Američka agencija za nacionalnu bezbednost (NSA) podelila je sedam koraka koje korisnici Ajfona i Androida moraju hitno da preduzmu kako bi se zaštitili od tajnih hakova na pametne telefone.
Tražeći ranjivosti kako bi pokrenuli tajni napad, sajber kriminalci čekaju u senci vašeg pametnog telefona. Sada je Agencija za nacionalnu bezbednost napomenula da ovi loši akteri koriste vaj-faj mreže, aplikacije za pametne telefone i druge „rupe u rupi” za obavljanje sajber špijunaže, krađu identiteta i postavljanje virusa.
Zbog ovih nedostataka, zvaničnici pozivaju korisnike da ažuriraju svoje uređaje, isključe bežični internet kada su u javnosti i sprovode druge protokole kako bi hakere držali što dalje.
„Statista” je izvestila da su dokumenta i lični podaci 353 miliona ljudi kompromitovani u SAD prošle godine, uključujući kršenja prava o tajnosti, curenje poverljivih informacija i izlaganje javnosti.
Zbog toga je važnije nego ikada pre da preduzmete korake kako biste se zaštitili od hakera koji provaljuju u vaš telefon.
Hakeri pronalaze tajne načine da provale u telefone tražeći rupe u postojećem softveru, ali sa svakim ažuriranjem, kompanije uklanjaju sve potencijalne nedostatke koje su, možda, kriminalci koristili da provale u vaš telefon. Preduzimanje ovog koraka je jedan od najboljih načina da sprečite hakere da pristupe vašim podacima uz dodatno upozorenje da funkcioniše samo za neke vrste napada, navodi NSA.
Ova metoda će sprečiti sajber kriminalce da špijuniraju pozive, tekstove i podatke i blokirati većinu spear-phishing napada, kada sajber kriminalac šalje ciljane lažne mejlove da ukrade osetljive informacije kao što su lozinke za prijavu.
Korisnici pametnih telefona treba da budu oprezni kada instaliraju aplikacije i da se uvere da ih preuzimaju samo iz zvaničnih prodavnica, kao što su Google Play i App Store. Hakeri će često kreirati lažnu verziju legitimne aplikacije koja će im omogućiti pun pristup vašem uređaju nakon što je preuzmete sa sumnjivih prodavnica. Oni tada mogu da instaliraju malver na vaš uređaj i podele vaše podatke sa trećim licima.
Google je samo prošle godine bio primoran da zabrani gotovo 2,3 miliona aplikacija u svojoj Play prodavnici i zabranio je 333.000 loših naloga „zbog kršenja smernica i potvrđenog malvera”, izvestila je kompanija u aprilu. Ovo je povećanje od 60 odsto u odnosu na godinu ranije kada je sprečilo 1,4 miliona aplikacija iz Play prodavnice i zabranilo 173.000 naloga.
Korisnici Androida i Ajfona, takođe, trebalo bi da se uzdrže od povezivanja na javne bežične internet mreže. NSA je upozorila korisnike koji se povezuju na spoljne mreže da, takođe, isključe Bluetooth kada se ne koriste. Hakeri stalno traže ranjivosti, a ostavljanje otvorene Wi-Fi mreže čini uređaj podložnim „krack” napadima, koji se nazivaju i „napadi ponovne instalacije ključa”. Ovo je sajber napad koji funkcioniše tako što manipuliše zaštićenim pristupom vaj-faj mreži preko ključeva za šifrovanje da bi uspostavio sigurnu vezu koja im omogućava da ukradu podatke preko mreže kada su u neposrednoj blizini svoje mete. Isto tako, ostavljanje uključenog Bluetooth-a može da dovede do „BlueBorne” napada – kada haker preuzme kontrolu nad vašim uređajem bez ikakve interakcije sa vlasnikom. BluBorn dozvoljava hakerima da izvrše sajber špijunažu, krađu podataka ili čak „ransomware” napad. Ransomware napad je vrsta sajber napada u kojem zlonamerni softver (malver) šifruje datoteke žrtve ili zaključava pristup njihovom sistemu. Napadači zatim zahtevaju otkupninu od žrtve kako bi ponovo omogućili pristup datotekama ili sistemu.
Javne vaj-faj mreže nemaju istu sigurnost koju imate u svom domu, ostavljajući vaš pametni telefon otvorenim za ozbiljne rizike da vam hakeri ukradu identitet i finansijske račune. Sajber kriminalci mogu da podese Wi-Fi mreže koje izgledaju slične onoj koju želite da koristite, u nadi da ćete se greškom povezati sa njom.
Kada se povežete na mrežu, hakeri mogu da koriste onlajn profilisanje žrtava da ukradu vaš identitet i izvuku podatke iz svega što unesete na mreži. Oni, takođe, mogu da instaliraju malver na vaš uređaj koji će im omogućiti kontinuirani pristup podacima vašeg telefona, čak i nakon što se isključite sa mreže. Prema Forbsovoj studiji iz 2023. godine, 40 odsto ispitanih ljudi reklo je da su njihovi lični podaci kompromitovani dok su koristili javni Wi-Fi – prvenstveno na aerodromima, u hotelima ili restoranima.
