Hétpecsét Információbiztonsági Egyesület

Ha fontos ember vagy, a mobilodra is vigyáznod kell

Ugyanis ez az eszköz sincs biztonságban a kiberkémektől!

A davosi Világgazdasági Fórum kapcsán a Kaspersky Lab szakértői figyelmeztetni szeretnék a résztvevőket a mobilokra írt rosszindulatú programokkal elkövetett kiberkém-támadások veszélyeire. A Kaspersky Lab szakértői által az elmúlt években vizsgált kiberkém csoportok fejlett mobil kártevőket használnak, amelyekkel képesek megfertőzni egy sor mobil eszközt, és értékes információkat ellopni róluk. Az olyan jelentős események, mint a Világgazdasági Fórum platformként szolgálnak a fontos megbeszéléseknek, és vonzzák a befolyásos személyeket a világ minden tájáról. De a fontos emberek nagy koncentrációja egy helyen ugyancsak vonzza a hackereket, akik szerint a nyilvános rendezvények jó alkalmat kínálnak az információszerzésre rosszindulatú programokkal elkövetett célzott támadások segítségével.

A Kaspersky Lab statisztikái szerint az elmúlt években felfedezett fejlett kiberkémedési kampányok közül legalább öt használ olyan rosszindulatú eszközöket, amelyek képesek mobil eszközök megfertőzésére. Néha ezek egyedi rosszindulatú programok, amelyeket egy adott kiberkémkedési kampányhoz hoztak létre, ahogy a Red October, Cloud Atlas és Sofacy kampányoknál tapasztalhattuk. Más esetekben a hackerek úgynevezett kereskedelmi malware-eket használnak: speciális támadó eszközöket, amelyeket olyan üzleti vállalkozások értékesítenek, mint a HackingTeam (melynek eszköze az RCS), a Gamma International (FinSpy) és mások.

Az ilyen eszközök segítségével ellopott adatok – például üzleti titkok – óriási értéket képviselnek a kiberkémek számára. Sok szervezet úgy véli, hogy a szabványos PGP titkosítás elegendő a mobil e-mail kommunikáció megvédéséhez, de ez nem mindig van így.

„Ez a módszer nem oldja meg a fő problémát. Technikai szempontból az e-maileknél használt eredeti architekturális felépítés teszi lehetővé a metaadatok sima szövegként való elolvasását, mind az elküldött, mind a fogadott üzeneteknél. Ez a metaadat többek között olyan információkat tartalmaz, mint a feladó és a címzett neve, a küldési és átvételi dátum, az üzenet tárgya és mérete, vannak-e mellékletek, valamint a levél elküldéséhez használt kliens neve. Ez az információ elegendő ahhoz, hogy a célzott támadás végrehajtója rekonstruálhassa a beszélgetések idővonalát, megtudja, hogy mikor kommunikálnak egymással az emberek, miről beszélnek és milyen gyakran kommunikálnak. Ily módon a hackerek elegendő adatot tudhatnak meg a célszemélyekről.” – mondta Dmitry Bestuzhev, a Kaspersky Lab GReAT csapatának biztonsági szakértője.

Ennek megakadályozására a bizalmas leveleket a mobil eszközökön biztonságos alkalmazásokkal és végponttól végpontig terjedő titkosítással továbbítják szinte metaadat nélkül vagy személytelen metaadatokkal.

„Ez a fejlesztés arra késztette a kiberkémeket, hogy új fegyvereket fejlesszenek ki a digitális és valódi életünk utáni kémkedéshez. Miután ezek a mobil kártevők települtek a célszemély eszközére, minden biztonságos üzenetet ki tudnak kémlelni, valamint képesek észrevétlenül aktiválni az eszköz kameráját és mikrofonját. Ez lehetővé teszi a hackereknek, hogy kikémleljék a bizalmas kommunikációkat, még azokat is, amelyek egy személyes találkozó keretében történnek.” – tette hozzá Dmitry Bestuzhev.

Léteznek azonban további intézkedések, amelyek segíthetnek megvédeni a kommunikációnkat a kiberkémektől. Cikkében Dmitry Bestuzhev az alábbiakat ajánlja:

A cikk

Kaspersky Lab kiberkém hackerek

Megtekintés: 1065