Με το Παγκόσμιο Οικονομικό Φόρουμ στο Νταβός να βρίσκεται στο επίκεντρο, οι ειδικοί της Kaspersky Lab προειδοποιούν για τον κίνδυνο επιθέσεων ψηφιακής κατασκοπείας μέσω κακόβουλων προγραμμάτων που στοχεύουν φορητές συσκευές.
Σημαντικά γεγονότα, όπως το Παγκόσμιο Οικονομικό Φόρουμ, αποτελούν μια πλατφόρμα σημαντικών συζητήσεων και προσελκύουν επισκέπτες υψηλού επιπέδου απ’ όλο τον κόσμο. Ταυτόχρονα όμως, μία τόσο μεγάλη συγκέντρωση σημαντικών προσωπικοτήτων σ’ ένα μέρος, προσελκύει και το ενδιαφέρον των ψηφιακών εγκληματιών, οι οποίοι θεωρούν τέτοιου είδους εκδηλώσεις μια καλή ευκαιρία για τη συγκέντρωση πληροφοριών, με τη βοήθεια στοχευμένων κακόβουλων προγραμμάτων.
Σύμφωνα με στατιστικά στοιχεία της Kaspersky Lab, τουλάχιστον πέντε από τις πλέον εξελιγμένες εκστρατείες ψηφιακής κατασκοπείας που αποκαλύφθηκαν τα τελευταία χρόνια, έκαναν χρήση κακόβουλων εργαλείων, ικανών να «μολύνουν» φορητές συσκευές.
Μερικές φορές, αυτά τα κακόβουλα προγράμματα αναπτύχθηκαν κατά παραγγελία και εξαπλώθηκαν κατά την περίοδο υλοποίησης μιας εκστρατείας ψηφιακής κατασκοπείας, όπως παρατηρήθηκε στις εκστρατείες Red October, Cloud Atlas και Sofacy. Σε άλλες περιπτώσεις, οι κακόβουλοι φορείς τείνουν να χρησιμοποιούν το λεγόμενο «εμπορικό» κακόβουλο λογισμικό, δηλαδή ένα ειδικό σύνολο «επιθετικών» εργαλείων που πωλούνται από εμπορικούς οργανισμούς, όπως η Hacking Team (της οποίας το εργαλείο ονομάζεται RCS), ηGamma International (FinSpy) κ.α.
Τα δεδομένα που έχουν υποκλαπεί με τη βοήθεια αυτών των εργαλείων (π.χ. πληροφόρηση για τις κινήσεις του ανταγωνισμού) έχουν τεράστια αξία για τους ψηφιακούς κατασκόπους. Πολλοί οργανισμοί πιστεύουν ότι η τυπική κρυπτογράφηση PGP είναι επαρκής για την προστασία των φορητών επικοινωνιών ηλεκτρονικού ταχυδρομείου, αλλά αυτό δεν είναι πάντα ο κανόνας.
Ωστόσο, υπάρχουν πρόσθετα μέτρα που θα μπορούσαν να βοηθήσουν στην προστασία των ιδιωτικών mobile επικοινωνιών από την πρόσβαση τρίτων. Στο πλαίσιο αυτό, ο Dmitry Bestuzhev συνιστά:
- Να χρησιμοποιείτε πάντα VPN για τη σύνδεση στο Διαδίκτυο. Έτσι, διασφαλίζεται ότι δεν μπορούν να γίνουν εύκολα παρεμβολές στην κίνηση του δικτύου, ενώ μειώνεται και η «ευαισθησία» σε κακόβουλα προγράμματα, τα οποία μπορούν να «εγχυθούν» απευθείας σε μια νόμιμη εφαρμογή που μπορεί κάποιος να «κατεβάσει» από το Διαδίκτυο
- Να αποφεύγεται η φόρτιση των φορητών συσκευών με τη χρήση θύρας USB που συνδέεται σε υπολογιστές, καθώς αυτό μπορεί να οδηγήσει σε «μολύνσεις» μέσω ειδικού κακόβουλου λογισμικού που έχει εγκατασταθεί σ’ έναν ηλεκτρονικό υπολογιστή. Η χρήση φορτιστή είναι η πιο ενδεδειγμένη επιλογή
- Να χρησιμοποείται ένα anti-malware πρόγραμμα για φορητές συσκευές. Σήμερα, διαφαίνεται ότι το μέλλον αυτών των λύσεων έγκειται ακριβώς στις ίδιες τεχνολογιές που ήδη αξιοποιούνται για την ασφάλεια των υπολογιστών (π.χ. defaultdeny και λύσεις whitelisting)
- Να χρησιμοποιείται κωδικός πρόσβασης για την προστασία των φορητών συσκεών κι όχι αριθμός PIN. Αν βρεθεί το PIN, οι κυβερνο-εισβολείς μπορούν να αποκτήσουν φυσική πρόσβαση στη φορητή συσκευή και να εγκαταστήσουν κακόβουλο λογισμικό εν αγνοία του χρήστη
- Να αξιοποιούνται λύσεις κρυπτογράφησης στις μνήμες αποθήκευσης δεδομένων των φορητών συσκευών. Αυτό είναι ιδιαίτερα σημαντικό για συσκευές που επιτρέπουν την εξαγωγή καρτών/ δίσκων μνήμης. Αν οι επιτιθέμενοι μπορούν να εξάγουν τη μνήμη σας, συνδέοντάς τη σε μια άλλη συσκευή, θα είναι σε θέση να μεταχειριστούν το λειτουργικό σύστημα και τα δεδομένα γενικά
- Να μη γίνεται “jailbreaking” στις φορητές συσκευές, ειδικά αν κάποιος δεν γνωρίζει ή δεν είναι σίγουρος για το πώς αυτό θα επηρεάσει μια συσκευή
- Να μην γίνεται χρήση κινητών τηλεφώνων από «δεύτερο χέρι», καθώς μπορεί σε αυτά να υπάρχει προεγκατεστημένο κακόβουλο λογισμικό
- Σε κάθε περίπτωση, οι «συμβατικές συνομιλίες» σ’ ένα φυσικό περιβάλλον είναι πάντα ασφαλέστερες σε σχέση με εκείνες που διεξάγονται με ηλεκτρονικά μέσα.
Leave A Comment
You must be logged in to post a comment.