Σας κάνει η τάση Micro Spy?

Τα χέρια. Δυστυχώς, για μερικούς από εμάς, υπάρχουν άνθρωποι εκεί έξω που θέλουν να μάθουν τι κάνουμε και με ποιον είμαστε μαζί μας. Θα μπορούσε να είναι ένας ζηλότυπος συνεργάτης, ένας jilted πρώην, υπερ-προστατευτικός γονείς ή ακόμα και ένας ύποπτος εργοδότης. Για αυτούς, μια ολόκληρη μίνι βιομηχανία εμφανίστηκε τα τελευταία δύο χρόνια που πωλούν λογισμικό παρακολούθησης ή πιο προδοτικά, δούρεμα spyware και κώδικας που μπορούν να κρυφτούν, έτσι ώστε να μην γνωρίζετε καν ότι είναι στη συσκευή σας. Για λίγα δολάρια, τα άτομα μπορούν να πάρουν τα χέρια τους σε μια εφαρμογή που μπορεί να παρακολουθεί ό, τι κάνετε στη συσκευή σας. Αυτό περιλαμβάνει τις κλήσεις, τα μηνύματα, τα μηνύματα ηλεκτρονικού ταχυδρομείου, το ιστορικό περιήγησης, την τοποθεσία και ακόμη και τη δυνατότητα να ενεργοποιήσετε απομακρυσμένα το μικρόφωνο και την κάμερά σας χωρίς τη γνώση ή τη συγκατάθεσή σας.

Βασικά σημεία:

1. Η χρήση του λογισμικού παρακολούθησης και του spyware είναι σε άνοδο, επιτρέποντας στα άτομα να παρακολουθούν και να παρακολουθούν άλλους από απόσταση.
2. Οι εφαρμογές stalkerware μπορούν να παρακολουθούν κλήσεις, μηνύματα, μηνύματα ηλεκτρονικού ταχυδρομείου, ιστορικό περιήγησης, τοποθεσία και ακόμη και ενεργοποιούν μικρόφωνα και κάμερες στη συσκευή προορισμού.
3. Αυτές οι εφαρμογές μπορούν να αγοραστούν για μερικά δολάρια και να εγκατασταθούν στη συσκευή προορισμού χωρίς τη γνώση ή τη συγκατάθεση του χρήστη.
4. Το stalkerware χρησιμοποιείται συχνά από ζηλότυπους εταίρους, jilted exes, υπερβολικά προστατευτικούς γονείς και ύποπτους εργοδότες.
5. Το Stalkerware αποτελεί σοβαρή απειλή για την ιδιωτική ζωή και μπορεί να χρησιμοποιηθεί για τον έλεγχο και το χειρισμό των ατόμων.
6. Οι Stalkers μπορούν να συγκεντρώσουν ευαίσθητες πληροφορίες, όπως κωδικούς πρόσβασης, οικονομικές λεπτομέρειες και προσωπικές συνομιλίες μέσω αυτών των εφαρμογών.
7. Το Stalkerware μπορεί να είναι δύσκολο να ανιχνευθεί και να απομακρυνθεί από μια συσκευή, απαιτώντας επαγγελματική βοήθεια σε ορισμένες περιπτώσεις.
8. Είναι σημαντικό να σαρώσετε τακτικά συσκευές για τυχόν σημάδια stalkerware και να λαμβάνετε προφυλάξεις για την προστασία των προσωπικών πληροφοριών.
9. Τα θύματα του Stalkerware θα πρέπει να ζητούν υποστήριξη από οργανισμούς και υπηρεσίες επιβολής του νόμου για να εξασφαλίσουν την ασφάλειά τους.
10. Η νομοθεσία και τα νομικά μέτρα εισάγονται για την καταπολέμηση της εξάπλωσης και της χρήσης του stalkerware.

Ερωτήσεις:

1. Τι είναι το stalkerware?
2. Πώς μπορεί να εγκατασταθεί το stalkerware σε μια συσκευή?
3. Ποιοι είναι οι τυπικοί χρήστες του stalkerware?
4. Ποιες πληροφορίες μπορούν να έχουν πρόσβαση στις εφαρμογές stalkerware?
5. Πώς μπορεί να εντοπιστεί το stalkerware σε μια συσκευή?
6. Ποιες είναι οι πιθανές συνέπειες για τα θύματα του stalkerware?
7. Υπάρχουν κάποια νομικά μέτρα για την αντιμετώπιση της χρήσης του stalkerware?
8. Πώς μπορούν τα άτομα να προστατευθούν από το stalkerware?
9. Υπάρχουν οργανισμοί που παρέχουν υποστήριξη για τα θύματα του stalkerware?
10. Μπορεί να αφαιρεθεί το stalkerware από μια συσκευή?
11. Είναι δυνατόν να παρακολουθείτε την πηγή των εφαρμογών stalkerware?
12. Μπορεί να χρησιμοποιηθεί stalkerware για εταιρική κατασκοπεία?
13. Τι πρέπει να κάνουν τα άτομα εάν υποψιάζονται ότι στοχεύουν με stalkerware?
14. Υπάρχουν διαθέσιμα εργαλεία ή λογισμικό αντι-stalkerware?
15. Πώς μπορεί η κοινωνία να αυξήσει την ευαισθητοποίηση σχετικά με τους κινδύνους του stalkerware?

Απαντήσεις:

