Mobiilseadmetele mõeldud kahjutoovat tarkvara võidakse kasutada küberspionaaži eesmärgil, hoiatavad Kaspersky Lab´i eksperdid messidele ja rahvusvahelistele ärikohtumistele suunduvaid äriinimesi. Selgus, et mitmed küberspionaažiga tegelevad rühmad, kelle tegevust Kaspersky Labi´i eksperdid viimastel aastatel uurisid, kasutasid keerulist kahjutoovat tarkvarakoodi, mis on võimeline nakatama tervet rida mobiilseadmeid ja varastab erinevat liiki väärtuslikku teavet.
Kaspersky Lab´i
statistika järgi kasutati viimastel aastatel tuvastatud osava küberspionaaži kampaania puhul vähemalt viiel juhul kahjutoovaid vahendeid, mis on võimelised nakatama mobiilseadmeid. Mõnikord kujutavad nad endast ebastandardseid kahjutoovaid programme, mis on loodud ja levitatavad küberspionaaži kampaania vältel, nagu see oli Red October, Cloud Atlas ja Sofacy kampaaniate puhul. Teistel puhkudel kaldusid pahatahtlikud tegijad niinimetatud „kommertsliku“ kahjutoova tarkvara kasutamisele: spetsiaalsele vahendite komplektile ründamiseks, mida müüvad äriorganisatsioonid, nagu HackingTeam (kelle tööriista nimi on RCS), Gamma International (FinSpy) jm.
Selliste vahendite abil varastatud andmetel, nagu konkurentide tegevuse analüüsil, on küberspioonide jaoks väga kõrge väärtus. Mitmed organisatsioonid on veendunud, et piisab standardsest PGP-šifreerimisest e-posti teel kirjavahetuse kaitsmiseks mobiilseadmetes, aga see pole alati nii.
„Antud meede ei lahenda võtmeprobleemi: tehnika poolest võimaldab algne e-kirjades kasutatav arhitektuurdisain lugeda tavatekstina metaandmeid ning saadetud ja saadud teateid. Need metaandmed sisaldavad üksikasjalikku teavet saatjast ja saajast, saatmise/kättesaamise kuupäeva, teemat ja teate suurust, manustest, kui neid oli, ning muuhulgas teate saatmiseks kasutatud postiprogrammi versiooni. Antud informatsioon võib olla piisav sellele, kes võtab ette sihipärase rünnaku eesmärgiga rekonstrueerida kõnede kronoloogia, saada teada, kas inimesed suhtlevad omavahel, millest nad vestlevad ning kui sageli nad suhtlevad. Sellisel viisil saavad ründajad uurida piisavalt palju oma rünnakute objektide kohta,“ räägib Dmitri Bestužev, Kaspersky Lab´i juures töötava Globaalsete Uuringute ja Analüüsi Keskuse ekspert turvalisuse küsimustes.
Selle ohuga võitlemiseks teostatakse mitmeid delikaatsetel teemadel vestlusi nüüd mobiilseadmete teel, kasutades kaitstud äppe ja abonentide vahelist šifreerimist, mis peaaegu ei oma metaandmeid või milles metaandmed peamiselt pole isiklikud.
„Selline sündmuste areng tõi esile küberspioonide poolt uute relvade väljatöötamise, mis saavad jälgida nii nende rünnakute objektide digitaalset kui ka tavaelu. Pärast seda, kui mobiilseadmetele kahjutoov programm on installitud objekti seadmesse, saab see jälgida kõiki kaitstud teateid ning samuti salaja ja nähtamatult aktiveerida seadme kaamerat ja mikrofoni. See võimaldab ründajatel saada ligipääsu toimuvatest kõnedest kõige delikaatsematele ja isegi siis, kui neid viiakse läbi protokolliväliselt ning t?te-?-t?te,“ lisab Bestužev.
Aga on olemas lisameetmed, millega saaks kaitsta privaatset suhtlust mobiilides kolmandate isikute eest. Bestužev soovitab järgmist:
Kasuta Internetiga ühendamiseks alati VPN-ühendust. See aitab tagada selle, et sinu võrgu andmeedastust ei saa kergelt kinni püüda ning lühendab ohtude nimekirja kuni tarkvarani, mida rakendatakse otseselt lubatud äppi Internetist allalaadimise teel.Ära laadi oma mobiilseadmeid, kasutades arvutiga ühendatud USB-porti, sest arvuti võib olla nakatunud sellesse installitud spetsiaalse kahjutoova tarkvaraga. Parim, mida saab teha – ühenda oma telefon otse võrgust toidet saava adapteriga.Kasuta äppi kahjutoova tarkvara vastu. See peab olema parim. Tundub, et tulevik on nende tehnoloogiate päralt – täpselt samade tehnoloogiate, mida juba kasutatakse lauaarvutite turvalisuse tagamiseks: ligipääsu poliitika „vaikimisi loobumine“ ja whitelisting.Kaitse oma seadmeid parooliga, mitte PINiga. Kui PIN saadakse teada, siis võivad küberrünnaku algatajad saada füüsilise ligipääsu sinu mobiilseadmele ja installida kahjutoova programmi sinu teadmata.Kasuta šifreerimist mobiilseadmete koosseisus olevate mäluseadmete suhtes. See nõue on päevakohane nende seadmete jaoks, mis võimaldavad mälu väljavõtmist. Kui ründajad saavad võtta välja sinu seadme mälu ja ühendada selle muu seadmega, siis saavad nad kergesti manipuleerida sinu operatsioonisüsteemi ja kokkuvõttes sinu andmetega.Ära tee oma seadme jailbreak´i – eriti kui sa pole kindel selles, kuidas see mõjutab sinu seadet.Ära kasuta eelnevalt kellegi teise poolt kasutatud mobiiltelefone, millel võib olla eelinstallitud kahjutoov tarkvara. See nõuanne on eriti tähtis, kui soetate mobiiltelefoni kelleltki, keda hästi ei tunne.Ning viimane: pea meeles, et isiklikud vestlused looduslikus keskkonnas on alati turvalisemad neist, mida peetakse elektroonilisel teel.
Üksikasjalikumalt riskidest, mida toob endaga kaasa mobiilseadmetele kahjutoova tarkvara rakendamine ning sellest, kuidas kaitsta andmeid selliste ohtude eest, saate teada Dmitri Bestužev artiklist (inglise keeles) saidil
Securelist.com.
Seotud lood
Millega peab tegevjuht arvestama ja mida tegema selleks, et luua eeldused organisatsiooni infosüsteemide ja neis paiknevate andmete turvamiseks?
NATO kõrgeim otsustusorgan Põhja-Atlandi Nõukogu kiitis reedel heaks võimepaketi, millega investeeritakse Eestis asuvasse küberkaitse harjutusväljaku arendamisse.
Arvutipargi renditeenus on mugav, säästlik ja (tuleviku)kindel. Green IT tegevjuht Asko Pukk usub, et ettevõtete äriline fookus peab alati olema enda põhitegevusel, sektoril, mida teatakse peensusteni, et olla konkurentidest paremad – just selleks vajaliku aja ja raha renditeenus vabastab.