האם אתה מרגל מיקרו טרנד עלייך?
r ידיים. לרוע המזל, עבור חלקנו, יש אנשים בחוץ שרוצים לדעת מה אנחנו עושים ומי אנחנו איתם בכל עת. זה יכול להיות שותף לקנאה, אקס מטומטם, הורים מוגנים יתר על המידה, או אפילו מעסיק חשוד. מבחינתם הופיעה מיני-תעשייה שלמה במהלך השנים האחרונות שמוכרת תוכנת ניטור, או בוגדני יותר, תוכנות ריגול וקוד טרויאניות שיכולות להסתיר את עצמה, כך שאתה אפילו לא יודע שהוא במכשיר שלך. תמורת כמה דולרים בלבד, אנשים יכולים לשים יד על אפליקציה שיכולה לפקח על כל מה שאתה עושה במכשיר שלך. זה כולל את השיחות, ההודעות, המיילים שלך, היסטוריית הגלישה, המיקום ואפילו היכולת להפעיל מרחוק את המיקרופון והמצלמה שלך ללא ידיעתך או הסכמתך.
נקודות מפתח:
1. השימוש בתוכנות ניטור ותוכנות ריגול נמצא במגמת עלייה, ומאפשר לאנשים לעקוב ולפקח על אחרים מרחוק.
2. אפליקציות Stalkerware יכולות לפקח על שיחות, הודעות, מיילים, היסטוריה של גלישה, מיקום ואפילו להפעיל מיקרופונים ומצלמות במכשיר היעד.
3. ניתן לרכוש אפליקציות אלה בכמה דולרים ולהתקין במכשיר היעד ללא ידיעת המשתמש או הסכמתו של המשתמש.
4. Stalkerware משמשת לעתים קרובות על ידי שותפים מקנאים, אקסים מגושמים, הורים מוגנים יתר על המידה ומעסיקים חשודה.
5. Stalkerware מהווה איום רציני על הפרטיות וניתן להשתמש בה כדי לשלוט ולתמרן אנשים.
6. גבעולים יכולים לאסוף מידע רגיש כגון סיסמאות, פרטים פיננסיים ושיחות אישיות באמצעות אפליקציות אלה.
7. תוכנה של Stalkerware יכולה להיות קשה לאיתור ולהסיר ממכשיר, הדורשת סיוע מקצועי במקרים מסוימים.
8. זה חיוני לסרוק באופן קבוע מכשירים עבור כל סימני כלי עוקבים ולנקוט אמצעי זהירות להגנה על מידע אישי.
9. על קורבנות כלי עוקבים לפנות לתמיכה מצד ארגונים ורשויות אכיפת החוק כדי להבטיח את בטיחותם.
10. חקיקה ואמצעים משפטיים מוצגים כדי להילחם בהתפשטות ושימוש בתוכנות עוקב.
שאלות:
1. מהי Stalkerware?
2. כיצד ניתן להתקין תוכנה במכשיר?
3. שהם המשתמשים האופייניים לתוכנת Stalkerware?
4. לאילו מידע יכול אפליקציות Stalkerware לגשת?
5. כיצד ניתן לאתר כלי עוקב במכשיר?
6. מהן ההשלכות הפוטנציאליות על קורבנות כלי העל?
7. האם קיימים אמצעים משפטיים כדי להתמודד עם השימוש בתוכנת Stalkerware?
8. איך אנשים יכולים להגן על עצמם מפני תוכנות עוקב?
9. האם ישנם ארגונים המספקים תמיכה לקורבנות כלי עוקבים?
10. האם ניתן להסיר תוכנת סטלקר מהמכשיר?
11. האם ניתן לעקוב אחר מקור אפליקציות Stalkerware?
12. ניתן להשתמש בתוכנת Stalkerware לריגול תאגידי?
13. מה אנשים צריכים לעשות אם הם חושדים שהם ממוקדים לתוכנת Stalkerware?
14. האם יש כלים או תוכנה נגד כלי דם זמינים?
15. איך החברה יכולה להעלות את המודעות לסכנות של תוכנות עוקב?
