© Sebastien Thibault / agoodson.com
udržet aktivisty v bezpečí, se jedná o hru kočky s myší, protože útočníci se rychle
přizpůsobují vývoji zaměřenému na ochranu.
„Když například
kybernetičtí útočníci uvidí, že lidé přepínají na používání Signálu (aplikace
pro zasílání zpráv), pokusí se cílit na Signál. Pokud lidé začnou přecházet na
technologii VPN, začnou blokovat technologii VPN. Pokud lidé používají Tor
prohlížeč, zacílí na něj,“ říká Ramy
Raoof, taktický technolog Amnesty Tech týmu.
Raoof říká, že jedním z hlavních
zaměření pro rok 2020 bude řešení přizpůsobeného
cílení na smartphony. V říjnu minulého roku zahájil WhatsApp, aplikace na
zasílání zpráv ve vlastnictví Facebooku,
případ
proti NSO Group, která provedla spywarové útoky na více než tisíc uživatelů
WhatsAppu.
Vyspělejší techniky nyní již nevyžadují,
aby cíl aktivně klikal na odkaz za účelem infikování zařízení, vysvětluje
výzkumník Amnesty Tech pro bezpečnost Etienne Maynier. Útok využívající spyware
NSO na aktivistu v Maroku tajně zachytil aktivistovo procházení webu, aby infikoval
jeho telefon spywarem. „Namísto čekání,
než vy kliknete na odkaz, napadnou provoz vašeho webového prohlížeče a
přesměrují vás na škodlivou webovou
stránku, která se tajně snaží nainstalovat spyware,“ říká Maynier.
Úspěšné cílení na dobře chráněné telefony
je stále běžnější a bezpečnostní týmy jsou pod tlakem rychle se rozvíjejícího
odvětví „nultého dne“, v němž se
bezohlední hackeři snaží najít neznámá zranitelná místa v softwaru a pak je
prodat.
V květnu 2019 využila NSO Group ve
WhatsAppu zranitelnost nultého dne a pomocí spywaru zaměřila více než 100 lidskoprávních
aktivistů na celém světě.
Phishingové útoky
Amnesty Tech se také snaží bojovat s méně
hi-tech útoky, které jsou nicméně účinné a mohou během několika minut zasáhnout
velký počet obětí.
Hromadný phishing prostřednictvím SMS nebo
v rámci aplikací na smartphonech je nízkonákladová metoda, která je běžnější a velmi
často úspěšná.
Phishing se snaží přimět lidi, aby
poskytovali osobní údaje, jako jsou hesla. Útoky často přicházejí ve formě
žádosti o obnovení hesla a odkazu, čímž napodobují operátora mobilního telefonu
nebo společnost sociálních médií jako odesílatele. Jindy se útočníci vydávají
za přítele nebo kontakt oběti a sdílejí odkaz na aplikaci, která je již vložena
se škodlivým kódem.
Maynier dodává, že takovéto útoky často
používají nějaký druh „sociálního inženýrství“, nutící uživatele, aby klikl na
odkaz nebo otevřel dokument. Například předstírá, že zastupuje důvěryhodnou
organizaci, která zamýšlí pracovat s cílem.
„Je to velmi levné a velmi efektivní – a
tento typ útoku můžete velmi snadno přizpůsobit,“ říká Raoof, který
předpovídá, že nová vlna phishingu bude v roce 2020 celosvětově ohrožovat
obránce lidských práv, protože budou stále více závislí na mobilních
telefonech.
Jak udržet vaši komunikaci v bezpečí
Zde je několik jednoduchých tipů od
taktického technologa Amnesty Tech Ramyho Raoofa
Základní pravidla pro
iPhone nebo Android: Stahujte pouze aplikace z
oficiálního obchodu s aplikacemi, abyste zabránili přístupu k vašim osobním
informacím bez vašeho souhlasu a minimalizovali riziko útoků. Aktualizujte svůj
systém a aplikace často, abyste zajistili, že mají nejnovější zabezpečení. V
případě ztráty přístupu k telefonu povolte „obnovení účtu“. Nakonec si zvolte mobilní
zámek obrazovky, který nelze snadno uhodnout, například osmimístný kód PIN nebo
alfanumerický kód.
Správa hesel: Použití
správce hesel znamená, že se nemusíte starat o zapomenutí hesel a můžete se
vyhnout použití stejných hesel. Je to nástroj, který pro vás vytváří a bezpečně
ukládá silná hesla, takže můžete použít mnoho různých hesel na různých webech a
službách. Existují různí správci hesel, například KeePassXC, 1Password
nebo Lastpass.
Nezapomeňte zálohovat databázi správce hesel.
Aplikace pro zasílání
zpráv: Když radíme obráncům lidských práv ohledně
aplikací pro zasílání zpráv, posuzujeme každou aplikaci z hlediska jejích zásad
(jako jsou podmínky služby, dohoda o ochraně osobních údajů), její technologie
(pokud jde o otevřený zdroj, který je k dispozici ke kontrole, byl auditován;
zabezpečení) a nakonec situace (pokud aplikace poskytuje funkce a funkčnost
odpovídající modelu potřeb a hrozeb). Obecně řečeno, Signal a Wire
jsou dvě aplikace se silnými funkcemi ochrany osobních údajů. Pamatujte: Signal
vyžaduje registraci SIM karty a pro Wire se můžete zaregistrovat pomocí
uživatelského jména / e-mailu.
Používání veřejných Wi-Fi a
VPN: Když se
připojíte k síti Wi-Fi v kavárně nebo na letišti, vaše internetové aktivity
budou směrovány touto sítí. Pokud jsou útočníci na síti, mohli by vaše osobní
údaje zachytit. Používáním aplikace VPN ve vašich zařízeních chráníte vaše
online aktivity v případě zpřístupnění
veřejným připojením, čímž zabrání, aby vaše internetové aktivity byly
viděny ostatními ve stejné síti. Jestli chcete prozkoumat možnosti, zkuste NordVPN a TunnelBear.
