Telefonhekkelés egyetlen mozdulat nélkül

​Ön biztos benne, hogy nincs a telefonján valamilyen kémszoftver, amellyel távolról megfigyelhetik a tevékenységét?
 

Edward Snowden már 2015-ben figyelmeztetett arra, hogy léteznek olyan technológiák, amelyek lehetővé teszik, hogy a támadók távolról feltörjenek telefonokat és kémkedjenek. Ehhez elég lehet például, ha a támadók elküldenek egy szöveges üzenetet az adott készülékre, amelyre a kémprogram magától települ. Tehát még arra sincs szükség, hogy valamilyen csellel rávegyék az áldozatot, hogy megnyisson egy csatolmányt vagy rákattintson egy linkre. Ez pár éve még sci-fi-nek tűnt, mára viszont világszerte fény derült számos olyan esetre, amikor támadók vagy akár egyes országok hírszerző ügynökségei ilyen módszerekkel figyeltek meg embereket. Ezek közül a leghíresebb a Pegasus-botrány volt.
 
Bárki lehet célpont
 
A Micro Focus szakértői valószínűnek tartják, hogy nőni fog az ilyen jellegű támadások száma, hiszen óriási lehetőségeket tartogat a kiberbűnözők számára a haszonszerzésre, ezért megéri nekik időt és energiát fektetni a "zero click" módszerek tökéletesítésébe és kihasználásába. Sok cégvezető úgy véli, hogy a vállalata és az ott dolgozók nem elég nagyok vagy fontosak ahhoz, hogy egy ilyen támadás célpontjai legyenek. Napjainkban, a kiberháború, a zsarolóvírusok és az állandó fenyegetések korában azonban ez egyre inkább problémás megközelítésnek számít.
 
Természetesen nehéz védekezni az ilyen fenyegetések ellen, hiszen semmiféle interakciót nem igényelnek a felhasználótól. A Micro Focus szakértői szerint azonban mégis érdemes odafigyelni az általános óvintézkedésekre, amelyek csökkentik a sikeres támadások kockázatát.
 
A legjobb gyakorlatok
 
A zero click támadások során sok esetben egyes szoftverek sérülékenységeit használják ki az elkövetők, ezért mindenképpen ajánlott naprakészen tartani a rendszereket és az alkalmazásokat, valamint rendszeresen telepíteni a frissítéseket. Mivel a biztonságért felelős szakemberek egyre inkább leterheltek a cégeknél, mindenképpen hasznos segítség számukra, ha automatizálják az ismétlődő feladatokat, különösen a sebezhetőségek felmérését és a javítások telepítését. Célszerű továbbá többlépcsős hitelesítéshez kötni az alkalmazottak hozzáférését a vállalati rendszerekhez, különösen akkor, ha távolról végzik a munkájukat.
 
Léteznek olyan biztonsági szoftverek, amelyeket fel lehet telepíteni a végpontokra, köztük okostelefonokra, és onnantól kezdve folyamatosan érkeznek róluk a telemetriai adatok a központba, így könnyebb azonosítani, ha az eszközön a szokásostól eltérő tevékenységek zajlanak. Ez elsőre úgy hangozhat, mintha tűt keresnének a szénakazalban, de a modern technológia sokat segíthet a gyanús tevékenységek azonosításában.
 
Végül pedig az is növelheti a biztonságérzetet, ha rendszeresen lefuttatnak olyan programokat, amelyekkel ellenőrizhető, hogy van-e kémszoftver az adott készüléken. Az Amnesty International például kiadott egy olyan szoftvert, amellyel bárki ellenőrizheti, hogy telepítettek-e a telefonjára kémprogramot a tudta nélkül.