja Apple on aga teinud võimatuks pahavara põhioperatsioonisüsteemide ründamise.
Seetõttu otsivad häkkerid mälus olevaid kasulikke koormusi, mida on kõige raskem tuvastada ja mille allikani on võimalik kindlaks teha. Sellised rünnakud ei ela taaskäivitamist üle, kuid enamik inimesi taaskäivitab oma telefone harva, nii et see ei tekita häkkeritele probleeme.
NSO nuhkvara
On mitmeid häkkerite rendifirmasid, mis müüvad õiguskaitseasutustele telefoni häkkimisteenuseid. Üks kuulsamaid ettevõtteid on Iisraelis asuv NSO Group. Seda on hiljuti süüdistatud inimõigusaktivistide ja ajakirjanike sihikule seadmises kogu maailmas.
Facebook on USA-s ettevõtte kaebanud ka selle eest, et see sihib WhatsAppis nullklõpsuga nakatumise kaudu 1400 kasutajat. NSO-de nuhkvara on väga püsiv ja elaks üle isegi taaskäivitamise või seadme tehaseseadetele lähtestamise.
Citizens Lab on viimastel aastatel NSO tegevust tähelepanelikult jälginud. Marczak ütles, et WhatsAppi juhtumi ohvrid saavad sissetuleva kõne, mille järel nuhkvara installiti automaatselt. Samamoodi kasutasid häkkerid hiljutisel juhul nuhkvara installimiseks Apple'i iMessage'i teenust.
Marczak ütles, et "ei olnud midagi, mida ükski sihtmärk oleks oma ekraanil näinud. Nii et üks oli nii täiesti nähtamatu kui ka ei vajanud kasutaja sekkumist.
Sellistel juhtudel ei anna telefoni taaskäivitamine suurt midagi, sest häkkerid võivad alati uuesti nakatumiseks saata uue nullklõpsu. Seda tunnistab ka NSA juhend. Siiski ei tee paha seadet regulaarselt taaskäivitada ja igal nädalal välja lülitada ning kasutada andmete krüptimiseks turvatööriistu, näiteks VPN -i .
See võib teid kaitsta muude ohtude eest, nagu hiljutine Jokeri pahavara, mis nakatas Google Play poes üle 1700 rakenduse. Samuti saate oma nutitelefonidele valida viirusetõrje, näiteks McAfee Mobile Security või Norton Mobile Security. Täiendava kaitse tagamiseks võite kasutada ka VPN-e, mis pakuvad ka viirusetõrjefunktsiooni.