SECURINFO.hu | Érzékelhetetlen kémszoftver a telefonokon?

Érzékelhetetlen kémszoftver a telefonokon?

2022. 11. 18.
Hírek, IT biztonság

Léteznek olyan technológiák, amelyek lehetővé teszik, hogy a támadók távolról feltörjenek telefonokat és kémkedjenek. Ehhez elég lehet például, ha a támadók elküldenek egy szöveges üzenetet az adott készülékre, amelyre a kémprogram magától települ – hívja fel a figyelmet közhasznu cikkében a Biztonságportál.

Forrás: robertegraham

Bárki lehet célpont a „zero click” módszerekkel

A Micro Focus szakértői valószínűnek tartják, hogy nőni fog az ilyen jellegű támadások száma, hiszen óriási lehetőségeket tartogat a kiberbűnözők számára a haszonszerzésre, ezért megéri nekik időt és energiát fektetni a “zero click” módszerek tökéletesítésébe és kihasználásába. Sok cégvezető úgy véli, hogy a vállalata és az ott dolgozók nem elég nagyok vagy fontosak ahhoz, hogy egy ilyen támadás célpontjai legyenek. Napjainkban, a kiberháború, a zsarolóvírusok és az állandó fenyegetések korában azonban ez egyre inkább problémás megközelítésnek számít.

Természetesen nehéz védekezni az ilyen fenyegetések ellen, hiszen semmiféle interakciót nem igényelnek a felhasználótól. A Micro Focus szakértői szerint azonban mégis érdemes odafigyelni az általános óvintézkedésekre, amelyek csökkentik a sikeres támadások kockázatát.

A védekezés lehetőségei

A zero click támadások során sok esetben egyes szoftverek sérülékenységeit használják ki az elkövetők, ezért mindenképpen ajánlott naprakészen tartani a rendszereket és az alkalmazásokat, valamint rendszeresen telepíteni a frissítéseket. Mivel a biztonságért felelős szakemberek egyre inkább leterheltek a cégeknél, mindenképpen hasznos segítség számukra, ha automatizálják az ismétlődő feladatokat, különösen a sebezhetőségek felmérését és a javítások telepítését. Célszerű továbbá többlépcsős hitelesítéshez kötni az alkalmazottak hozzáférését a vállalati rendszerekhez, különösen akkor, ha távolról végzik a munkájukat.

Léteznek olyan biztonsági szoftverek, amelyeket fel lehet telepíteni a végpontokra, köztük okostelefonokra, és onnantól kezdve folyamatosan érkeznek róluk a telemetriai adatok a központba, így könnyebb azonosítani, ha az eszközön a szokásostól eltérő tevékenységek zajlanak. Ez elsőre úgy hangozhat, mintha tűt keresnének a szénakazalban, de a modern technológia sokat segíthet a gyanús tevékenységek azonosításában.

Végül pedig az is növelheti a biztonságérzetet, ha rendszeresen lefuttatnak olyan programokat, amelyekkel ellenőrizhető, hogy van-e kémszoftver az adott készüléken. Az Amnesty International például kiadott egy olyan szoftvert, (Mobile Verification Toolkit) amellyel bárki ellenőrizheti, hogy telepítettek-e a telefonjára kémprogramot a tudta nélkül.

Forrás: biztonsagportal.hu

Kapcsolódó cikkek

A következő szint betöltve! — Techson MS6-os kamerák

A Techson legkedveltebb kameraszériája még több tudással, funkcióval és ellenállhatatlan intelligenciával hódít. Amire egy kamera csak képes lehet, azt az MS6-os tudja! Ismerd meg a széria lehengerlő funkcióit cikkünkből! Bővebben »

Digitális alvázvizsgálat – kristálytiszta kép, akár radioaktív anyagdetektálással

Az alvázvizsgálat elvégzésében manapság már olyan technikai támogatásra támaszkodhatunk, amely nagyban megkönnyíti, felgyorsítja és kiszélesíti a vizsgálatot. A ZNZ Biztonságtechnika által kínált legújabb megoldás holland fejlesztés és Hollandiában is készül. Bővebben »

Ismerd meg a Ksenia lares 4.0 előnyeit és jellemzőit!

Cikkünben megvizsgáljuk a Ksenia Security IoT platformjának, a lares 4.0-nak előnyeit és néhány olyan funkciót, amelyek egyedülálló megoldássá teszik a piacon. Bővebben »

Óvjuk magunkat és különösen gyermekeinket a webkamerás kémkedőktől

A szinte már minden notebookban, okostelefonban, tabletben jelen lévő webkamerák a kiberbűnözők számára vonzó célpontot jelentenek, kiemelten is a gyerekeink esetében. Reális veszély a kémkedés, megfigyelés, zsarolás. Erre hívták fel a figyelmet az ESET szakértői.

Android helyzet: vírusok 7,5 másodpercenként, figyeljünk!

A G Data kiberbiztonsági szakértői több mint 4,18 millió új kártékony kódot regisztráltak tavaly a Google operációs rendszerén, vagyis naponta 11 500 új androidos kártevő jelent meg. Legtöbb közöttük adware, mely a hirdetések megjelenítése mellett személyes adatokat lop el, de egyre gyakoribb a kémkedő stalkerware is.

Bővülő távmunka – Erősödő biztonsági kockázatok

A jelenlegi helyzetben az otthoni munkavégzés bevezetése megnövekedett biztonsági kockázatot jelent a vállalatok számára, ha ez nem jár együtt a megfelelő protokollok és védelemi rendszerek kialakításával – jelzi az EY nemzetközi kutatása.

A kiberbiztonsági szakértők szerint nincsenek érdemi bizonyítékok a Huawei elleni vádakra

Megalapozatlannak és eltúlzottnak tartják az AP hírügynökség által megkérdezett kiberbiztonsági szakértők a kínai Huawei Technologies Co. mobil hálózati berendezései biztonsági kockázatairól felhozott vádakat. A vádaskodás oka: az amerikai vállalatok gyakorlatilag kiszorultak a versenyből.

Terjed a „quishing”, a QR-kódos visszaélés

A bankok és szabályozó hatóságok figyelmeztetnek a QR-kódos adathalász csalások, az úgynevezett „quishing” terjedésére, amelyek egyre gyakrabban szivárognak át a vállalati kibervédelem szűrőin, és így sok ügyfelet tévesztenek meg, hogy kiadják pénzügyi adataikat. Hívja fel híranyagába a figyelmet a problémára az itbusiness.hu.

Új funkcióval erősíti az IoT biztonságát a Microsoft

A Microsoft egy olyan biztonsági funkciót jelentett be, amellyel az IoT-eszközök biztonsági problémáira lehet fényt deríteni – számol be róla híranyagába a biztonságportál.

Szolgáltatás lett az adathalászat: PhaaS

Az adathalászat jelentős átalakuláson megy keresztül a szemünk láttára. A PhaaS szolgáltatásokkal személyre szabott adathalász eszközöket lehet létrehozni – számol be róla közérdeklődésre számot tartó cikkében a Biztonságportál.