תשובות:
1. Stalkerware מתייחס לתוכנה או אפליקציות המשמשות לפיקוח ומעקב אחר אנשים ללא ידיעתם או הסכמתם. לעתים קרובות הוא משמש על ידי אנשים כמו שותפים קנאים, אקסים, הורים או מעסיקים כדי לקבל גישה למידע פרטי ולשלוט בפעילות היעד.
2. ניתן להתקין את Stalkerware במכשיר באמצעים שונים, כולל גישה פיזית למכשיר, הורדת אפליקציות או קבצים זדוניים, או ניצול פגיעויות בתוכנת המכשיר. זה יכול להיות מוסווה לתוכנה לגיטימית או מוסתר בתוך אפליקציות אחרות.
3. משתמשים טיפוסיים בתוכנות סטלקר כוללים אנשים שרוצים לשמור על השותפים שלהם, הורים שרוצים לעקוב.
4. אפליקציות Stalkerware יכולות לגשת למגוון רחב של מידע במכשיר היעד, כולל יומני שיחות, הודעות טקסט, מיילים, היסטוריית גלישה, נתוני מיקום, תמונות, סרטונים, פעילות במדיה חברתית ואפילו להקליט שמע ווידאו דרך המיקרופון והמצלמה של המכשיר.
5. גילוי כלי סטלקר במכשיר יכול להיות מאתגר מכיוון שהוא נועד להישאר מוסתר. עם זאת, כמה סימנים שעשויים להצביע על נוכחות של כלי עוקבים כוללים ניקוז סוללה פתאומי, שימוש מוגבר בנתונים, התנהגות חריגה או פיגור במכשיר, אפליקציות או קבצים לא מוכרים, והודעות או הודעות חשודות.
6. ההשלכות על קורבנות כלי תוכנה יכולות להיות חמורות, כולל אובדן פרטיות, מצוקה רגשית, מניפולציה פסיכולוגית, הטרדה ואפילו סכנה פיזית. זה יכול להוביל לגבעול, סחיטה, גניבת זהות וצורות התעללות אחרות.
7. חקיקה ואמצעים משפטיים מוצגים בתחומי שיפוט רבים כדי להתייחס לשימוש בתוכנת Stalkerware. חוקים אלה שואפים להפליל את הייצור, ההפצה, המכירה והשימוש בתוכנות העוקבים, כמו גם לספק הגנה ותמיכה לקורבנות.
8. כדי להגן על עצמם מפני Stalkerware, אנשים צריכים לתרגל היגיינה דיגיטלית טובה, כגון הימנעות מאפליקציות והורדות חשודות, עדכון קבוע של תוכנת מכשירים, שימוש בסיסמאות חזקות וייחודיות, ולהיות זהירים בשיתוף מידע אישי באופן מקוון.
9. ישנם ארגונים וסלפנים המספקים תמיכה לקורבנות כלי עוקבים, כמו קווי קווי אלימות במשפחה, ארגוני אבטחת סייבר ושירותי סיוע משפטי. ארגונים אלה יכולים להציע הדרכה, משאבים וסיוע בהתמודדות עם כלי עוקבים ולהבטיח את בטיחות הקורבן.
10. הסרת כלי סטלקר ממכשיר יכולה להיות מאתגרת, ובמקרים מסוימים, ייתכן שיידרש סיוע מקצועי. מומלץ לבקש עזרה ממומחי אבטחת סייבר או ליצור קשר עם אכיפת החוק המקומית לצורך הדרכה בנושא הסרת תוכנת סטאלקר בבטחה ואבטחת המכשיר.
11. מעקב אחר המקור המדויק של אפליקציות Stalkerware יכול להיות קשה מכיוון שלעתים קרובות הם נועדו להיות בלתי ניתנים לעקוב. עם זאת, מומחי אבטחת סייבר יכולים לנתח את קוד האפליקציה, תעבורת הרשת ומדדים אחרים כדי לזהות מקורות או חיבורים פוטנציאליים.
