up_icon
Internet Misc

Ο κίνδυνος της ψηφιακής κατασκοπίας για τις φορητές συσκευές όσων συμμετέχουν σε υψηλού προφίλ συνέδρια

21 Ιανουαρίου 2016 Yannis Elpidis

Ο κίνδυνος της ψηφιακής κατασκοπίας για τις φορητές συσκευές όσων συμμετέχουν σε υψηλού προφίλ συνέδρια

cyber_espionage

Με το Παγκόσμιο Οικονομικό Φόρουμ στο Νταβός να βρίσκεται στο επίκεντρο, οι ειδικοί της Kaspersky Lab προειδοποιούν για τον κίνδυνο επιθέσεων ψηφιακής κατασκοπείας μέσω κακόβουλων προγραμμάτων που στοχεύουν φορητές συσκευές. Πολλές από τις ομάδες ψηφιακής κατασκοπείας που έχουν αποκαλυφθεί από τους ειδικούς της Kaspersky Lab τα τελευταία χρόνια, βρέθηκαν να κάνουν χρήση εξελιγμένων κακόβουλων προγραμμάτων που μπορούν να «μολύνουν» φορητές συσκευές και να υποκλέπτουν πολύτιμες πληροφορίες.

Σημαντικά γεγονότα, όπως το Παγκόσμιο Οικονομικό Φόρουμ, αποτελούν μια πλατφόρμα σημαντικών συζητήσεων και προσελκύουν επισκέπτες υψηλού επιπέδου απ’ όλο τον κόσμο. Ταυτόχρονα όμως, μία τόσο μεγάλη συγκέντρωση σημαντικών προσωπικοτήτων σ’ ένα μέρος, προσελκύει και το ενδιαφέρον των ψηφιακών εγκληματιών, οι οποίοι θεωρούν τέτοιου είδους εκδηλώσεις μια καλή ευκαιρία για τη συγκέντρωση πληροφοριών, με τη βοήθεια στοχευμένων κακόβουλων προγραμμάτων.

Σύμφωνα με στατιστικά στοιχεία της Kaspersky Lab, τουλάχιστον πέντε από τις πλέον εξελιγμένες εκστρατείες ψηφιακής κατασκοπείας που αποκαλύφθηκαν τα τελευταία χρόνια, έκαναν χρήση κακόβουλων εργαλείων, ικανών να «μολύνουν» φορητές συσκευές.

Μερικές φορές, αυτά τα κακόβουλα προγράμματα αναπτύχθηκαν κατά παραγγελία και εξαπλώθηκαν κατά την περίοδο υλοποίησης μιας εκστρατείας ψηφιακής κατασκοπείας, όπως παρατηρήθηκε στις εκστρατείες Red October, Cloud Atlas και Sofacy. Σε άλλες περιπτώσεις, οι κακόβουλοι φορείς τείνουν να χρησιμοποιούν το λεγόμενο «εμπορικό» κακόβουλο λογισμικό, δηλαδή ένα ειδικό σύνολο «επιθετικών» εργαλείων που πωλούνται από εμπορικούς οργανισμούς, όπως η Hacking Team (της οποίας το εργαλείο ονομάζεται RCS), ηGamma International (FinSpy) κ.α.

Τα δεδομένα που έχουν υποκλαπεί με τη βοήθεια αυτών των εργαλείων (π.χ. πληροφόρηση για τις κινήσεις του ανταγωνισμού) έχουν τεράστια αξία για τους ψηφιακούς κατασκόπους. Πολλοί οργανισμοί πιστεύουν ότι η τυπική κρυπτογράφηση PGP είναι επαρκής για την προστασία των φορητών επικοινωνιών ηλεκτρονικού ταχυδρομείου, αλλά αυτό δεν είναι πάντα ο κανόνας.

Όπως δήλωσε ο Dmitry Bestuzhev, ειδικός της Παγκόσμιας Ομάδας Έρευνας και Ανάλυσης της Kaspersky Lab,

"Το μέτρο αυτό δεν δίνει λύση στο βασικό πρόβλημα. Από τεχνικής άποψης, η αρχική αρχιτεκτονική που χρησιμοποιείται σε μηνύματα ηλεκτρονικού ταχυδρομείου επιτρέπει την ανάγνωση των metadata ως απλό κείμενο, τόσο στα εισερχόμενα, όσο και στα αποσταλμένα μηνύματα. Τα metadata περιλαμβάνουν τα στοιχεία του αποστολέα και του παραλήπτη, την ημερομηνία αποστολής/ παράδοσης, το θέμα και το μέγεθος του μηνύματος, τα συνημμένα (όπου υπάρχουν), καθώς και τον email client που χρησιμοποιείται για να στείλει το μήνυμα, μεταξύ άλλων. Για κάποιον που υλοποιεί μια στοχευμένη επίθεση, οι πληροφορίες αυτές είναι αρκετές για να ανακατασκευάσει το χρονοδιάγραμμα των συνομιλιών, να μάθει πότε οι άνθρωποι επικοινωνούν μεταξύ τους, για ποιο πράγμα μιλούν και πόσο συχνά επικοινωνούν. Με τον τρόπο αυτό, οι κακόβουλοι φορείς είναι σε θέση να μάθουν αρκετά για τους στόχους τους"

Για να ξεπεραστεί αυτό το πρόβλημα, πολλές «ευαίσθητες» συνομιλίες γίνονται πλέον μέσω φορητών συσκευών, που χρησιμοποιούν ασφαλείς εφαρμογές και ολοκληρωμένη κρυπτογράφηση, οι οποίες εξασφαλίζουν είτε ότι δεν παράγονται καθόλου metadata ή ότι τα medata είναι αποπροσωποιημένα.