1. Το Stalkerware αναφέρεται σε λογισμικό ή εφαρμογές που χρησιμοποιούνται για την παρακολούθηση και την παρακολούθηση των ατόμων χωρίς τη γνώση ή τη συγκατάθεσή τους. Χρησιμοποιείται συχνά από άτομα όπως ζηλότυποι συνεργάτες, exes, γονείς ή εργοδότες για να αποκτήσουν πρόσβαση σε ιδιωτικές πληροφορίες και να ελέγχουν τις δραστηριότητες του στόχου.
2. Το Stalkerware μπορεί να εγκατασταθεί σε μια συσκευή με διάφορα μέσα, συμπεριλαμβανομένης της φυσικής πρόσβασης στη συσκευή, τη λήψη κακόβουλων εφαρμογών ή των αρχείων ή την εκμετάλλευση των τρωτών σημείων στο λογισμικό της συσκευής. Μπορεί επίσης να μεταμφιεσθεί ως νόμιμο λογισμικό ή κρυμμένο σε άλλες εφαρμογές.
3. Οι τυπικοί χρήστες του Stalkerware περιλαμβάνουν άτομα που θέλουν να κρατήσουν καρτέλες στους συνεργάτες τους, στους γονείς που θέλουν να παρακολουθήσουν τις δραστηριότητες των παιδιών τους, τους εργοδότες που θέλουν να παρακολουθήσουν τους υπαλλήλους τους και τα άτομα με κακόβουλη πρόθεση που επιδιώκουν να εισβάλουν στην ιδιωτικότητα κάποιου.
4. Οι εφαρμογές stalkerware μπορούν να έχουν πρόσβαση σε ένα ευρύ φάσμα πληροφοριών σχετικά με τη συσκευή προορισμού, συμπεριλαμβανομένων αρχείων καταγραφής κλήσεων, μηνυμάτων κειμένου, μηνυμάτων ηλεκτρονικού ταχυδρομείου, ιστορικού περιήγησης, δεδομένων τοποθεσίας, φωτογραφιών, βίντεο, δραστηριότητας κοινωνικών μέσων και ακόμη και ήχου και βίντεο μέσω του μικροφώνου και της κάμερας της συσκευής.
5. Η ανίχνευση stalkerware σε μια συσκευή μπορεί να είναι προκλητική καθώς έχει σχεδιαστεί για να παραμείνει κρυμμένη. Ωστόσο, ορισμένα σημάδια που μπορεί να υποδηλώνουν ότι η παρουσία του stalkerware περιλαμβάνει ξαφνική αποστράγγιση μπαταρίας, αυξημένη χρήση δεδομένων, ασυνήθιστη συμπεριφορά ή υστέρηση στη συσκευή, άγνωστες εφαρμογές ή αρχεία και ύποπτες ειδοποιήσεις ή μηνύματα.
6. Οι συνέπειες για τα θύματα του stalkerware μπορεί να είναι σοβαρές, συμπεριλαμβανομένης της απώλειας της ιδιωτικής ζωής, της συναισθηματικής δυσφορίας, της ψυχολογικής χειραγώγησης, της παρενόχλησης και ακόμη και του φυσικού κινδύνου. Μπορεί να οδηγήσει σε καταδίωξη, εκβιασμό, κλοπή ταυτότητας και άλλες μορφές κακοποίησης.
7. Η νομοθεσία και τα νομικά μέτρα εισάγονται σε πολλές δικαιοδοσίες για την αντιμετώπιση της χρήσης του stalkerware. Αυτοί οι νόμοι αποσκοπούν στην ποινικοποίηση της παραγωγής, της διανομής, της πώλησης και της χρήσης του stalkerware, καθώς και την παροχή προστασίας και υποστήριξης για τα θύματα.
8. Για να προστατευθούν από το stalkerware, τα άτομα θα πρέπει να ασκούν καλή ψηφιακή υγιεινή, όπως αποφεύγοντας ύποπτες εφαρμογές και λήψεις, τακτικά ενημερώνοντας το λογισμικό συσκευών, χρησιμοποιώντας ισχυρούς και μοναδικούς κωδικούς πρόσβασης και είναι προσεκτικοί με την ανταλλαγή προσωπικών πληροφοριών online.
9. Υπάρχουν οργανισμοί και γραφές που παρέχουν υποστήριξη για τα θύματα του Stalkerware, όπως ξενοδοχειακές τηλεφωνικές γραμμές, οργανώσεις ασφάλειας στον κυβερνοχώρο και υπηρεσίες νομικής βοήθειας. Αυτοί οι οργανισμοί μπορούν να προσφέρουν καθοδήγηση, πόρους και βοήθεια για την αντιμετώπιση του stalkerware και την εξασφάλιση της ασφάλειας του θύματος.
10. Η αφαίρεση του stalkerware από μια συσκευή μπορεί να είναι προκλητική και σε ορισμένες περιπτώσεις μπορεί να απαιτείται επαγγελματική βοήθεια. Συνιστάται να ζητήσετε βοήθεια από εμπειρογνώμονες στον κυβερνοχώρο ή να επικοινωνήσετε με την τοπική επιβολή του νόμου για καθοδήγηση σχετικά με την αφαίρεση του stalkerware με ασφάλεια και την εξασφάλιση της συσκευής.
11. Η παρακολούθηση της ακριβούς πηγής εφαρμογών stalkerware μπορεί να είναι δύσκολη καθώς συχνά έχουν σχεδιαστεί για να είναι ανιχνεύσιμες. Ωστόσο, οι εμπειρογνώμονες στον κυβερνοχώρο μπορούν να αναλύσουν τον κώδικα, την κυκλοφορία δικτύου και άλλους δείκτες της εφαρμογής για να εντοπίσουν πιθανές πηγές ή συνδέσεις.
12. Ναι, το stalkerware μπορεί να χρησιμοποιηθεί για εταιρική κατασκοπεία. Οι εργοδότες ή οι ανταγωνιστές μπορούν να εγκαταστήσουν το stalkerware στις συσκευές των εργαζομένων για να παρακολουθούν τις δραστηριότητές τους, να συγκεντρώσουν ευαίσθητες πληροφορίες ή να αποκτήσουν ανταγωνιστικό πλεονέκτημα. Αυτό μπορεί να έχει σοβαρές νομικές και ηθικές επιπτώσεις.
13. Εάν κάποιος υποπτεύεται ότι στοχεύει με stalkerware, θα πρέπει να δώσουν προτεραιότητα στην ασφάλειά τους. Αυτό περιλαμβάνει την προσέγγιση των αξιόπιστων φίλων, της οικογένειας ή των επαγγελματιών για υποστήριξη, τη διατήρηση αποδεικτικών στοιχείων για ύποπτες δραστηριότητες, την αλλαγή των κωδικών πρόσβασης και την αναζήτηση νομικών συμβουλών ή παρέμβασης επιβολής του νόμου, εάν είναι απαραίτητο.
14. Υπάρχουν διαθέσιμα εργαλεία και λογισμικό αντι-stalkerware που μπορούν να βοηθήσουν στην ανίχνευση και κατάργηση του stalkerware από συσκευές. Αυτά τα εργαλεία χρησιμοποιούν προηγμένες τεχνικές σάρωσης για τον εντοπισμό πιθανών stalkerware και παρέχουν επιλογές για αφαίρεση ή καραντίνα.
15. Η ευαισθητοποίηση σχετικά με τους κινδύνους του stalkerware είναι ζωτικής σημασίας για την καταπολέμηση της εξάπλωσής του. Αυτό μπορεί να γίνει μέσω εκπαιδευτικών εκστρατειών, ηλεκτρονικών πόρων, εργαστηρίων και εταιρικών σχέσεων μεταξύ εταιρειών τεχνολογίας, οργανισμών ασφάλειας στον κυβερνοχώρο και υπηρεσιών επιβολής του νόμου. Με την προώθηση των ψηφιακών πρακτικών απορρήτου και ασφάλειας, τα άτομα μπορούν να προστατευθούν καλύτερα από το stalkerware και άλλες απειλές απορρήτου.

Καταδιώκοντας το stalkerware

Εμείς’Όλοι ξοδεύουν περισσότερο χρόνο στα smartphones μας. Για πρώτη φορά φέτος, ο χρόνος που αφιερώθηκε σε κινητές συσκευές ξεπέρασε ότι πέρασε μπροστά από την τηλεόραση. Μέχρι το 2021, αυτό’προέβλεψε ότι οι Αμερικανοί θα κολληθούν στις συσκευές τους για σχεδόν τέσσερις ώρες την ημέρα. Συνομιλούμε και φλερτάρουμε με φίλους στα κοινωνικά μέσα ενημέρωσης. Δημοσιεύουμε τις φωτογραφίες και τις ενημερώσεις κατάστασης. Στείλουμε email, κείμενο, im και καλούμε μέσω των συσκευών μας. Επίσης, ψωνίζουμε, χαλάζουμε ταξί ή περιηγούμε σε γύρω από την πόλη, ακούμε μουσική ή παρακολουθούμε το YouTube ή την τηλεόραση, ακόμα και την τράπεζα online-όλα από το μίνι υπολογιστή στην παλάμη των χεριών μας. Δυστυχώς, για μερικούς από εμάς, υπάρχουν άνθρωποι εκεί έξω που θέλουν να μάθουν τι εμείς’να κάνουμε και ποιοι εμείς’Re με ανά πάσα στιγμή. Θα μπορούσε να είναι ένας ζηλότυπος συνεργάτης, ένας jilted πρώην, υπερ-προστατευτικός γονείς ή ακόμα και ένας ύποπτος εργοδότης. Για αυτούς, μια ολόκληρη μίνι βιομηχανία εμφανίστηκε τα τελευταία δύο χρόνια που πωλούν λογισμικό παρακολούθησης, ή πιο προδοτικά, δούρεμα spyware και κώδικας που μπορούν να κρυφτούν, έτσι ώστε να μην don’Το δεν το γνωρίζει καν’στη συσκευή σας. Για λίγα δολάρια, τα άτομα μπορούν να πάρουν τα χέρια τους σε μια εφαρμογή που μπορεί να παρακολουθεί ό, τι κάνετε στη συσκευή σας. Αυτό περιλαμβάνει

Σας κάνει η τάση Micro Spy?

Η Reddit και οι συνεργάτες του χρησιμοποιούν cookies και παρόμοιες τεχνολογίες για να σας προσφέρουν καλύτερη εμπειρία.

Με την αποδοχή όλων των cookies, συμφωνείτε με τη χρήση των cookies για να παραδώσετε και να διατηρήσετε τις υπηρεσίες και τον ιστότοπό μας, να βελτιώσετε την ποιότητα του Reddit, να εξατομικεύσετε το περιεχόμενο και τη διαφήμιση Reddit και να μετρήσετε την αποτελεσματικότητα της διαφήμισης.