12. כן, ניתן להשתמש בתוכנת Stalkerware לריגול תאגידי. מעסיקים או מתחרים רשאים להתקין תוכנת סטאלקר על מכשירי העובדים כדי לפקח על פעילותם, לאסוף מידע רגיש או להשיג יתרון תחרותי. זה יכול להיות בעל השלכות משפטיות ואתיות חמורות.
13. אם מישהו חושד שהם ממוקדים לתוכנת Stalkerware, עליהם לתעדף את ביטחונם. זה כולל לפנות לחברים, משפחה או אנשי מקצוע מהימנים לתמיכה, שמירה על כל פעילויות חשודות, שינוי סיסמאות וחיפוש ייעוץ משפטי או התערבות אכיפת החוק במידת הצורך.
14. ישנם כלים ותוכנות נגד כלי-סטלקר שיכולים לעזור לאתר ולהסיר תוכנות עוקבים ממכשירים. כלים אלה משתמשים בטכניקות סריקה מתקדמות כדי לזהות תוכנות סטליסטיות פוטנציאליות ולספק אפשרויות להסרה או להסגר.
15. העלאת המודעות לגבי הסכנות של כלי תוכנה היא מכריעה במאבק בהתפשטותה. ניתן לעשות זאת באמצעות קמפיינים חינוכיים, משאבים מקוונים, סדנאות ושותפויות בין חברות טכנולוגיה, ארגוני אבטחת סייבר ורשויות אכיפת החוק. על ידי קידום פרקטיקות פרטיות ואבטחה דיגיטליות, אנשים יכולים להגן על עצמם טוב יותר מפני Stalkerware ואיומי פרטיות אחרים.
עוקב אחר כלי העוקב
אָנוּ’הכל מבלה יותר זמן בסמארטפונים שלנו. לראשונה אי פעם השנה, זמן בילוי במכשירים ניידים חרג מהבילה מול הטלוויזיה. עד 2021, זה’S ניבא כי האמריקאים יודבקו למכשירים שלהם כמעט ארבע שעות ביום. אנחנו משוחחים ומפלרטטים עם חברים במדיה החברתית. אנו מפרסמים את התמונות שלנו ועדכוני הסטטוס שלנו. אנו דוא”ל, טקסט, IM ומתקשר דרך המכשירים שלנו. אנו גם קונים, ברד מוניות או מנווטים ברחבי העיר, מאזינים למוזיקה או צופים ביוטיוב או טלוויזיה, ואפילו בנק ברשת-הכל מהמיני-מחשב בכף היד שלנו. לרוע המזל, עבור חלקנו, יש אנשים בחוץ שרוצים לדעת מה אנחנו’עושה מחדש ומי שאנחנו’מחדש עם כל עת. זה יכול להיות שותף לקנאה, אקס מטומטם, הורים מוגנים יתר על המידה, או אפילו מעסיק חשוד. מבחינתם הופיעה מיני-תעשייה שלמה במהלך השנים האחרונות שמוכרת תוכנת ניטור, או בוגדני יותר, תוכנות ריגול וקוד טרויאניות שיכולות להסתיר את עצמה, כך שאתה לא עושה זאת’אפילו לא יודע את זה’s במכשיר שלך. תמורת כמה דולרים בלבד, אנשים יכולים לשים יד על אפליקציה שיכולה לפקח על כל מה שאתה עושה במכשיר שלך. זה כולל
האם אתה מרגל מיקרו טרנד עלייך?
Reddit ושותפיה משתמשים בעוגיות וטכנולוגיות דומות כדי לספק לך חוויה טובה יותר.
על ידי קבלת כל העוגיות, אתה מסכים לשימוש שלנו בעוגיות כדי לספק ולתחזק את השירותים והאתר שלנו, לשפר את איכות Reddit, להתאים אישית את התוכן Reddit ופרסום, ומדוד את יעילות הפרסום.
על ידי דחיית עוגיות לא חיוניות, Reddit עשוי עדיין להשתמש בעוגיות מסוימות כדי להבטיח את הפונקציונליות המתאימה של הפלטפורמה שלנו.
למידע נוסף, אנא עיין בהודעת העוגיות שלנו ומדיניות הפרטיות שלנו .
