Изключи, включи: Прости стъпки, с които да предпазим мобилния телефон от хакери
К ато член на потайната комисия за разузнаване в Сената сенатор Ангъс Кинг има учредения да се тревожи за хакерските офанзиви. На брифинг със чиновници от службите за сигурност той сподели, че е получил няколко съвета по какъв начин да защищити мобилния си телефон от хакерски офанзиви.
Първа стъпка: Изключване на телефона
Втора стъпка: Включване на телефона
Толкова е просто. Във времена на широкоразпространена неустановеност в киберпространството се оказва, че най-старият и най-прост метод за отбрана е да се изключи и да се включи устройството още веднъж, което може да предотврати опитите на хакери да откраднат информация от мобилните телефони.
Редовното рестартиране на телефони няма да спре армията от киберпрестъпници или компании, наемащи хакери, които сеят безпорядък и подозрения по отношение на способността да запазим сигурността и поверителността на каквато и да е информация в нашия цифров живот. Това обаче може да накара даже най-умелите хакери да работят по-здраво, с цел да получат достъп и да крадат данни от телефона.
"Всичко това е обвързвано с спомагателни разноски за тези злонамерени лица ", споделя Нийл Зиринг, механически шеф на дирекцията за киберсигурност на Агенцията за национална сигурност (АНС).
АНС издаде справочник за "най-добри практики " за сигурността на мобилните устройства предходната година, в който предлага рестартиране на телефон всяка седмица като метод да се спрат хакерски офанзиви.
Кинг, самостоятелен сенатор от щата Мейн, споделя, че рестартирането на телефона му към този момент е част от всекидневието му.
"Вероятно го рестартирам един път седмично, когато се сетя ", сподели той.
Почти постоянно на една ръка разстояние, рядко изключени и притежаващи големи масиви персонални и чувствителни данни, мобилните телефони се трансфораха в топ цел за хакери, които желаят да откраднат текстови известия, контакти и фотоси, както и да проследят местоположенията на потребителите и даже скрито да включат камерите и микрофоните им.
"Винаги съм си мислил, че телефоните са като нашата цифрова душа ", споделя Патрик Уордъл, специалист по сигурността и някогашен анализатор в АНС.
Броят на хората, чиито телефони стават цел на хакерски офанзиви всяка година, е незнаен, само че наличните данни сочат, че той е забележителен. Неотдавнашно следствие на световен медиен консорциум за случаи на хакнати телефони провокира политически кавги във Франция, Индия, Унгария и другаде, откакто проверяващите откриха, че са били проследявани голям брой публицисти, правозащитници и политици чрез основан от израелска компания шпионски програмен продукт.
Съветите за от време на време рестартиране на телефона отразяват частично смяната в метода, по който най-умелите хакери получават достъп до мобилни устройства и повишаването на по този начин наречените прониквания "без кликване ", които стават без каквато и да е интервенция на потребителя, вместо да се пробват да накарат потребителите да отворят нещо, което дава скришен достъп на хакерите.
"Настъпила е еволюция, която прави излишно кликването на потребителите, станали цел на офанзива, върху съмнителни линкове ",
споделя Бил Марчак, старши откривател в "Ситизън лаб " (Citizen Lab), организация контролираща спазването на гражданските права в интернет към Университета в Торонто.
Обикновено, откакто хакерите получат достъп до устройство или мрежа, те търсят способи да продължат в системата, като конфигурират злотворен програмен продукт в главната файлова система на компютъра. Това обаче става по-трудно, защото производителите на телефони като "Епъл " (Apple) и "Гугъл " (Google) имат мощна отбрана, с цел да блокират злотворен програмен продукт в главните операционни системи, сподели Зиринг.
"Много е мъчно за хакер да проникне през тази отбрана, с цел да получи непрекъснат достъп ", сподели Марчак.
Това предизвиква хакерите да нападат "полезни размери в паметта ", които са по-трудни за разкриване и следене на този, който ги е изпратил. Такива опити за хакерски офанзиви не могат да устоят на рестартиране, само че постоянно не се и постанова, защото доста хора рядко изключват телефоните си.
В момента съществува постоянен пазар за хакерски програмен продукт, който може да проникне в телефони. Някои компании като "Зеродиум " (Zerodium) и "Краудфенс " (Crowdfence) обществено оферират милиони долари за шпионски програмен продукт, работещ без кликване.