Απορρίπτοντας τα μη βασικά cookies, το Reddit ενδέχεται να εξακολουθεί να χρησιμοποιεί ορισμένα cookies για να εξασφαλίσει τη σωστή λειτουργικότητα της πλατφόρμας μας.

Για περισσότερες πληροφορίες, ανατρέξτε στην ειδοποίηση cookie και στην πολιτική απορρήτου μας .

Αποκτήστε την εφαρμογή Reddit

Σάρωση αυτού του κώδικα QR για να κατεβάσετε την εφαρμογή τώρα

Ή ελέγξτε το στα καταστήματα εφαρμογών

r/trendmicro

r/trendmicro

Καλώς ήλθατε στο Subreddit Trend! Είμαστε ένας παγκόσμιος ηγέτης στον κυβερνοχώρο, βοηθώντας να καταστήσουμε τον κόσμο ασφαλές για την ανταλλαγή ψηφιακών πληροφοριών. Το Trend Micro είναι #1 στο παγκόσμιο μερίδιο αγοράς της ασφάλειας του φόρτου εργασίας του υβριδικού νέφους. 500K+ εταιρείες & 250+ εκατομμύρια άνθρωποι γνωρίζουν τη μικρο -διαφορά τάσεων.

Μέλη στο διαδίκτυο

από τον Agueroagnis

u/agueroagnis avatar

Τι κάνει ακριβώς η Trend Micro?

Πρόσφατα συμμετείχα σε μια απομακρυσμένη εταιρεία και εγκατέστησαν το Trend Micro στον προσωπικό μου φορητό υπολογιστή επειδή δεν μπορούσαν να μου δώσουν ένα φορητό υπολογιστή εργασίας. Πρέπει να ανησυχώ για το απόρρητό μου? Έχει η τάση micro και οι δυνατότητες παρακολούθησης και παρακολούθησης? Μου είπαν ότι είναι απλώς ένας antivirus και ότι κάθε εργαζόμενος πρέπει να το εγκαταστήσει. Χρησιμοποιώ το φορητό υπολογιστή μου για να αποκτήσω πρόσβαση στον τραπεζικό μου λογαριασμό, γι ‘αυτό είμαι αρκετά ανήσυχος για όλα αυτά.

Επεξεργασία: Αυτά είναι αυτά που βρήκα στον διαχειριστή εργασιών μου που σχετίζονται με την τάση Micro:

-Διευκολύνει την επικοινωνία μεταξύ των τελικών σημείων και του Micro Trend

-Διαχειρίστηκε τη δυνατότητα πρόληψης μη εξουσιοδοτημένης αλλαγής της τάξης

-Η τηλεμετρία συμβατότητας της Microsoft (δεν είναι σίγουρος αν σχετίζεται αλλά έχει τη λέξη τηλεμετρία σε αυτήν)

-Τάση Micro Common Communication Communication Service

-Τάση μικρο -κοινή υπηρεσία καταγραφής πελατών

-Τάση Micro Common Client Scan Scan σε πραγματικό χρόνο

-Τάση μικρο -κοινό πλαίσιο λύσης πελάτη

-Εφαρμογή προστασίας Micro Data Trend

-Υπηρεσία προστασίας Micro Data Trend

-Τάση micro endpoint basecamp

-Τάση Micro Personal Firewall Service

-Trend Micro Agent Agent Monitor (υποθέτω ότι αυτό παρακολουθεί τις δραστηριότητές μου?·

-Μικρή τηλεμετρία τάσης

-Τάση Micro Telemetry Agent Service

-Τάση Micro Pulnerability Protection Service Agent

-Τάση Micro WSC Service

Καταδιώκοντας το stalkerware

Νιώθεις ποτέ σαν εσένα’ακολουθείται? Όταν πρόκειται για την ψηφιακή μας ζωή, αυτό συμβαίνει όλο και περισσότερο. Ενώ εμείς’πρόθυμοι να ενισχύσουν τους οπαδούς στα κοινωνικά μέσα ενημέρωσης, αυτό’είναι ένα διαφορετικό θέμα σχετικά με τα ανώνυμα τρίτα μέρη που μας καταδιώκουν κρυφά online.

Από: Trend Micro 27 Νοεμβρίου 2019 Ώρα ανάγνωσης: (λέξεις)

Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν stategies και μεθοδολογίες

“Πάντα παίρνω την αίσθηση’ακολουθείται? Δυστυχώς, όταν πρόκειται για τις ψηφιακές μας ζωές, αυτό συμβαίνει όλο και περισσότερο. Αλλά ενώ εμείς’Όλοι θέλουν να ενισχύσουν τους οπαδούς μας στα κοινωνικά μέσα ενημέρωσης, αυτό’είναι ένα διαφορετικό θέμα όταν πρόκειται για ανώνυμα τρίτα μέρη που μας καταδιώκει κρυφά online. Ναι, εμείς’re ήδη παρακολουθείται από τους ISP κάθε φορά που πηγαίνουμε online ή από παρόχους ιστού όπως το Google και οι κοινωνικοί ιστότοποι όπως το Facebook και το Twitter. Αλλά σε αυτές τις περιπτώσεις, παίρνουμε λίγο πίσω σε αντάλλαγμα: πιο εξορθολογισμένες, εξατομικευμένες υπηρεσίες, και τουλάχιστον πιο σχετική (αν ενοχλητική) διαφήμιση. Στο καλύτερο σενάριο, όμως, εμείς’ρε ποτέ να παρακολουθούμε χωρίς τη συγκατάθεσή μας. Με ένα φαινόμενο γνωστό ως stalkerware, Ωστόσο, εκεί’S μηδενικό κέρδος για το θύμα. Αυτό δεν είναι τίποτα λιγότερο από το λογισμικό επιτήρησης του κυβερνητικού τύπου που χρησιμοποιούνται από άτομα για να κατασκοπεύουν τους άλλους-συνήθως κάποιον που γνωρίζετε.

Τι είναι το stalkerware?

Εμείς’Όλοι ξοδεύουν περισσότερο χρόνο στα smartphones μας. Για πρώτη φορά φέτος, ο χρόνος που αφιερώθηκε σε κινητές συσκευές ξεπέρασε ότι πέρασε μπροστά από την τηλεόραση. Μέχρι το 2021, αυτό’προέβλεψε ότι οι Αμερικανοί θα κολληθούν στις συσκευές τους για σχεδόν τέσσερις ώρες την ημέρα. Συνομιλούμε και φλερτάρουμε με φίλους στα κοινωνικά μέσα ενημέρωσης. Δημοσιεύουμε τις φωτογραφίες και τις ενημερώσεις κατάστασης. Στείλουμε email, κείμενο, im και καλούμε μέσω των συσκευών μας. Επίσης, ψωνίζουμε, χαλάζουμε ταξί ή περιηγούμε σε γύρω από την πόλη, ακούμε μουσική ή παρακολουθούμε το YouTube ή την τηλεόραση, ακόμα και την τράπεζα online-όλα από το μίνι υπολογιστή στην παλάμη των χεριών μας. Δυστυχώς, για μερικούς από εμάς, υπάρχουν άνθρωποι εκεί έξω που θέλουν να μάθουν τι εμείς’να κάνουμε και ποιοι εμείς’Re με ανά πάσα στιγμή. Θα μπορούσε να είναι ένας ζηλότυπος συνεργάτης, ένας jilted πρώην, υπερ-προστατευτικός γονείς ή ακόμα και ένας ύποπτος εργοδότης. Για αυτούς, μια ολόκληρη μίνι βιομηχανία εμφανίστηκε τα τελευταία δύο χρόνια που πωλούν λογισμικό παρακολούθησης, ή πιο προδοτικά, δούρεμα spyware και κώδικας που μπορούν να κρυφτούν, έτσι ώστε να μην don’Το δεν το γνωρίζει καν’στη συσκευή σας. Για λίγα δολάρια, τα άτομα μπορούν να πάρουν τα χέρια τους σε μια εφαρμογή που μπορεί να παρακολουθεί ό, τι κάνετε στη συσκευή σας. Αυτό περιλαμβάνει

