Ma már vannak olyan programok, amelyeket mindenféle helyi interakció nélkül, távolról lehet telepíteni okostelefonokra. A támadóknak elég elküldeniük egy szöveges üzenetet az adott készülékre, amelyre a kémprogram magától települ. Tehát még arra sincs szükség, hogy rávegyék az áldozatot egy csatolmány vagy link rákattintására – írja a hvg.hu.
A Micro Focus szakértői szerint
nőni fog az ilyen jellegű támadások száma, mert óriási lehetőségeket tartogat a kiberbűnözők számára a haszonszerzésre.
A támadóknak ezért megéri időt és energiát fektetni a módszer tökéletesítésébe és kihasználásába. Sok cégvezető úgy véli, a vállalat és az ott dolgozók nem elég fontosak egy ilyen támadáshoz, de a kiberháború és a zsarolóvírusok korában bárki célpont lehet.
A Micro Focus szakértői a sikeres "zero click" támadások ellen több szabály betartását tanácsolják.
- A támadáskor sokszor egyes szoftverek sérülékenységeit használják ki, ezért ajánlott naprakészen tartani a rendszereket és alkalmazásokat, valamint folyamatosan telepíteni a frissítéseket, amint kiadják azokat a szoftvergyártók. Érdemes automatizálni az ismétlődő feladatokat, különösen a sebezhetőségek felmérését és a javítások telepítését. Célszerű többlépcsős hitelesítéshez kötni az alkalmazottak hozzáférését a vállalati rendszerekhez, különösen akkor, ha távolról végzik a munkájukat.
- Egyes biztonsági szoftvereket fel lehet telepíteni a végpontokra, köztük okostelefonokra, és onnantól kezdve folyamatosan érkeznek róluk a telemetriai adatok a központba, így könnyebb azonosítani, ha az eszközön a szokásostól eltérő tevékenységek zajlanak.
- Az is növelheti a biztonságérzetet, ha rendszeresen lefuttatnak olyan programokat, amelyekkel ellenőrizhető, hogy van-e kémszoftver az adott készüléken. Az Amnesty International kiadott egy olyan szoftvert, amellyel bárki ellenőrizheti, hogy telepítettek-e a telefonjára kémprogramot a tudta nélkül.