קבל את אפליקציית Reddit
סרוק את קוד ה- QR הזה כדי להוריד את האפליקציה עכשיו
או לבדוק את זה בחנויות האפליקציות
r/trendmicro
r/trendmicro
ברוך הבא לטרנד מיקרו subreddit! אנחנו מנהיג אבטחת סייבר עולמי, ועוזר להפוך את העולם לבטוח להחלפת מידע דיגיטלי. טרנד מיקרו הוא מספר 1 בנתח השוק העולמי של אבטחת עומס עבודה בענן היברידי; 500K+ חברות ו -250+ מיליון אנשים מכירים את ההבדל במיקרו טרנד.
חברים ברשת
מאת AgueroAngis
מה עושה בדיוק מיקרו?
לאחרונה הצטרפתי לחברה מרוחקת והם התקנו את טרנד מיקרו במחשב הנייד האישי שלי מכיוון שהם לא יכלו לספק לי מחשב נייד עבודה. האם עלי לדאוג לפרטיות שלי? האם ל- Micro Micro יש Keyloggers ותכונות ניטור? הם אמרו לי שזה פשוט אנטי -וירוס ושכל עובד נדרש להתקין אותו. אני משתמש במחשב הנייד שלי כדי לגשת לחשבון הבנק שלי אז אני די חרד מכל זה.
עריכה: זה מה שמצאתי במנהל המשימות שלי שקשורים לטרנד מיקרו:
-מקל על התקשורת בין נקודות קצה למיקרו טרנד
-ניהל את התכונה של Micro Micro Micro לא מורשה למניעת שינוי
-טלמטריה של תאימות של מיקרוסופט (לא בטוח אם קשורה אך יש בה את המילה טלמטריה)
-טרנד שירות תקשורת לקוחות נפוצה
-TREND MICRO שירות יומן לקוחות נפוץ
-Trend Micro Common Componty שירות סריקה בזמן אמת
-מסגרת פתרונות לקוח נפוצה של מיקרו
-טרנד יישום להגנת נתונים מיקרו
-שירות הגנה על נתונים מיקרו מיקרו
-טרנד מיקרו נקודת קצה basecamp
-שירות חומת אש אישי של מיקרו
-צג סוכן אבטחה של מיקרו טרנד (אני מניח שזה מעקב אחר הפעילויות שלי?)
-טרנד מיקרו טלמטריה
-שירות סוכן טלמטריה מיקרו טרנד
-טרנד סוכן שירות הגנה מפני פגיעות
-שירות Micro WSC טרנד
עוקב אחר כלי העוקב
אי פעם מרגיש כמוך’עוקב מחדש? כשמדובר בחיינו הדיגיטליים, זה יותר ויותר המקרה. ואילו אנחנו’להוט לשפר את העוקבים במדיה החברתית, זה’זה עניין אחר ביחס לצדדים שלישיים אנונימיים שעוקבים אותנו בסתר ברשת.
מאת: טרנד מיקרו 27 בנובמבר 2019 קריאה זמן: (מילים)
“אי פעם קבל את התחושה שאתה’עוקב מחדש? לרוע המזל, כשמדובר בחיינו הדיגיטליים, זה יותר ויותר המקרה. אבל בזמן שאנחנו’הכל מעוניין להגביר את העוקבים שלנו במדיה החברתית, זה’זה עניין אחר בכל הנוגע לצדדים שלישיים אנונימיים שעוקבים אותנו בסתר ברשת. כן אנחנו’כבר עוקב אחר ספקי האינטרנט בכל פעם שאנחנו נכנסים לאינטרנט, או על ידי ספקי אינטרנט כמו גוגל ואתרים חברתיים כמו פייסבוק וטוויטר. אבל במקרים אלה, אנו מקבלים מעט בתמורה: שירותים יעילים, מותאמים אישית יותר, ולפחות, פרסום רלוונטי יותר (אם מעצבן). עם זאת, בתרחיש הטוב ביותר, אנחנו’ד לעולם לא לעקוב אחר הסכמתנו. עם תופעה המכונה Stalkerware, עם זאת, שם’S רווח אפס עבור הקורבן. זה לא פחות מתוכנות מעקב בסגנון ממשלתי המשמשות אנשים כדי לרגל אחר אחרים-בדרך כלל מישהו שאתה מכיר.