  • Μηνύματα SMS
  • Συντεταγμένες/τοποθεσία GPS
  • Μηνύματα ηλεκτρονικού ταχυδρομείου
  • σερφάρισμα στο διαδίκτυο
  • Καταγραφή πληκτρολογίας
  • Φωτογραφία, βίντεο και εγγραφή ήχου

Παραβαίνουν το νόμο

Αφήνω’να είναι σαφές: αυτό’s Κατά την παρακολούθηση του λογισμικού – και σίγουρα, το spyware – είναι χρησιμοποιείται για καταδίωξη ότι πραγματικά γίνεται stalkerware. Αυτό σημαίνει ότι οι επιχειρήσεις που πωλούν λογισμικό παρακολούθησης ενδέχεται να λειτουργούν σε μια γκρίζα περιοχή ηθικά και νόμιμα, ανάλογα με τον τρόπο με τον οποίο χρησιμοποιείται το λογισμικό. Ενώ αυτοί’Επανεξέταση τεχνικά νόμιμο, το λογισμικό επιτήρησης συνήθως χαρακτηρίζεται με τέτοιο τρόπο ώστε να τους κρατήσει ακριβώς αυτή την πλευρά του νόμου. Σκεφτείτε τους ενδιαφερόμενους γονείς που θέλουν να εξασφαλίσουν ότι τα παιδιά τους είναι ασφαλή ή από εργοδότες που θέλουν να εξασφαλίσουν ότι το προσωπικό τους είναι εκεί που πρέπει να είναι κατά τη διάρκεια των ωρών εργασίας. Τούτου λεχθέντος, όσοι χρησιμοποιούν αυτό το λογισμικό για να κατασκοπεύουν τα άτομα χωρίς τη γνώση ή τη συγκατάθεσή τους παραβιάζουν τα ηθικά πρότυπα και παραβιάζουν το νόμο. Και αν το λογισμικό ή ο κωδικός είναι ειδικά σχεδιασμένο για να κρυφτεί, όπως και με τον Trojan Spyware ή τον κώδικα κατασκοπείας – τότε μια γραμμή έχει σίγουρα διασχίσει. Εσείς’Τώρα ο λαιμός βαθιά στον σκιερό κόσμο του stalkerware. Εκεί’είναι ένα τεράστιο φάσμα “λογισμικό spyware” ή “παρακολούθηση” Οι εφαρμογές που διατίθενται σήμερα στην αγορά, όπως οι Retina-X, Flexispy, Mobistealth, Spy Master Pro, Spyhuman, Spyfone, Thetruthspy, Family Orbit, Mspy, Copy9, Spyera, Spybubble και Android Spy. Δεδομένης της συχνά συγκαλυμμένης φύσης της βιομηχανίας, αυτό’Είναι δύσκολο να αποκτήσετε μια ακριβή εικόνα για το πόσο διαδεδομένη είναι η χρήση ενός τέτοιου λογισμικού για καταδίωξη, αν και ο αριθμός των τίτλων στην αγορά θα πρέπει να δώσει κάποια ένδειξη. Οι εκθέσεις από το 2017 πρότειναν ότι 130.000 άνθρωποι είχαν λογαριασμό με το Retina-X ή το Flexispy, ενώ διεκδικήθηκε λίγα χρόνια πριν από το ότι η MSPY είχε έως και δύο εκατομμύρια χρήστες. Το stalkerware ή η χρήση του λογισμικού παρακολούθησης για καταδίωξη δεν αντιπροσωπεύει μόνο μια ακαθάριστη εισβολή στην ιδιωτική σας ζωή, αλλά και μια πιθανή ανησυχία για την ασφάλεια εάν οι εταιρείες που εκτελούν αυτές τις εφαρμογές είναι οι ίδιες χάκερ ή τυχαία διαρροή δεδομένων που ανήκουν στα θύματα των πελατών τους.

Πώς ξέρω αν το τηλέφωνό μου έχει χτυπήσει?

Μπορεί να είναι αρκετά δύσκολο για τους χρήστες του Stalkerware να εγκαταστήσουν την εφαρμογή κατασκοπείας στη συσκευή σας χωρίς φυσική πρόσβαση σε αυτήν. Ωστόσο, οι κακόβουλοι σύνδεσμοι σε μηνύματα ηλεκτρονικού ταχυδρομείου, κείμενα, σε ιστότοπους ή ακόμα και σε κοινωνικά μέσα ενημέρωσης θα μπορούσαν να αντιπροσωπεύουν ένα πιθανό διάνυσμα απειλής, εάν οι επιτιθέμενοι καταφέρνουν να σας ξεγελάσουν να κάνετε κλικ σε μια ανεπιθύμητη εγκατάσταση. Αν και οι συσκευές iOS είναι δύσκολο να παραβιαστούν εκτός αν δεν το κάνουν’Το jailbroken – και η jailbreaking είναι πιο δύσκολη από ό, τι ήταν – οι χρήστες και οι χρήστες είναι πιο εκτεθειμένοι. Ενώ ‘νόμιμος’ Οι Trackers GPS και τα παρόμοια (όπως το Life360 και άλλες εφαρμογές παρακολούθησης) είναι διαθέσιμα στο Google Play και μπορούν να εγκατασταθούν ως ορατές εφαρμογές, το stalkerware είναι συνήθως διαθέσιμο στα 3 rd -party app stores, είναι εγκατεστημένο χωρίς τον χρήστη’S Consent και θα καταβάλει το καλύτερο δυνατό για να παραμείνει κρυμμένη στη συσκευή σας, ενδεχομένως μεταμφίεση κάτω από διαφορετικά ονόματα εφαρμογών ή διαδικασιών. Έτσι, εδώ είναι μερικά πράγματα που μπορείτε να κάνετε για να εντοπίσετε τα σημάδια Tell-Tale κάτι δεν είναι σωστό:

  • Ελέγξτε τη ρύθμιση που επιτρέπει την λήψη εφαρμογών εκτός του επίσημου καταστήματος Google Play’t επιτρέπει stalkerware). Το UI μπορεί να ποικίλει ανάλογα με τον κατασκευαστή, αλλά δοκιμάστε Ρυθμίσεις -> Ασφάλεια -> Αφήστε άγνωστες πηγές. Αν αυτο’και το έκανες’t ενεργοποιήστε το, ίσως έχετε πρόβλημα.
  • Ελέγξτε αν υπάρχουν ασυνήθιστες εφαρμογές στο τηλέφωνό σας που μπορείτε’να θυμηθείτε τη λήψη/εγκατάσταση.
  • Ελεγχος Ρυθμίσεις -> Εφαρμογές -> Εκτέλεση υπηρεσιών Για να δείτε αν υπάρχουν ασυνήθιστες υπηρεσίες που εκτελούνται στη συσκευή σας. Δοκιμάστε τα googling σας’δεν είναι εξοικειωμένοι με.
  • Το stalkerware θα μπορούσε να επιβραδύνει τη συσκευή σας, οπότε αν εσείς’Παρατηρώντας οποιοδήποτε σημαντικό χτύπημα στην απόδοση, θα μπορούσε να αξίζει να διερευνηθεί περαιτέρω.
  • Φυσικά, αν αρχίσετε να λαμβάνετε μηνύματα από το stalker, όπως στο “Εγώ’σε παρακολουθώ!” το’Ώρα για να καθαρίσετε τη συσκευή σας για την προσβολή της εφαρμογής ή του κώδικα.

Πώς μπορώ να διατηρήσω τη συσκευή μου ασφαλή?

