Nacionalinė saugumo agentūra (NSA) paragino naudotojus perkrauti telefonus ir taip išjungti „WiFi“ bei „Bluetooth“, kad išvengtų asmeninių duomenų vagystės. NSA taip pat įspėjo, kad naudotojai turėtų būti atsargūs jungdamiesi prie viešųjų „WiFi“ tinklų, ir patarė reguliariai atnaujinti telefono programinę įrangą ir programėles.
Kaip sumažinti kibernetinės atakos riziką?
NSA dokumente išvardyta daugybė veiksmų, kurių „iPhone“ ir „Android“ naudotojai turėtų imtis, kad sumažintų kibernetinės atakos riziką, skelbia „Daily Mail“.
Telefono perkrovimas yra vienas iš mažiau žinomų paprastų kovos su kibernetinėmis atakomis būdų, tačiau taip pat svarbu dažnai atnaujinti programinę įrangą ir programėles, kad užtikrintumėte įrenginio saugumą.
Išjungdami ir vėl įjungdami telefoną, naudotojai sumažina „spear-phishing“ tikimybę – kai įsilaužėlis siunčia tikslinius apgaulingus el. laiškus, norėdamas pavogti slaptą informaciją, pavyzdžiui, prisijungimo duomenis.
Laikui bėgant kibernetiniai vagys randa naujų būdų, kaip įsilaužti į sistemą, tačiau atnaujinę seną programinę įrangą pašalinsite visas galimas spragas, kuriomis jie galėjo pasinaudoti norėdami gauti prieigą prie jūsų duomenų.
NSA taip pat rekomendavo žmonėms išjungti „Bluetooth“, kai jie to nenaudoja, nes taip sumažėja galimybė, kad asmenys įgis neteisėtą prieigą prie jų įrenginių.
NSA įspėjo, kad šis patarimas nėra 100 proc. veiksmingas, tačiau jis turėtų iš dalies apsaugoti nuo tam tikros kenkėjiškos veiklos.
Atidžiai junkitės prie „WiFi“ tinklų
„Grėsmės mobiliesiems įrenginiams yra vis labiau paplitusios, o jų mastas ir sudėtingumas didėja“, – perspėjo NSA ir pridūrė, kad kai kurios išmaniųjų telefonų funkcijos „suteikia patogumo ir galimybių, tačiau dėl jų aukojamas saugumas“.
Vartotojai taip pat turėtų išjungti belaidį ryšį ir ištrinti nenaudojamus tinklus, kuriais kibernetiniai nusikaltėliai gali pasinaudoti siekdami atakuoti jų telefonus.
Jungiantis prie „WiFi“ tinklo svarbu saugotis SSID atakų, kuriomis naudotojai apgaulės būdu priverčiami prisijungti prie savo prieigos taško, o ne prie oficialaus įstaigos „WiFi“, naudojančio panašų tinklo pavadinimą.
Neatsakykite į neaiškius el. laiškus
Stiprus ekrano užraktas, su mažiausiai šešių skaitmenų PIN kodu, suteiks labai reikalingą apsaugą, ypač naudojant kartu su funkcija, įgalinančia išmanųjį telefoną ištrinti visą jame esančią informaciją po 10 neteisingų bandymų.
NSA taip pat įspėjo, kad žmonės turėtų vengti atidaryti el. pašto priedus ar nuorodas iš nežinomo šaltinio, kurie gali įdiegti kenkėjišką programinę įrangą be asmens žinios.
„Pasikliovus socialinės inžinerijos taktika, pavyzdžiui, atsakant į neprašytus el. laiškus, kuriuose prašoma pateikti konfidencialią informaciją, gali būti sukompromituota paskyra ir pavogta tapatybė, – „Forbes“ sakė kibernetinio saugumo bendrovės „Cybernut“ generalinis direktorius Oliveris Page‘as. – Šie sukčiavimo bandymai dažnai imituoja teisėtus subjektus ir apgaule priverčia asmenis atskleisti konfidencialią informaciją“.
Patikėjus telefono skambučiais ar žinutėmis be patikrinimo gali kilti rimtų pasekmių, nes sukčiai manipuliuoja aukomis, kad jos atskleistų konfidencialią informaciją arba imtųsi veiksmų, kurie kelia pavojų jų saugumui.
Paskutinė didelė ataka buvo nukreipta į „Apple“ programėlę „iMessage“
Federalinė ryšių komisija (FCC) taip pat griežtai įspėjo vartotojus neišjungti jokių saugumo nustatymų, kurie galėtų suteikti kibernetiniams nusikaltėliams galimybę įsilaužti į telefoną.
„Klastojant telefono gamyklinius nustatymus yra pažeidžiamos belaidžio ryšio paslaugų ir išmaniojo telefono siūlomos integruotos saugumo funkcijos, o telefonas tampa lengviau pažeidžiamas“, – įspėjo FCC.
„Statista“ duomenimis, praėjusiais metais JAV buvo pažeisti 353 mln. žmonių duomenys, įskaitant kibernetinius pažeidimus, asmeninių duomenų nutekėjimą ir atskleidimą.
Tačiau paskutinė didelė „nulinio-paspaudimo“ ataka įvyko 2021 m. Ji buvo nukreipta į „Apple“ programėlę „iMessage“ ir naudojo pažeidžiamumą, susijusį su tuo, kaip programėlė apdoroja vaizdus.
Pažeidėjams pavyko apeiti „Apple“ saugumo funkciją „BlastDoor“, kuri buvo skirta užkirsti kelią tokioms atakoms.
Technologijų milžinė pateikė ieškinį Izraelio kibernetinės žvalgybos įmonei „NSO Group“, kuri yra žinoma dėl savo patentuotos šnipinėjimo programinės įrangos „Pegasus“, galinčios atlikti nulinio paspaudimo išnaudojimo veiksmus.
Saugumo tyrėjai leidiniui „Wired“ teigė, kad ši ataka yra „vienas techniškai sudėtingiausių kada nors matytų įsilaužimo būdų“.
