Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
post

Elég gyakran kapcsolod ki a telefonod, hogy megelőzd a bajt?

MEGOSZTÁS

A National Security Agency ajánlása mögött az egyre szaporodó zero-click exploit megelőzése áll. A telefon kikapcsolása segíthet elkerülni.

A telefon kikapcsolása az amerikai nemzetbiztonsági hivatal, az NSA szerint a lehető legegyszerűbb módja az eszközt érő hackertámadások kivédésének. A felfutóban lévő és egyre több felhasználót fenegyető zero-click exploit-ok így még könnyebben leállíthatók.

Hogyan működik a zero-click exploit?

A zero-click exploit egy olyan támadási módszer, amely nem igényli a felhasználó aktív közreműködését ahhoz, hogy a rosszindulatú kód az eszközére kerüljön. Ez azt jelenti, hogy a támadás bekövetkezik anélkül, hogy a felhasználó kattintania egy linkre, megnyitnia egy fájlt, vagy bármilyen más módon „aktívan” közreműködne benne.

A zero-click exploitok gyakran kihasználják az eszközök és alkalmazások sérülékenységeit. Főképp az alábbi alkalmazásokat veszik célba:

  1. Üzenetküldő alkalmazások: az olyan alkalmazások, mint az iMessage, WhatsApp vagy más üzenetküldő platformok, gyakran feldolgozzák az üzeneteket és mellékleteket, mielőtt a felhasználó megnyitná őket. Ha egy támadó olyan üzenetet küld, amely rosszindulatú kódot tartalmaz, az alkalmazás automatikusan végrehajthatja azt anélkül, hogy a felhasználónak bármit is tennie kellene.
  2. Multimédia fájlok: a képek, videók és más multimédiás fájlok olyan adatokat tartalmazhatnak, amelyeket az eszköz automatikusan feldolgoz. A felsoroltak valamelyikében jól elhelyezett rosszindulatú kód lehetővé teszi a támadó számára, hogy kihasználja az eszköz sérülékenységeit.

A Pegasus spyware jó példa a zero-click exploitra. A hírhedt spyware-t, amelyet az NSO Group fejlesztett ki, zero-click exploitok révén telepítették az eszközökre. A kémprogram iMessage üzenetekkel és/vagy WhatsApp hívásokkal tudott bejutni a célpont eszközére anélkül, hogy a felhasználó észrevette volna.

Identitás ellopás

Hogyan védekezzünk zero-click exploitok ellen?

  1. Rendszeres frissítések: mindig telepítsük a legújabb biztonsági frissítéseket az operációs rendszerekhez és alkalmazásokhoz.
  2. Alkalmazások korlátozása: csak a szükséges alkalmazásokat használjuk, és minimalizáljuk azon alkalmazások jogosultságait, amelyek automatikusan feldolgozzák a beérkező adatokat.
  3. Védelmi vonalak megerősítése: a vírusirtó szoftverek és biztonsági alkalmazások használata mindig komoly előny a támadások kivédésével szemben.

A telefon kikapcsolása, mint kibervédelmi non plus ultra?

Röviden és tömören az NSA szerint igen. Egyszerűen azért, mert a kikapcsolt telefon nem tud üzeneteket fogadni, illetve nem futnak a háttérben különféle üzenetküldő alkalmazások. Másrészt pedig azért, mert lehetővé teszi az okostelefon operációs rendszerének és a letöltött alkalmazásoknak az optimális működési teljesítményt.

Az NSA ajánlása szerint hetente legalább egyszer érdemes kikapcsolni a mobilt, de a heti többszöri újraindítás is segíthet a káros kódok elszabadulásának féken tartásában és a frissítések telepítésében.

Apropó! Ha meg akarjuk nézni, hogy mennyi ideig nem volt kikapcsolva a készülékünk, akkor ezt a rendszer beállításokban meg is nézhetjük. Androidos mobilokon ez az “Eszköz”, majd az “Állapot” menüpont alatt található.

 

(Kép: Freepik)

IT EXPERTS-TECH LEADERS 2024 FELHŐ A JAVÁBÓL KONFERENCIA

ICT Global News

VIDEOGALÉRIA
FOTÓGALÉRIA

Legnépszerűbb cikkek

ICT Global News

Iratkozz fel a hírlevelünkre, hogy ne maradj le az IT legfontosabb híreiről!