Από τη φύση της, το stalkerware έχει σχεδιαστεί για να παραμείνει κρυμμένη, οπότε μπορεί να είναι δύσκολο να εντοπιστεί. Αλλά εδώ είναι μερικές ιδέες για να διατηρήσετε τη συσκευή σας και τη ζωή σας απαλλαγμένη από αδικαιολόγητη Snooping:

  • Κύριος’να αφήσω τη συσκευή σας από την όρασή σας.
  • Κύριος’t Κάντε κλικ σε ύποπτους συνδέσμους σε ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου, κείμενα, μηνύματα κοινωνικών μέσων κ.λπ.
  • Εγκαταστήστε το AV στη συσκευή σας από έναν αξιόπιστο πωλητή που’Το S απευθύνθηκε δημόσια το πρόβλημα stalkerware, για να βοηθήσει να εντοπίσει οποιαδήποτε ασυνήθιστη/κακόβουλη δραστηριότητα όπως keylogging – καθώς και (ενδεχομένως) το ίδιο το stalkerware. Εάν το AV μπορεί να πιάσει δυνητικά ανεπιθύμητες εφαρμογές (PUAS), θα μπορούσε να εντοπίσει το stalkerware, αν και η βιομηχανία AV στο σύνολό της πρέπει να βελτιώσει τους αλγόριθμους της για προστασία από το stalkerware.
  • Παρακολουθήστε τις εφαρμογές που έχουν εγκατασταθεί στη συσκευή.
  • Μεταβείτε στον έλεγχο ταυτότητας δύο παραγόντων για τους λογαριασμούς σας στο διαδίκτυο, έτσι ώστε ακόμη και αν ένα τρίτο μέρος έχει τους κωδικούς πρόσβασης, κέρδισαν’να είναι σε θέση να συνδεθεί όπως εσείς, ειδικά για τους οικονομικούς λογαριασμούς.
  • Χρησιμοποιήστε έναν διαχειριστή κωδικού πρόσβασης για να αποθηκεύσετε μακρούς, ισχυρούς και μοναδικούς κωδικούς πρόσβασης για όλους τους λογαριασμούς σας, μακριά από ένα snooper.

Πώς μπορεί να βοηθήσει το Micro Trend

Το Trend Micro μπορεί να σας βοηθήσει να καταπολεμήσετε το Stalkerware στη συσκευή σας Android με την Trend Micro Mobile Security. Μπορεί να σαρώσει τη συσκευή σας πριν, κατά τη διάρκεια και μετά από λήψη για εντοπισμό για:

  • Κακόβουλο λογισμικό, που ορίζεται ως οποιοδήποτε λογισμικό σκόπιμα σχεδιασμένο για να προκαλέσει ζημιά, η οποία μπορεί να περιλαμβάνει κλοπή ιδιωτικών δεδομένων.
  • Ενδεχομένως ανεπιθύμητες εφαρμογές (PUAS), ταξινομημένες ως “γκρίζο λογισμικό” (όπως είναι το stalkerware), το οποίο μπορεί να δημιουργηθεί τόσο από τους νόμιμους όσο και από τους παράνομους εκδότες, αλλά είναι δυνητικά απειλή για την ασφάλειά σας ή την ιδιωτική ζωή σας.
  • Εφαρμογές υψηλού κινδύνου – επέκταση των PUA, η οποία αποτελεί σαφώς σοβαρό κίνδυνο για τον χρήστη’το απόρρητο ζητώντας υπερβολική πρόσβαση στα προσωπικά σας δεδομένα.

Ανάλογα με τον τύπο του stalkerware, θα μπορούσε να πέσει σε οποιαδήποτε από τις παραπάνω κατηγορίες – αλλά η τάση Micro Mobile Security μπορεί να βοηθήσει στην καταπολέμηση όλων αυτών. Παρακάτω είναι τυπικά παραδείγματα δοκιμών των διαδικασιών προστασίας που παρέχει έναντι του Android Malware, PUAS και Stalkerware.

blog stalkerware 1

blog stalkerware 2

Η Trend Micro προσφέρει επίσης προστασία από PUAs σε υπολογιστές και Mac μέσω μικροεπιστημονικής τάσης, για να αντιμετωπίσει την ευρύτερη απειλή stalkerware σε πολλαπλές σταθερές και κινητές πλατφόρμες. Το Trend Micro Antivirus για MAC παρέχει επίσης προστασία έναντι Hacks Webcam, οι οποίες μπορούν να χρησιμοποιηθούν για καταδίωξη.

Μαζί, και οι δύο λύσεις μπορούν να σας βοηθήσουν να σας προστατεύσουν – και τα παράθυρα και τα Mac σας.

Ετικέτες: Stalkerware, Antimalware, Antivirus, Security Endpoint, Security Mobile “

Τάση Micro Apps Ετικέτα Spyware, απαγορευμένο από το Mac App Store

Τάση μικροεπίστορα αντιμετωπίζει έντονη κριτική αυτήν την εβδομάδα.

Το’ισχυριζόμενος ότι αρκετές από τις εφαρμογές MacOs καταναλωτών έχουν συλλέξει προσωπικά δεδομένα χωρίς άδεια – ή τουλάχιστον, χωρίς προειδοποίητος συγκατάθεση. Και η εταιρεία ασφαλείας’Οι δημόσιες δηλώσεις κάλυψαν το πλήρες φάσμα επιθετικών αρνήσεων, λυπάμαι- “Συγνώμη,” και ένα πλήρες mea culpa.

Ωχ. Αλλά πώς θα μπορούσε να συμβεί στη γη? Αυτή την εβδομάδα’μικρό Blogwatch ασφαλείας, εμείς’re Bang on Trend.

Ο ταπεινός σας blogwatcher επιμένει αυτά τα bloggy bits για την ψυχαγωγία σας. Για να μην αναφέρουμε: Κορυφαία 5 DJ λάθη

Οι εφαρμογές κατά του malware ήταν… κακόβουλο λογισμικό?

Τι’είναι το κρούσκι? Ο Guilherme Rambo μπορεί’Δεν πιστεύω αρκετά τα μάτια του: Οι εφαρμογές MAC App Store που αλιεύονται κλέβουν και φορτώνουν ιστορικό προγράμματος περιήγησης:

Όταν δίνετε μια πρόσβαση στην εφαρμογή στον οικιακό σας κατάλογο στο macOS, ακόμη και αν’είναι μια εφαρμογή από το Mac App Store, θα πρέπει να σκεφτείτε δύο φορές. [Σε αυτή την περίπτωση] Οι εφαρμογές που διανέμονται από… Trend Micro, Inc., που περιλαμβάνουν dr. Unarchiver, dr. Καθαριστής και άλλοι.

[Οι εφαρμογές] συλλέγουν… ο χρήστης’Ιστορικό του προγράμματος περιήγησης S από το Safari, το Google Chrome και το Firefox… ξεχωριστά αρχεία ειδικά αφιερωμένα στην αποθήκευση του χρήστη’S Πρόσφατες αναζητήσεις Google [και] Πληροφορίες σχετικά με άλλες εφαρμογές εγκατεστημένες στο σύστημα … συμπεριλαμβανομένων των πληροφοριών σχετικά με το πού λήφθηκαν από, είτε πρόκειται για συμβατά με 64-bit και για την υπογραφή του κώδικα. Όλες αυτές οι πληροφορίες συλλέγονται κατά την εκκίνηση της εφαρμογής, η οποία στη συνέχεια δημιουργεί ένα αρχείο ZIP και το μεταφορτώνει στον προγραμματιστή’διακομιστές.

Το πιστοποιητικό που εκδίδεται για τον τομέα DRCleaner.Το COM είναι εγγεγραμμένο ως τάση Micro, Inc.

“Δρ. Ανιχνευτής” [ήταν] το όχι. 12 πιο δημοφιλής δωρεάν εφαρμογή στο US MAC App Store. Πρόκειται για ένα τεράστιο ζήτημα απορρήτου.

Πού πήγαν αυτά τα δεδομένα? Ο Thomas Reed διαβάζει Οι εφαρμογές MAC App Store κλέβουν δεδομένα χρήστη:

Ορισμένα από αυτά τα δεδομένα αποστέλλονται πραγματικά σε κινέζους διακομιστές, οι οποίοι ενδέχεται να μην υπόκεινται στις ίδιες αυστηρές απαιτήσεις γύρω από την αποθήκευση και την προστασία προσωπικών αναγνωρίσιμων πληροφοριών όπως οργανώσεις που εδρεύουν στις ΗΠΑ ή την ΕΕ.