Ο Dmitry Bestuzhev προσθέτει ότι,

"Η εξέλιξη αυτή οδήγησε τους ψηφιακούς κατασκόπους να αναπτύξουν νέα όπλα, ικανά να κατασκοπεύουν τόσο την ψηφιακή, όσο και την πραγματική ζωή των στόχων τους. Μόλις το mobile κακόβουλο πρόγραμμα εγκατασταθεί στη συσκευή του στόχου, μπορεί να κατασκοπεύσει όλα τα «ασφαλή μηνύματα», καθώς και να ενεργοποιήσει κρυφά την κάμερα και το μικρόφωνο της συσκευής. Αυτό επιτρέπει στους κακόβουλους φορείς να αποκτήσουν πρόσβαση στις πλέον «ευαίσθητες» συνομιλίες, ακόμα και σε όσες γίνονται off-the-record ή/ και «πρόσωπο με πρόσωπο"

Ωστόσο, υπάρχουν πρόσθετα μέτρα που θα μπορούσαν να βοηθήσουν στην προστασία των ιδιωτικών mobile επικοινωνιών από την πρόσβαση τρίτων. Στο πλαίσιο αυτό, ο Dmitry Bestuzhev συνιστά:

  • Να χρησιμοποιείτε πάντα VPN για τη σύνδεση στο Διαδίκτυο. Έτσι, διασφαλίζεται ότι δεν μπορούν να γίνουν εύκολα παρεμβολές στην κίνηση του δικτύου, ενώ μειώνεται και η «ευαισθησία» σε κακόβουλα προγράμματα, τα οποία μπορούν να «εγχυθούν» απευθείας σε μια νόμιμη εφαρμογή που μπορεί κάποιος να «κατεβάσει» από το Διαδίκτυο
  • Να αποφεύγεται η φόρτιση των φορητών συσκευών με τη χρήση θύρας USB που συνδέεται σε υπολογιστές, καθώς αυτό μπορεί να οδηγήσει σε «μολύνσεις» μέσω ειδικού κακόβουλου λογισμικού που έχει εγκατασταθεί σ’ έναν ηλεκτρονικό υπολογιστή. Η χρήση φορτιστή είναι η πιο ενδεδειγμένη επιλογή
  • Να χρησιμοποείται ένα anti-malware πρόγραμμα για φορητές συσκευές. Σήμερα, διαφαίνεται ότι το μέλλον αυτών των λύσεων έγκειται ακριβώς στις ίδιες τεχνολογιές που ήδη αξιοποιούνται για την ασφάλεια των υπολογιστών (π.χ. defaultdeny και λύσεις whitelisting)
  • Να χρησιμοποιείται κωδικός πρόσβασης για την προστασία των φορητών συσκεών κι όχι αριθμός PIN. Αν βρεθεί το PIN, οι κυβερνο-εισβολείς μπορούν να αποκτήσουν φυσική πρόσβαση στη φορητή συσκευή και να εγκαταστήσουν κακόβουλο λογισμικό εν αγνοία του χρήστη
  • Να αξιοποιούνται λύσεις κρυπτογράφησης στις μνήμες αποθήκευσης δεδομένων των φορητών συσκευών. Αυτό είναι ιδιαίτερα σημαντικό για συσκευές που επιτρέπουν την εξαγωγή καρτών/ δίσκων μνήμης. Αν οι επιτιθέμενοι μπορούν να εξάγουν τη μνήμη σας, συνδέοντάς τη σε μια άλλη συσκευή, θα είναι σε θέση να μεταχειριστούν το λειτουργικό σύστημα και τα δεδομένα γενικά
  • Να μη γίνεται “jailbreaking” στις φορητές συσκευές, ειδικά αν κάποιος δεν γνωρίζει ή δεν είναι σίγουρος για το πώς αυτό θα επηρεάσει μια συσκευή
  • Να μην γίνεται χρήση κινητών τηλεφώνων από «δεύτερο χέρι», καθώς μπορεί σε αυτά να υπάρχει προεγκατεστημένο κακόβουλο λογισμικό
  • Σε κάθε περίπτωση, οι «συμβατικές συνομιλίες» σ’ ένα φυσικό περιβάλλον είναι πάντα ασφαλέστερες σε σχέση με εκείνες που διεξάγονται με ηλεκτρονικά μέσα.

 

Yannis Elpidis

Είμαι ένας λάτρης της τεχνολογίας και του διαδικτύου. Γνώρισα τον πρώτο μου υπολογιστή στα μέσα της δεκαετίας του '80 και ήταν "love at first sight" που λένε και στο χωριό μου. Θα με βρείτε καθημερινά στη "Darkpony Digital".