Компаниите, наемащи хакери, които продават програмен продукт за хакване на мобилни устройства на държавни управления и правоприлагащи органи, се разраснаха през последните години. Най-известната е израелската "НСО Груп " (NSO Group), чийто шпионски програмен продукт, съгласно анализатори, е бил употребен по целия свят за навлизане в телефоните на правозащитници, публицисти и даже членове на католическото духовенство.
"НСО Груп " влезе във фокуса на неотдавнашни разобличения от медиен консорциум, който заяви, че програмата за шпионски програмен продукт на компанията "Пегас " е била употребена в 37 случая на сполучливи или несполучливи опити за хакване на телефони на управителни фрагменти от бизнеса, правозащитници и други, съгласно в. "Вашингтон пост ". Компанията "НСО Груп " съобщи, че продава своя шпионски програмен продукт единствено на "проверени държавни организации " за потребление против терористи и рискови нарушители. Компанията не отговори на питане за коментар по тематиката.
Марчак, който от години следи от близко активността на "НСО Груп ", съобщи обаче, че наподобява компанията първо стартира да употребява прониквания без кликвания, които не устоят на отбрана, към 2019 година
Той сподели, че жертвите в тази ситуация с мобилното приложение УотсАп (WhatsApp) ще видят входящо позвъняване за няколко позвънявания, преди да бъде конфигуриран шпионският програмен продукт.
През 2020 година Марчак и "Ситизън лаб " (Citizen Lab) разкриха различен метод за хакване без кликвания, приписван на "НСО Груп ", и ориентиран към няколко публицисти от телевизия "Ал Джазира " (Al Jazeera). В този случай хакерите са употребявали услугата за текстови известия "АйМесидж " (iMessage) на "Епъл " (Apple).
"Нямаше нищо, което някоя от целите да заяви, че е видяла на екрана си. Така че едното беше изцяло невидимо, както и не изискваше интервенция от страна на потребителя ", сподели Марчак.
С подобен мощен инструмент разполагаем, съгласно Марчак, рестартирането на телефона ви няма да помогне доста за прекъсване на упорити хакери. След като рестартирате, те могат просто да изпратят още едно известие, неизискващо кликване.
"Това е нещо като друг модел, това е непрекъснато наново заразяване ", сподели той. Ръководството на АНС също признава, че рестартирането на телефона работи единствено от време на време. В наръчника на организацията за мобилни устройства има още по-прост съвет, с цел да сте сигурни, че хакерите не включват скрито камерата или микрофона на телефона ви, с цел да ви запишат: не го носете със себе си.
Получавай най-горещите вести от Vesti.bgАБОНИРАЙ СЕ--> Източник: По тематиката.comments-item{clear:left;}.article-comment-types div{z-index:100;}.answer { margin-left:33px; }
* Моля, коментирайте съответната публикация и използвайте кирилица! Не се толерират отзиви с обидно или нецензурно наличие, на верска или етническа основа, както и написани единствено с основни букви!
0 коментара Майка на плажа: - Ваньо, не влизай в дълбокото да не те хване някой спазъм! Друга майка наоколо: - Мишо, не влизай на дълбокото, маме!… Обратно в уеб страницата
За да пишете, оценявате или докладвате мнения, апелирам логнете се в профила си.
ВходРегистрацияПотребителско име*Парола*Запомни меПотребителско име*Полето Потребителско име не би трябвало да е празно.E-mail*Полето E-mail не би трябвало да е празно.Парола*Полето Парола не би трябвало да е празно.Парола (отново)*Полето Повторете паролата не би трябвало да е празно.ИмеПолето Име не би трябвало да е празно.Дата на ражданеПолето Дата на раждане не би трябвало да е празно.Декларирам, че съм се срещнал с за прилагане на услугите на Нетинфо.ПоследниВ Топ 10 на класацията има единствено японски коли, а една от тези марки има смразяващите 7 представителя!Той е бил употребен против железниците на ИранКолко са имунизираните във федерациятаСпоред античните славяни имало два типа смъртМинистерство на опазването на здравето направи уточненияПечалбата била за 33 милиона евроВАП сезира културния министър и изисква информация за имотаСъдия в Испания е видял " задоволителни учредения " за развой против певицатаНовината заяви синът муРаботна група ще изследва нуждата от строежаПри мъжете и дамите равнището на антитела в кръвта се трансформира по друг начинСредният им размер през тази година ще доближи 550 лева.30 компании се споразумели за разпределянето на обектите, разкрива КЗККрум Зарков: Не знаем по какъв начин ще се споделя идващият министър на правораздаването, само че през днешния ден разбрахме, че мислим еднообразно какво той би трябвало да прави
Първа стъпка: Изключване на телефона
Втора стъпка: Включване на телефона
Толкова е просто. Във времена на широкоразпространена неустановеност в киберпространството се оказва, че най-старият и най-прост метод за отбрана е да се изключи и да се включи устройството още веднъж, което може да предотврати опитите на хакери да откраднат информация от мобилните телефони.