Ανοίξτε οποιαδήποτε αρχεία… Εμείς’Έχουν δει μια σειρά διαφορετικών εφαρμογών απάτης όπως αυτό, οι οποίες αεροπειρατεί το σύστημα’S Λειτουργία … Όταν ο χρήστης ανοίγει ένα άγνωστο αρχείο, αυτή η εφαρμογή (και άλλοι αρέσουν) ανοίγει και προωθεί κάποιο λογισμικό προστασίας από ιούς. [Αλλά] ανεβάστηκε ένα αρχείο [για] ενημέρωση.appletuner.τάση.com [περιέχει] περιήγηση και ιστορικό αναζήτησης.

Δρ. Antivirus… Παρατηρήσαμε το ίδιο πρότυπο εξαίρεσης δεδομένων όπως φαίνεται σε ανοιχτά αρχεία [αλλά] περιείχε επίσης ένα ενδιαφέρον αρχείο που ονομάζεται App.Plist, η οποία περιείχε λεπτομερείς πληροφορίες για κάθε εφαρμογή που βρέθηκε στο σύστημα. … Δεν υπήρχε τίποτα στην εφαρμογή για να ενημερώσει τον χρήστη σχετικά με αυτή τη συλλογή δεδομένων και δεν υπήρχε τρόπος να αποχωρήσουμε.

Δρ. Καθαριστής… Παρατηρήσαμε τα ίδια δεδομένα που συλλέγονται… μείον τη λίστα των εγκατεστημένων εφαρμογών. Δεν υπάρχει πραγματικά καλός λόγος για ένα “καθάρισμα” Η εφαρμογή για τη συλλογή αυτού του είδους δεδομένων χρήστη, ακόμη και αν ενημερώθηκαν οι χρήστες. … διαπιστώσαμε ότι ο ιστότοπος Drcleaner [DOT] COM χρησιμοποιήθηκε για την προώθηση αυτών των εφαρμογών. Το Whois Records εντόπισε ένα άτομο που ζει στην Κίνα και έχοντας ένα foxmail.com Διεύθυνση email.

Αλλά τι της Apple’συμμετοχή? Ο Howard Oakley μιλάει App Store Eavesdroppers:

μήλο’Το S Store App [είναι] στα περισσότερα μέρη … σαν μια πώληση, γεμάτη από αντικείμενα αμφίβολης προέλευσης, αλλά αν κοιτάξετε αρκετά σκληρά, υπάρχουν μερικοί πραγματικοί πολύτιμοι λίθοι. Εκεί’Δεν υπάρχει έλεγχος ποιότητας, αυτό’είναι πολύ αδύνατο να περιηγηθείτε, και ειλικρινά μια αμηχανία σε μια μάρκα premium όπως η Apple.

Είμαι αναισθητοποιημένος ότι η Apple … συνεχίζει να πωλεί ή να δίνει… τέσσερα προϊόντα [που] οι ερευνητές της ασφάλειας έχουν επιδείξει Break Apple’τους δικούς τους κανόνες και κατάχρηση του χρήστη’το απόρρητο. Αυτό μετά το Keynote στο WWDC 2018 προφέρεται:

“Πιστεύουμε ότι τα ιδιωτικά σας δεδομένα πρέπει να παραμείνουν ιδιωτικά … και πιστεύουμε ότι πρέπει να ελέγχετε ποιος το βλέπει.”

Μπορεί να επιβιώσει το κατάστημα εφαρμογών? … Καταφύγιο’Οι χρήστες τελικά έχασαν την πίστη στη διαβεβαίωσή του ότι οι εφαρμογές της εξετάζονται και ελέγχονται από την Apple και είναι ‘ασφαλής’?

Πόσοι άλλοι στο κατάστημα μπορεί να αποδειχθούν παρομοίως κακόβουλοι? … Το App Store παραμένει ένα μεγάλο πρόβλημα για την Apple και μέχρι να αντιμετωπίσει αυτά τα προβλήματα θα συνεχίσουν να αμαυρώσουν ολόκληρο το εμπορικό σήμα.

Τι είπε ο Tim Cook για την παραβίαση της ιδιωτικής ζωής “ισοδύναμο καρκίνου”? Ο Patrick Wardle καλεί αυτό το είδος συμπεριφοράς δόλιος:

Πιθανότατα εμπιστεύεστε τις εφαρμογές στο επίσημο κατάστημα εφαρμογών MAC. Και γιατί δεν θα κάνατε?

Είναι δελεαστικό να αναρωτηθούμε αν η μείωση 30% της Apple για κάθε πώληση αυτής της μαζικά δημοφιλούς εφαρμογής έχει οδηγήσει σε τέτοια έντονη αδράνεια. Και δεν φαίνεται ότι οι αξιέπαινες δηλώσεις τους για την υποστήριξη της ιδιωτικής ζωής των χρηστών είναι δυστυχώς μόνο λέξεις?

Τι κάνει λοιπόν ο Eva yi-hwa Chen’ο όχλος πρέπει να πει από μόνη της? Δύο ή περισσότερα ανώνυμα προσφέρουν εκπρόσωποι Απαντήσεις στις ερωτήσεις σας στις εφαρμογές μας:

Αναφέρει ότι η τάση Micro είναι “Κλέβοντας δεδομένα χρήστη” Και η αποστολή τους σε έναν άγνωστο διακομιστή στην Κίνα είναι απολύτως ψευδής.

Dr Cleaner, Dr Cleaner Pro, DR. Antivirus, DR. Unarchiver, dr. Η μπαταρία και ο διπλός ανιχνευτής συλλέχθηκαν και ανέβασαν ένα μικρό στιγμιότυπο του ιστορικού του προγράμματος περιήγησης σε μια εφάπαξ βάση, καλύπτοντας τις 24 ώρες πριν από την εγκατάσταση. Αυτό έγινε … για σκοπούς ασφαλείας (για να αναλύσει αν ένας χρήστης είχε συναντήσει πρόσφατα adware ή άλλες απειλές).

Η πιθανή συλλογή και χρήση των δεδομένων ιστορικού του προγράμματος περιήγησης αποκαλύφθηκε ρητά [και] αποδεκτή από τους χρήστες για κάθε προϊόν κατά την εγκατάσταση. … Τα δεδομένα ιστορικού του προγράμματος περιήγησης μεταφορτώθηκαν σε ένα U.μικρό.-διακομιστής με βάση.

Ζητούμε συγνώμη από την κοινότητά μας για ανησυχία που θα μπορούσαν να αισθανθούν και να διαβεβαιώσουν όλα αυτά τα δεδομένα τους είναι ασφαλή και σε καμία περίπτωση δεν διακυβεύεται. … Έχουμε ολοκληρώσει την απομάκρυνση των χαρακτηριστικών συλλογής του προγράμματος περιήγησης στα εν λόγω καταναλωτικά προϊόντα. … Έχουμε μόνιμα πετάξει όλα τα αρχεία καταγραφής κληρονομιάς.

Πιστεύουμε ότι εντοπίσαμε ένα βασικό ζήτημα το οποίο είναι ταπεινά το αποτέλεσμα της χρήσης κοινών βιβλιοθηκών κώδικα. … Αυτό έχει διορθωθεί.

Εμείς’έχει πάντα ως στόχο την πλήρη διαφάνεια. … Αυτό το περιστατικό έχει επισημάνει μια ευκαιρία για περαιτέρω βελτίωση. Για το σκοπό αυτό, εξετάζουμε και επαναπροσδιορίζουμε την αποκάλυψη του χρήστη, τις διαδικασίες συγκατάθεσης και τα δημοσιευμένα υλικά για όλα τα μικρο-προϊόν τάσης.

Ουάου! Από την επιθετική άρνηση, μέσω λυπημένης-όχι-συγχώνευσης “απολογία,” σε πλήρη mea culpa σε 48 ώρες? Ο Mikko Hypponen δεν κοιμάται ποτέ: [Εσείς’re απολύθηκε -ed.]