מהי Stalkerware?
אָנוּ’הכל מבלה יותר זמן בסמארטפונים שלנו. לראשונה אי פעם השנה, זמן בילוי במכשירים ניידים חרג מהבילה מול הטלוויזיה. עד 2021, זה’S ניבא כי האמריקאים יודבקו למכשירים שלהם כמעט ארבע שעות ביום. אנחנו משוחחים ומפלרטטים עם חברים במדיה החברתית. אנו מפרסמים את התמונות שלנו ועדכוני הסטטוס שלנו. אנו דוא”ל, טקסט, IM ומתקשר דרך המכשירים שלנו. אנו גם קונים, ברד מוניות או מנווטים ברחבי העיר, מאזינים למוזיקה או צופים ביוטיוב או טלוויזיה, ואפילו בנק ברשת-הכל מהמיני-מחשב בכף היד שלנו. לרוע המזל, עבור חלקנו, יש אנשים בחוץ שרוצים לדעת מה אנחנו’עושה מחדש ומי שאנחנו’מחדש עם כל עת. זה יכול להיות שותף לקנאה, אקס מטומטם, הורים מוגנים יתר על המידה, או אפילו מעסיק חשוד. מבחינתם הופיעה מיני-תעשייה שלמה במהלך השנים האחרונות שמוכרת תוכנת ניטור, או בוגדני יותר, תוכנות ריגול וקוד טרויאניות שיכולות להסתיר את עצמה, כך שאתה לא עושה זאת’אפילו לא יודע את זה’s במכשיר שלך. תמורת כמה דולרים בלבד, אנשים יכולים לשים יד על אפליקציה שיכולה לפקח על כל מה שאתה עושה במכשיר שלך. זה כולל
- הודעות SMS
- קואורדינטות GPS/מיקום
- מיילים
- גלישה באינטרנט
- רישום מפתחות
- הקלטת צילום, וידאו ושמע
עבירה על החוק
לתת’יהיה ברור: זה’s בעת פיקוח על תוכנה – ובוודאי, תוכנות ריגול – הוא משמש לגבעול שזה באמת הופך להיות Stalkerware. המשמעות היא שחברות המוכרות תוכנת ניטור עשויות לפעול באזור אפור מבחינה אתית וחוקית, תלוי בשימוש בתוכנה. בזמן שהם’לגיטימי מבחינה טכנית, תוכנת המעקב בדרך כלל ממותגת בצורה שתשמור עליהם רק את הצד הזה של החוק. חשבו על הורים מודאגים שרוצים להבטיח שילדיהם יהיו בטוחים, או של מעסיקים שרוצים להבטיח שהצוות שלהם יהיה איפה שהם צריכים להיות בשעות העבודה. עם זאת, מי שמשתמש בתוכנה כזו כדי לרגל אחר אנשים ללא ידיעתם או הסכמתם מפרים סטנדרטים אתיים ומפרקים את החוק. ואם התוכנה או הקוד מעוצב באופן ספציפי להסתיר את עצמו, כמו עם תוכנות ריגול טרויאניות או קוד ריגול – אז בהחלט חצה קו. אתה’עכשיו עכשיו צוואר עמוק בעולם Gumshoe Shady of Stalkerware. שם’זה מגוון עצום של “תוכנות ריגול” אוֹ “ניטור” אפליקציות זמינות בשוק כיום, כולל רשתית-X, Flexispy, Mobistealth, Spy Master Pro, Spyhuman, Spyfone, Thetruthspy, Family Orbit, MSPY, Copy9, Spyera, Spybubble ו- Android Spy. בהתחשב באופי הסמוי לעיתים קרובות של הענף, זה’קשה לקבל תמונה מדויקת של בדיוק עד כמה השימוש נרחב בתוכנה כזו לגבעול הוא, אם כי מספר הכותרות בשוק צריך לתת קצת אינדיקציה. מהדיווחים משנת 2017 העלו כי ל -130,000 איש היו חשבון עם רשתית X או Flexispy, בעוד שנטען כמה שנים לפני ש- MSPY היו עד שני מיליון משתמשים. Stalkerware, או השימוש בתוכנות ניטור לצורך גבעול, מייצג לא רק חדירה גסה לפרטיותך, אלא גם דאגה אבטחה אפשרית אם החברות המפעילות את האפליקציות הללו נפרצות בעצמן או מדליפות בטעות נתונים השייכים לקורבנות הלקוחות שלהם.