Редовното рестартиране на телефони няма да спре армията от киберпрестъпници или компании, наемащи хакери, които сеят безпорядък и подозрения по отношение на способността да запазим сигурността и поверителността на каквато и да е информация в нашия цифров живот. Това обаче може да накара даже най-умелите хакери да работят по-здраво, с цел да получат достъп и да крадат данни от телефона.
"Всичко това е обвързвано с спомагателни разноски за тези злонамерени лица ", споделя Нийл Зиринг, механически шеф на дирекцията за киберсигурност на Агенцията за национална сигурност (АНС).
АНС издаде справочник за "най-добри практики " за сигурността на мобилните устройства предходната година, в който предлага рестартиране на телефон всяка седмица като метод да се спрат хакерски офанзиви.
Кинг, самостоятелен сенатор от щата Мейн, споделя, че рестартирането на телефона му към този момент е част от всекидневието му.
"Вероятно го рестартирам един път седмично, когато се сетя ", сподели той.
Почти постоянно на една ръка разстояние, рядко изключени и притежаващи големи масиви персонални и чувствителни данни, мобилните телефони се трансфораха в топ цел за хакери, които желаят да откраднат текстови известия, контакти и фотоси, както и да проследят местоположенията на потребителите и даже скрито да включат камерите и микрофоните им.
"Винаги съм си мислил, че телефоните са като нашата цифрова душа ", споделя Патрик Уордъл, специалист по сигурността и някогашен анализатор в АНС.
Броят на хората, чиито телефони стават цел на хакерски офанзиви всяка година, е незнаен, само че наличните данни сочат, че той е забележителен. Неотдавнашно следствие на световен медиен консорциум за случаи на хакнати телефони провокира политически кавги във Франция, Индия, Унгария и другаде, откакто проверяващите откриха, че са били проследявани голям брой публицисти, правозащитници и политици чрез основан от израелска компания шпионски програмен продукт.
Съветите за от време на време рестартиране на телефона отразяват частично смяната в метода, по който най-умелите хакери получават достъп до мобилни устройства и повишаването на по този начин наречените прониквания "без кликване ", които стават без каквато и да е интервенция на потребителя, вместо да се пробват да накарат потребителите да отворят нещо, което дава скришен достъп на хакерите.
"Настъпила е еволюция, която прави излишно кликването на потребителите, станали цел на офанзива, върху съмнителни линкове ",
споделя Бил Марчак, старши откривател в "Ситизън лаб " (Citizen Lab), организация контролираща спазването на гражданските права в интернет към Университета в Торонто.
Обикновено, откакто хакерите получат достъп до устройство или мрежа, те търсят способи да продължат в системата, като конфигурират злотворен програмен продукт в главната файлова система на компютъра. Това обаче става по-трудно, защото производителите на телефони като "Епъл " (Apple) и "Гугъл " (Google) имат мощна отбрана, с цел да блокират злотворен програмен продукт в главните операционни системи, сподели Зиринг.
"Много е мъчно за хакер да проникне през тази отбрана, с цел да получи непрекъснат достъп ", сподели Марчак.
Това предизвиква хакерите да нападат "полезни размери в паметта ", които са по-трудни за разкриване и следене на този, който ги е изпратил. Такива опити за хакерски офанзиви не могат да устоят на рестартиране, само че постоянно не се и постанова, защото доста хора рядко изключват телефоните си.
В момента съществува постоянен пазар за хакерски програмен продукт, който може да проникне в телефони. Някои компании като "Зеродиум " (Zerodium) и "Краудфенс " (Crowdfence) обществено оферират милиони долари за шпионски програмен продукт, работещ без кликване.
Компаниите, наемащи хакери, които продават програмен продукт за хакване на мобилни устройства на държавни управления и правоприлагащи органи, се разраснаха през последните години. Най-известната е израелската "НСО Груп " (NSO Group), чийто шпионски програмен продукт, съгласно анализатори, е бил употребен по целия свят за навлизане в телефоните на правозащитници, публицисти и даже членове на католическото духовенство.