Šifrovane aplikacije za glas, tekst i podatke vam mogu pomoći da blokirate hakere da pristupe vašim ličnim podacima, pretvaranjem vaše komunikacije u kod. WhatsApp je jedna od najpopularnijih aplikacija za šifrovanje koju prati Telegram, koja obezbeđuje end-to-end enkripciju – bezbednosni metod koji čuva telefonske pozive, poruke i druge podatke privatnim od bilo koga, uključujući i samu aplikaciju. Međutim, čak ni šifrovane aplikacije nisu 100 odsto sigurne od napada, jer su ranjive na „eksploatacije bez klika” Eksploatacija može biti pokrenuta propuštenim pozivom, omogućavajući hakeru da pristupi aplikaciji i instalira malver na uređaj. Napadi sa nultim klikom su jedan od najopasnijih, jer korisnik ne mora da klikne na zlonamernu vezu ili preuzme kompromitovanu datoteku da bi postao meta.
Kevin Brigs, zvaničnik američke Agencije za sajber i infrastrukturnu bezbednost, rekao je ranije ove godine Federalnoj komisiji za komunikacije (FCC) da je bilo „brojnih incidenata i uspešnih, neovlašćenih pokušaja krađe podataka” sa mobilnih telefona u SAD. Hakeri su, takođe, pratili glasovne i tekstualne poruke i isporučivali špijunski softver i slali tekstualne poruke iz inostranstva kako bi uticali na američke glasače, izvestio je Brigs.
NSA je upozorila korisnike Androida i Ajfona i da ne otvaraju nepoznate priloge u elektronskoj pošti, kao ni linkove.
„Čak i legitimni pošiljaoci mogu da prenesu zlonamerni sadržaj slučajno ili kao rezultat toga što ih je zlonamerni akter kompromitovao ili lažno predstavio“, napisala je NSA u izveštaju.
Hakeri mogu da pristupe vašim ličnim podacima na jedan od dva načina: pomoću kejlogovanja ili pomoću trojanskog malvera. Kejlogovanje funkcioniše kao progonitelj koji prati svaki vaš pokret, što im omogućava da pristupe informacijama u realnom vremenu dok kucate ili da surfuju vebom i drugim aplikacijama – čak i da slušaju vaše telefonske razgovore.
Trojanac je nevidljivi zlonamerni softver koji se koristi za izdvajanje važnih podataka uključujući podatke o računu kreditne kartice i informacije o vašem socijalnom osiguranju ako su sačuvani na vašem telefonu.
„Zaljubljivanje u taktike društvenog inženjeringa, kao što je odgovaranje na neželjene mejlove u kojima se traže osetljive informacije, može da dovede do kompromitovanja naloga i krađe identiteta”, rekao je za Forbs Oliver Pejdž, izvršni direktor kompanije za sajber bezbednost Cibernut.
„Ovi pokušaji krađe identiteta često oponašaju legitimne entitete, obmanjujući pojedince da odaju poverljive detalje“, nastavio je on. „Poverenje u telefonske pozive ili poruke bez verifikacije može da dovede do ozbiljnih posledica, jer prevaranti manipulišu žrtvama da bi otkrili osetljive informacije ili preduzeli radnje koje ugrožavaju njihovu bezbednost”.
Pametne telefone treba isključiti i uključiti jednom nedeljno da bi se sprečili eksploatacije nultim klikom i fišing. Ako korisnici ne pokreću sistem, haker može da manipuliše otvorenim URL-ovima da bi pokrenuo kod koji instalira malver na uređaj.
Isključivanje telefona resetuje sve otvorene veb stranice i aplikacije i odjavljuje se sa bankovnih računa kako bi se sprečilo da sajber kriminalci pristupe osetljivim informacijama. Ovo ima isti rezultat kod napada spear-phishing-a, gde uklanja mogućnost hakera da šalju ciljane lažne e-poruke, jer neće moći da pristupe vašim ličnim podacima. Istraživanje Pev Research-a iz 2015. pokazalo je da skoro polovina svih vlasnika pametnih telefona retko ili nikada nije isključila svoj mobilni telefon, dok je 82 procenta reklo da nikada ili retko ponovo pokreće svoj telefon.
Iako ponovno pokretanje telefona samo ponekad sprečava napadače da pristupe vašim podacima, hakeri se više trude da probiju odbranu vašeg telefona.
Korišćenje zaštitne futrole za prigušivanje mikrofona i blokiranje pozadinskog zvuka moglo bi da zaustavi „hot-mic napad”, saopštila je NSA. Ove futrole imaju ugrađen sistem za ometanje mikrofona koji sprečava neželjene prisluškivače da čuju vaše razgovore putem aplikacija ili eksternog sajber napada.
Važno je, takođe, da pokrijete zadnju i prednju kameru na Android i Ajfon uređajima, jer hakeri mogu da uključe i isključe mobilnu kameru i sačuvaju medija podatke sa vaše kamere ako dobiju pristup vašem telefonu.
Kameru možete prekriti nalepnicom, trakom ili poklopcem kamere ugrađenim u kućište da biste se zaštitili od hakera koji posmatra svaki vaš pokret.
Postoje neki mogući znaci koji ukazuju na to da li je vaš mobilni telefon hakovan, na primer, da lampica kamere ostaje upaljena, čak i nakon što ste zatvorili aplikaciju ili se neočekivano uključuje.
Drugi znaci da ste hakovani uključuju da vam se baterija prazni brže nego obično, ako vaš telefon radi sporo ili se neočekivano zagreva, kao i ako se aplikacije iznenada zaustave ili se vaš telefon isključi i ponovo uključi naizgled sam od sebe, poručuju iz kompanije McAfee. Korisnici, takođe, treba da budu u potrazi za bilo kakvim neprepoznatim tekstom, podacima ili nepoznatim troškovima na svom telefonskom računu.
#NSA #upozorila #korisnike #mobilnih #telefona #pojačaju #zaštitu