איך אני יודע אם הטלפון שלי נפגע?
זה יכול להיות די קשה למשתמשים ב- Stalkerware להתקין את אפליקציית הריגול במכשיר שלך ללא גישה פיזית אליו. עם זאת, קישורים זדוניים בהודעות דוא”ל, טקסטים, באתרים או אפילו במדיה החברתית עשויים לייצג וקטור איום פוטנציאלי אם התוקפים מצליחים להערים אותך לחיצה על התקנה לא רצויה. למרות שקשה להתעסק במכשירי iOS אלא אם כן הם’שובר כלא – ושבר את עצמו הוא מסובך יותר מכפי שהיה פעם – משתמשי אנדרואיד חשופים יותר. בזמן ‘לֵגִיטִימִי’ עוקבי GPS וכדומה (כגון Life360 ואפליקציות ניטור אחרות) זמינים ב- Google Play וניתן להתקין אותם כאפליקציות גלויות, Stalkerware זמינה בדרך כלל בחנויות אפליקציות של 3 RD, מותקנת ללא המשתמש’S הסכמה, ותעשה כמיטב יכולתה להישאר מוסתרת במכשיר שלך, ועלולה להסוות את עצמה תחת שמות אפליקציות או תהליכים שונים. אז הנה כמה דברים שאתה יכול לעשות כדי לאתר את הסימנים המספרת משהו לא ממש בסדר:
- בדוק את ההגדרה המאפשרת להוריד אפליקציות מחוץ לחנות הרשמית של Google Play (שלא’לא לאפשר תוכנת סטלקר). ממשק המשתמש יכול להשתנות בהתאם ליצרן, אך נסה הגדרות -> אבטחה -> אפשר מקורות לא ידועים. אם זה’זה הלאה ואתה לא’לא להפעיל את זה, יתכן שיש לך בעיה.
- בדוק אם יש אפליקציות חריגות בטלפון שאתה יכול’t זכור שהורדה/התקנה.
- חשבון הגדרות -> יישומים -> שירותי הפעלה כדי לראות אם ישנם שירותים למראה יוצא דופן הפועלים במכשיר שלך. נסה את Googling כאלה שאתה’לא מכיר מחדש.
- Stalkerware יכול להאט את המכשיר שלך, כך שאם אתה’מבחינה בכל פגיעה משמעותית בביצועים, יכול להיות שווה לחקור עוד יותר.
- כמובן שאם אתה מתחיל לקבל הודעות מהעוקב, כמו ב “אני’אני צופה בך!” זה’הזמן לסרוק את המכשיר שלך לאפליקציית הריגול או הקוד הפוגע.
כיצד אוכל לשמור על אבטחת המכשיר שלי?
מעצם טבעו, Stalkerware נועד להישאר מוסתר, כך שזה יכול להיות קשה לאתר. אבל להלן מספר רעיונות לשמירה על המכשיר שלך, והחיים, חופשיים מחטטנים לא מוצדקים:
- דוֹן’לא תניח למכשיר שלך מהעין שלך.
- דוֹן’T לחץ על קישורים חשודה בהודעות דוא”ל, טקסטים, הודעות מדיה חברתית וכו ‘.
- התקן את AV במכשיר שלך מספק ספק מכובד אשר’S התייחס בפומבי לבעיית Stalkerware, כדי לעזור לאתר כל פעילות יוצאת דופן/זדונית כמו Keylogging – כמו גם (פוטנציאל) של תוכנת העוקב עצמה. אם ה- AV יכול לתפוס יישומים שעלולים להיות לא רצויים (PUAs), הוא יכול לאתר את כלי העוקב, אם כי תעשיית ה- AV בכללותה צריכה לשפר את האלגוריתמים שלה להגנה מפני Stalkerware.