"НСО Груп " влезе във фокуса на неотдавнашни разобличения от медиен консорциум, който заяви, че програмата за шпионски програмен продукт на компанията "Пегас " е била употребена в 37 случая на сполучливи или несполучливи опити за хакване на телефони на управителни фрагменти от бизнеса, правозащитници и други, съгласно в. "Вашингтон пост ". Компанията "НСО Груп " съобщи, че продава своя шпионски програмен продукт единствено на "проверени държавни организации " за потребление против терористи и рискови нарушители. Компанията не отговори на питане за коментар по тематиката.
Марчак, който от години следи от близко активността на "НСО Груп ", съобщи обаче, че наподобява компанията първо стартира да употребява прониквания без кликвания, които не устоят на отбрана, към 2019 година
Той сподели, че жертвите в тази ситуация с мобилното приложение УотсАп (WhatsApp) ще видят входящо позвъняване за няколко позвънявания, преди да бъде конфигуриран шпионският програмен продукт.
През 2020 година Марчак и "Ситизън лаб " (Citizen Lab) разкриха различен метод за хакване без кликвания, приписван на "НСО Груп ", и ориентиран към няколко публицисти от телевизия "Ал Джазира " (Al Jazeera). В този случай хакерите са употребявали услугата за текстови известия "АйМесидж " (iMessage) на "Епъл " (Apple).
"Нямаше нищо, което някоя от целите да заяви, че е видяла на екрана си. Така че едното беше изцяло невидимо, както и не изискваше интервенция от страна на потребителя ", сподели Марчак.
С подобен мощен инструмент разполагаем, съгласно Марчак, рестартирането на телефона ви няма да помогне доста за прекъсване на упорити хакери. След като рестартирате, те могат просто да изпратят още едно известие, неизискващо кликване.
"Това е нещо като друг модел, това е непрекъснато наново заразяване ", сподели той. Ръководството на АНС също признава, че рестартирането на телефона работи единствено от време на време. В наръчника на организацията за мобилни устройства има още по-прост съвет, с цел да сте сигурни, че хакерите не включват скрито камерата или микрофона на телефона ви, с цел да ви запишат: не го носете със себе си.
Получавай най-горещите вести от Vesti.bgАБОНИРАЙ СЕ--> Източник: По тематиката.comments-item{clear:left;}.article-comment-types div{z-index:100;}.answer { margin-left:33px; }
* Моля, коментирайте съответната публикация и използвайте кирилица! Не се толерират отзиви с обидно или нецензурно наличие, на верска или етническа основа, както и написани единствено с основни букви!
0 коментара Майка на плажа: - Ваньо, не влизай в дълбокото да не те хване някой спазъм! Друга майка наоколо: - Мишо, не влизай на дълбокото, маме!… Обратно в уеб страницата
За да пишете, оценявате или докладвате мнения, апелирам логнете се в профила си.
ВходРегистрацияПотребителско име*Парола*Запомни меПотребителско име*Полето Потребителско име не би трябвало да е празно.E-mail*Полето E-mail не би трябвало да е празно.Парола*Полето Парола не би трябвало да е празно.Парола (отново)*Полето Повторете паролата не би трябвало да е празно.ИмеПолето Име не би трябвало да е празно.Дата на ражданеПолето Дата на раждане не би трябвало да е празно.Декларирам, че съм се срещнал с за прилагане на услугите на Нетинфо.ПоследниВ Топ 10 на класацията има единствено японски коли, а една от тези марки има смразяващите 7 представителя!Той е бил употребен против железниците на ИранКолко са имунизираните във федерациятаСпоред античните славяни имало два типа смъртМинистерство на опазването на здравето направи уточненияПечалбата била за 33 милиона евроВАП сезира културния министър и изисква информация за имотаСъдия в Испания е видял " задоволителни учредения " за развой против певицатаНовината заяви синът муРаботна група ще изследва нуждата от строежаПри мъжете и дамите равнището на антитела в кръвта се трансформира по друг начинСредният им размер през тази година ще доближи 550 лева.30 компании се споразумели за разпределянето на обектите, разкрива КЗККрум Зарков: Не знаем по какъв начин ще се споделя идващият министър на правораздаването, само че през днешния ден разбрахме, че мислим еднообразно какво той би трябвало да прави
Източник: vesti.bg
КОМЕНТАРИ