Αγαπημένο μότο:
 "There are 10 kinds of people, those who understand binary and those who don't."

ΣΧΟΛΙΑ
read more

Google: Θα αφαιρεί το ιστορικό τοποθεσίας για επισκέψεις σε κλινικές αμβλώσεων

02 Ιουλίου 2022 Christos Elpidis

Την περασμένη εβδομάδα είδαμε τη Meta να παίρνει την απόφαση να αφαιρέσει όλες τις αναρτήσεις και διαφημίσεις που αφορούν χάπια αποβολής από τις πλατφόρμες της (Facebook, Instagram). Η επίσημη αιτιολογία είναι ...

Το νέο Gmail διαθέσιμο πλέον για όλους τους χρήστες

30 Ιουνίου 2022 Christos Elpidis

Από τον περασμένο Φεβρουάριο έχει ξεκινήσει να εμφανίζεται το επανασχεδιασμένο Gmail στους χρήστες σε όλο τον κόσμο, το οποίο φέρνει ένα ελαφρώς παραλλαγμένο περιβάλλον χρήσης με έμφαση στην γρήγορη πρόσβαση ...

Hangouts: Οριστικό τέλος για την υπηρεσία τον προσεχή Νοέμβριο

28 Ιουνίου 2022 Christos Elpidis

Έχουμε βαρεθεί εδώ και πάνω από 5 χρόνια να γράφουμε για το τέλος της υπηρεσίας Hangouts, αλλά μπαίνουμε πλέον στην τελική ευθεία για όσους χρήστες εξακολουθούν να την χρησιμοποιούν, παρά τις συνεχόμενες ...

Αυτά είναι τα phishing emails που παραπλανούν ευκολότερα τους εργαζομένους

28 Ιουνίου 2022 Techgear Team

Τα δεδομένα προσομοιωτή phishing από την Kaspersky Security Awareness Platform δείχνουν ότι οι εργαζόμενοι τείνουν να μην παρατηρούν παγίδες που κρύβονται στα emails που έχουν ως θέμα εταιρικά ζητήματα και ...

Η Google αναβαθμίζει τον Chrome browser για iOS συσκευές

24 Ιουνίου 2022 Christos Elpidis

Η Google ανακοίνωσε επίσημα ορισμένες από τις αναβαθμίσεις που θα φέρει η νέα έκδοση του Chrome browser για συσκευές iOS (iPhone και iPad), και σε αυτές συμπεριλαμβάνεται το Enhanced Safe Browsing που προσφέρει...

Twitter Notes: Η νέα λειτουργία στο Twitter για να δημοσιεύεις μεγάλα κείμενα

23 Ιουνίου 2022 Christos Elpidis

Εν μέσω των επερχόμενων «κοσμογονικών» αλλαγών λόγω της ενδεχόμενης εξαγοράς της από τον Elon Musk, η Twitter δεν σταματά να δοκιμάζει καινούργια πράγματα για το κοινωνικό δίκτυο της. Αυτή τη φορά, η εταιρεία ...

Google Password Manager: Προσφέρει πλέον on-device κρυπτογράφηση για μεγαλύτερη ασφάλεια

22 Ιουνίου 2022 Christos Elpidis

Μπορεί να συμμετέχει ενεργά και με ιδιαίτερο ζήλο στην κοινή προσπάθεια των μεγάλων εταιρειών για την εξάλειψη των passwords, αλλά μέχρι να φτάσουμε σε αυτό το σημείο έχουμε ακόμα αρκετό καιρό και γι ‘ αυτό η ...

Google News: Ριζικός επανασχεδιασμός για τη desktop έκδοση

22 Ιουνίου 2022 Christos Elpidis

Η υπηρεσία Google News κλείνει 20 χρόνια λειτουργίας φέτος και η Google προχωρά σε έναν ριζικό επανασχεδιασμό της desktop έκδοσης με σκοπό να φέρει στο προσκήνιο τις πιο σημαντικές ειδήσεις κοντά στην τοποθεσία...

Twitter: Το ΔΣ άναψε το πράσινο φως για την εξαγορά, αλλά υπάρχουν θέματα

22 Ιουνίου 2022 Christos Elpidis

Δεν πέρασαν παρά μόνο λίγες ώρες αφότου ο Elon Musk έδωσε τελεσίγραφο στο ΔΣ της Twitter απαιτώντας να τον ενημερώσουν για τον πραγματικό αριθμό των ψεύτικων λογαριασμών στην πλατφόρμα, καθώς η αρχική εκτίμηση ...

87 κρίσιμα τρωτά σημεία ανακαλύφθηκαν σε routers το 2021

17 Ιουνίου 2022 Techgear Team

Τα routers είναι απαραίτητα για συνδέσεις Wi-Fi, καθώς εκατομμύρια νέες συσκευές εγκαθίστανται καθημερινά σε σπίτια και χώρους εργασίας. Σύμφωνα με ανάλυση που πραγματοποιήθηκε από την Kaspersky, πάνω από 500 ...

Loader
techgear_icon