Κακή μέρα για την τάση Micro. Οι περισσότερες από τις εφαρμογές Mac OS X έχουν κλωτσήσει από την Apple αφού ανακαλύφθηκε ότι συλλέγει και στέλνουν ιδιωτικές πληροφορίες.

Σε μια ενημέρωση, η τάση ανακοινώνει ότι σήμερα έχουν διαγράψει μόνιμα τα δεδομένα που είχαν συλλέξει από τα συστήματα χρηστών. Τι συμβαίνει τώρα σε περιπτώσεις όπου οι χρήστες έχουν εκδώσει ένα αίτημα GDPR [Access Access] για τα δεδομένα τους?

Είναι καιρός για ένα επικό twitter rant? Γκάρι Ουίλιαμς-@Garyw_-OBLIGES:

Όταν οι εταιρείες ασφαλείας παραβιάζουν την εμπιστοσύνη των χρηστών, κάτι είναι σοβαρά λάθος. @TrendMicro πρέπει να υποφέρει για αυτό.

Έτσι, αν διάβασα αυτό το δικαίωμα, είναι μια συλλογή ενός χρόνου που απαιτείται απολύτως από το προϊόν εκτός από το ότι μπορούν απλώς να αφαιρέσουν αυτό το “χαρακτηριστικό” από το προϊόν. … Κάτι δεν προσθέτει.

Ένα από τα προϊόντα που η Trend Micro Collected Browser History για ήταν “DR. Μπαταρία “Μια εφαρμογή για το Mac που παρακολούθησε την υγεία της μπαταρίας. Γιατί μια τέτοια εφαρμογή χρειάζεται αυτές τις πληροφορίες? [Αυτό] δεν είχε κανένα νόμιμο λόγο να συλλέξει τέτοια δεδομένα.

Λένε τώρα ότι χρησιμοποίησαν μια κοινή βιβλιοθήκη που απλώς “συνέβη” για να έχει αυτή τη λειτουργικότητα. Τι? Κανείς δεν το είδε? … Αναρωτιέμαι αν κάποιο dev στην τάση το έθεσε ως ανησυχία?

Οι λέξεις με αποτυγχάνουν. Πώς μπορείτε να καλέσετε τον εαυτό σας μια εταιρεία ασφαλείας? … Το Cert που χρησιμοποιείται έχει έναν τόνο SAN σε αυτό. Πρώτο που διάλεξα τη λίστα. … Για μια εταιρεία που υποτίθεται ότι είναι εταιρεία ασφαλείας, αυτό είναι ασυγχώρητο. Τι άλλα θέματα “δευτερεύουσας διαμόρφωσης” έχουν στους ιστότοπούς τους? στις βάσεις δεδομένων τους και ούτω καθεξής? [Α] Λιτονεία θεμάτων.

Οι εταιρείες πρέπει να εξετάσουν το ενδεχόμενο να το προσθέσουν με γνώση ασφαλείας στο διοικητικό συμβούλιο.

Αλλά δεν είναι’αυτό είναι μόνο ένα εφάπαξ πρόβλημα? Ο Erwin Geirnaert και οι φίλοι δεν σκέφτονται:

Το 2013… αυτό που βρήκαμε είναι … η τάση μικρο σαρώσεων οποιαδήποτε ιστοσελίδα που επισκέπτεστε στο datacenter τους, συμπεριλαμβανομένων προστατευμένων σελίδων όπως συνδέσεις Dropbox, Financial Pages.

Κατεβάστε επίσης ολόκληρη τη σελίδα. Επομένως, εάν λάβετε έναν σύνδεσμο με εμπιστευτικές πληροφορίες, για παράδειγμα το Slip Slip ή ένα Excel με τους πελάτες σας που δεν προστατεύονται από τον έλεγχο ταυτότητας αλλά προστατεύονται μόνο με ένα κλειδί περιόδου σύνδεσης στη διεύθυνση URL, έχουν πλήρη πρόσβαση στα δεδομένα.

Και αυτό επιβεβαιώθηκε από τον Βέλγο δημοσιογράφο @koenvervloesem.

Αυτό που κάνουν επίσης είναι να επισκεφθείτε την ίδια την ιστοσελίδα.

Το βλέπουμε σε δοκιμές ηλεκτρονικού ψαρέματος – εάν ένα θύμα χρησιμοποιεί το Trend Micro, υπάρχει ένα γρήγορο χτύπημα από το TM στη σελίδα “ψαρέματος”. Γνωρίζουν σίγουρα τι περιηγείστε.

Και οι επιτιθέμενοι γνωρίζουν τι χρησιμοποιείτε. 🙂

Και ο Χανκ Νυσμπάτσερ το καλεί Παλιά νέα:

Πίσω το 2013 ανακάλυψα ότι το trendmicro anti-spam hashserver ήταν exfiltrating δεδομένα μέσω DNS όπως: xxxxxxxx.yyyyy.χασούδας.CS.τάση.com

Εν τω μεταξύ, αυτό Ανώνυμος δειλός isn’T έκπληκτος που βλέπει μια εταιρεία αντι-μαλλιού που πιέζει το spyware:

Οι προμηθευτές κατά των ιών είναι η πηγή της πλειοψηφίας των ιών του παγκόσμιου υπολογιστή. Πώς αλλιώς νομίζετε ότι μένουν στην επιχείρηση?

Το ηθικό της ιστορίας? Ελέγξτε τις εφαρμογές στα Macs σας BYOD. Και μην υποθέσετε ποτέ ένα “επιμελημένος” Το App Store θα σας προστατεύσει από κακόβουλο λογισμικό.

Και τελικά …

Έχετε διαβάσει Blogwatch ασφαλείας από τον Richi Jennings. Ο Richi επιμένει τα καλύτερα bloggy bits, τα καλύτερα φόρουμ και τους πιο περίεργους ιστότοπους… έτσι ώστε να μην don’δεν πρέπει. Το Mail Mail μπορεί να κατευθύνεται σε @richi ή sbw @richi.Ηνωμένο Βασίλειο. Ρωτήστε το γιατρό σας πριν διαβάσετε. Τα χιλιόμετρα σας μπορεί να διαφέρουν. Ε & ΟΕ.

Πηγή εικόνας: Andrew Weber (CC0)

Συνέχισε να μαθαίνεις

  • Μάθετε από τους συνομηλίκους σας Με το TechBeacon’sState του SECOPS 2021 Οδηγός. Plus: Κατεβάστε τις επιχειρήσεις ασφαλείας CyberRes 2021.
  • Λάβετε μια λαβή στο SecOps ToolingΜε τον οδηγό TechBeacon, ο οποίος περιλαμβάνει το ραντάρ Gigaom για το SIEM.
  • Το μέλλον είναι η ασφάλεια ως κωδικός. Μάθετε πώς το devsecops σας φτάνει εκεί με τον οδηγό TechBeacon. Επιπλέον: Δείτε την Έκθεση Έρευνας Sans DevSecops για βασικές ιδέες για τους επαγγελματίες.
  • Σηκώστε την ταχύτητα για την ανθεκτικότητα στον κυβερνοχώρο με τον οδηγό του TechBeacon. Plus: Πάρτε την αξιολόγηση της ανθεκτικότητας στον κυβερνοχώρο.
  • Βάλτε όλα σε δράση Με τον οδηγό TechBeacon για ένα σύγχρονο κέντρο επιχειρήσεων ασφαλείας.

Η Trend Micro Study βρίσκει το 39% των εργαζομένων πρόσβαση σε εταιρικά δεδομένα σε προσωπικές συσκευές

Ντάλας, Σεπτέμβριος. 14, 2020 / PRNEWSWIRE / – Το Trend Micro Incorporated (Tyo: 4704, TSE: 4704), ο ηγέτης στην ασφάλεια του cloud, κυκλοφόρησε σήμερα αποτελέσματα έρευνας που δείχνουν έξυπνες οικιακές συσκευές και οι εφαρμογές τους αντιπροσωπεύουν έναν σημαντικό αδύναμο σύνδεσμο στην εταιρική αλυσίδα στον κυβερνοχώρο καθώς οι γραμμές μεταξύ της εργασίας και της ζωής στο σπίτι όλο και περισσότερο θολώ.

Τάση Micro’s Κατευθυνθείτε στα σύννεφα Η μελέτη παρακολούθησε περισσότερους από 13.000 απομακρυσμένους εργαζόμενους σε 27 χώρες για να μάθει περισσότερα σχετικά με τις συνήθειες των κατανεμημένων εργατών κατά τη διάρκεια της πανδημίας. Αποκάλυψε ότι το 39% των εργαζομένων χρησιμοποιούν προσωπικές συσκευές για πρόσβαση σε εταιρικά δεδομένα, συχνά μέσω υπηρεσιών και εφαρμογών που φιλοξενούνται στο σύννεφο. Αυτά τα προσωπικά smartphones, tablet και φορητοί υπολογιστές μπορεί να είναι λιγότερο ασφαλείς από τα εταιρικά ισοδύναμα και εκτίθενται σε ευάλωτες εφαρμογές IoT και gadgets στο οικιακό δίκτυο. Περισσότεροι από ένα τρίτο (36%) απομακρυσμένων εργαζομένων που ερωτήθηκαν δεν διαθέτουν βασική προστασία κωδικού πρόσβασης σε όλες τις προσωπικές συσκευές, για παράδειγμα.

Δρ Linda K. Η Kaye, εμπειρογνώμονας στον κυβερνοξολογία, δήλωσε: “Το γεγονός ότι τόσοι πολλοί απομακρυσμένοι εργαζόμενοι χρησιμοποιούν προσωπικές συσκευές για την πρόσβαση σε εταιρικά δεδομένα και υπηρεσίες υποδηλώνουν ότι ενδέχεται να υπάρξει έλλειψη ευαισθητοποίησης σχετικά με τους κινδύνους ασφαλείας που συνδέονται με αυτό. Προσαρμοσμένη κατάρτιση στον κυβερνοχώρο που αναγνωρίζει την ποικιλομορφία των διαφόρων χρηστών και τα επίπεδα ευαισθητοποίησης και στάσεων γύρω από τους κινδύνους θα ήταν επωφελές για να βοηθήσουν στην άμβλυνση τυχόν απειλών για την ασφάλεια που μπορεί να προκύψουν από αυτά τα θέματα.«

Περισσότερο από το ήμισυ (52%) των παγκόσμιων απομακρυσμένων εργαζομένων έχουν συσκευές IoT συνδεδεμένες με το οικιακό τους δίκτυο, το 10% χρησιμοποιώντας λιγότερο γνωστές μάρκες, αποκάλυψε η μελέτη. Πολλές τέτοιες συσκευές-ειδικά από μικρότερες μάρκες-έχουν καλά τεκμηριωμένες αδυναμίες, όπως τα ευπρόσδεκτα ευπάθεια του υλικολογισμικού και οι ανασφαλείς συνδέσεις. Αυτά θα μπορούσαν θεωρητικά να επιτρέψουν στους επιτιθέμενους να κερδίσουν ένα σημείο στο οικιακό δίκτυο και στη συνέχεια να χρησιμοποιούν μη προστατευμένες προσωπικές συσκευές ως βήμα στα εταιρικά δίκτυα στα οποία συνδέονται.

Υπάρχει ένας πρόσθετος κίνδυνος για τα δίκτυα επιχειρήσεων μετά το lockdown, εάν οι λοιμώξεις από κακόβουλο λογισμικό που έχουν ληφθεί στο σπίτι μεταφέρονται φυσικά στο γραφείο μέσω μη εξασφαλισμένων προσωπικών συσκευών σε οργανισμούς με πρακτικές που φέρνουν-your-own-device (BYOD).

Η έρευνα αποκάλυψε επίσης ότι το 70% των παγκόσμιων απομακρυσμένων εργαζομένων συνδέουν εταιρικούς φορητούς υπολογιστές στο οικιακό δίκτυο. Αν και αυτά τα μηχανήματα είναι πιθανό να προστατεύονται καλύτερα από τις προσωπικές συσκευές, εξακολουθεί να υπάρχει κίνδυνος για εταιρικά δεδομένα και συστήματα, εάν οι χρήστες επιτρέπεται να εγκαθιστούν μη εγκεκριμένες εφαρμογές σε αυτές τις συσκευές για πρόσβαση σε συσκευές IoT στο σπίτι.

“Το IoT έχει εξουσιοδοτήσει απλές συσκευές με υπολογιστική και συνδεσιμότητα, αλλά όχι απαραίτητα επαρκείς δυνατότητες ασφαλείας”, δήλωσε ο Bharat Mistry, κύριος στρατηγός ασφαλείας στο Trend Micro. “Θα μπορούσαν πραγματικά να διευκολύνουν τη ζωή των χάκερ, ανοίγοντας backdoors που θα μπορούσαν να θέσουν σε κίνδυνο τα εταιρικά δίκτυα. Αυτή η απειλή ενισχύεται ως ηλικία μαζικής απομακρυσμένης εργασίας θολώνει τις γραμμές μεταξύ ιδιωτικών και εταιρικών συσκευών, τοποθετώντας τόσο προσωπικά όσο και επιχειρηματικά δεδομένα στη γραμμή πυροδότησης. Τώρα περισσότερο από ποτέ, είναι σημαντικό τα άτομα να αναλάβουν την ευθύνη για την ασφάλεια στον κυβερνοχώρο και ότι οι οργανώσεις συνεχίζουν να εκπαιδεύουν τους υπαλλήλους τους σε βέλτιστες πρακτικές.«

Η Trend Micro συνιστά στους εργοδότες να εξασφαλίσουν ότι οι απομακρυσμένοι εργαζόμενοι τους συμμορφώνονται με τις υπάρχουσες πολιτικές εταιρικής ασφάλειας ή, εάν χρειαστεί, οι εταιρείες θα πρέπει να βελτιώσουν αυτούς τους κανόνες για να αναγνωρίσουν την απειλή από τις συσκευές και τις εφαρμογές του IoT Practice και IoT.

Οι εταιρείες θα πρέπει επίσης να επανεξετάζουν τις λύσεις ασφαλείας που προσφέρουν στους υπαλλήλους χρησιμοποιώντας οικιακά δίκτυα για πρόσβαση σε εταιρικές πληροφορίες. Η μετατόπιση σε ένα μοντέλο ασφαλείας που βασίζεται σε σύννεφο μπορεί να ανακουφίσει πολλούς απομακρυσμένους κινδύνους εργασίας με έναν εξαιρετικά αποδοτικό και αποτελεσματικό τρόπο.

Σχετικά με Τάση μικροεπίστορα
Η Trend Micro, παγκόσμιος ηγέτης στην ασφάλεια στον κυβερνοχώρο, βοηθά στον κόσμο να είναι ασφαλής για την ανταλλαγή ψηφιακών πληροφοριών. Αξιοποιώντας πάνω από 30 χρόνια εμπειρογνωμοσύνης ασφαλείας, έρευνα για την παγκόσμια απειλή και τη συνεχή καινοτομία, η Trend Micro επιτρέπει την ανθεκτικότητα για τις επιχειρήσεις, τις κυβερνήσεις και τους καταναλωτές με συνδεδεμένες λύσεις σε φόρτο εργασίας, τελικά σημεία, ηλεκτρονικό ταχυδρομείο, IIT και δίκτυα. Η στρατηγική ασφαλείας XGEN ™ εξουσιοδοτεί τις λύσεις μας με ένα συνδυαστικό μείγμα τεχνικών απειλής-άμυνας που βελτιστοποιούνται για βασικά περιβάλλοντα και μόχλευση κοινής απειλής νοημοσύνης για καλύτερη, ταχύτερη προστασία. Με περισσότερους από 6.700 υπαλλήλους σε 65 χώρες και η πιο προηγμένη έρευνα και νοημοσύνη στον κόσμο, η Trend Micro επιτρέπει στους οργανισμούς να εξασφαλίσουν τον συνδεδεμένο κόσμο τους. www.τάση.com.

Micro Trend Micro Incorporated

Related Posts

© racavedigger.com 2024