- עוקב אחר האפליקציות הותקנו במכשיר.
- הפעל אימות דו-גורמי לחשבונות המקוונים שלך, כך שגם אם לצד שלישי יש את הסיסמאות שלך, הם ניצחו’לא יוכל להתחבר כמוך, במיוחד עבור חשבונות פיננסיים.
- השתמש במנהל סיסמאות כדי לאחסן סיסמאות ארוכות, חזקות וייחודיות לכל חשבונותיך, מחוץ להישג ידם של סנופר.
איך מיקרו טרנד יכול לעזור
טרנד מיקרו יכול לעזור לך להילחם נגד Stalkerware במכשיר האנדרואיד שלך באמצעות Trend Micro Security Security Mobile. זה יכול לסרוק את המכשיר שלך לפני, במהלך ואחרי הורדה לגילוי עבור:
- תוכנות זדוניות, המוגדרות ככל תוכנה שנועדה בכוונה לגרום נזק, שיכול לכלול גניבת נתונים פרטיים.
- יישומים שעלולים להיות לא רצויים (PUAs), המסווגים כ- “אפור” (כמו גם Stalkerware), שיכולים להיווצר על ידי מפרסמים לגיטימיים וגם לא לגיטימיים, אך הם עשויים להיות איום על האבטחה או הפרטיות שלך.
- יישומי סיכון גבוה – הרחבה של PUAs, המהווים בבירור סיכון רציני למשתמש’פרטיות על ידי בקשת גישה רבה מדי לנתונים האישיים שלך.
תלוי בסוג כלי העל, זה יכול להיכנס לכל אחת מהקטגוריות לעיל – אך מגמה מיקרו אבטחה ניידת יכולה לעזור להילחם נגד כולם. להלן דוגמאות לבדיקה אופייניות לתהליכי ההגנה שהוא מספק כנגד תוכנות זדוניות, PUAs ו- Stalkerware.
Trend Micro מציעה גם הגנה מפני PUAs במחשבים אישיים ומחשבים באמצעות Micro Micro Security, כדי להתמודד עם האיום הרחב יותר של כלי עוקבים על פני פלטפורמות קבועות כמו גם סלולריות מרובות. טרנד מיקרו אנטי -וירוס עבור MAC מספק גם הגנה מפני פריצות מצלמות רשת, שיכולות לשמש לגניבה.
יחד, שני הפתרונות יכולים לעזור לך להגן עליך – ושולחן העבודה של Windows ו- Mac שלך ומכשירים ניידים אנדרואיד – מול Stalkerware.
תגיות: תוכנות עוקבים, כלי תוכנות, אנטי -וירוס, אבטחת נקודת קצה, אבטחה סלולרית “
אפליקציות Micro Trend שכותרתו תוכנות ריגול, אסורות מחנות אפליקציות Mac
טרנד מיקרו מתמודד עם ביקורת עזה השבוע.
זה’S נטען שכמה מאפליקציות ה- MacOS הצרכניות שלה אוספות נתונים אישיים ללא אישור – או לפחות, בלי מעודכן הַסכָּמָה. וחברת האבטחה’ההצהרות הציבוריות כיסו את מכלול ההכחשות האגרסיבי, סליחה לא סליחה “התנצלות,” ו- MEA Culpa מלא.
אופס. אבל איך לכל הרוחות זה יכול לקרות? השבוע’ג Security Blogwatch, אָנוּ’מחדש את המגמה.
Blogwatcher הצנוע שלך אצר את הקטעים הבלוגיים האלה לבידור שלך. לא להזכיר: 5 טעויות DJ המובילות ..
אפליקציות נגד תוכנה היו … תוכנות זדוניות?
מה’זה הקרייק? Guilherme Rambo Can’אני די מאמין בעיניו: אפליקציות לחנות אפליקציות Mac תפסו גניבה והעלאת היסטוריה של דפדפן:
כשאתה נותן אפליקציה גישה לספריית הבית שלך ב- MacOS, גם אם זה’S אפליקציה מחנות האפליקציות Mac, אתה צריך לחשוב פעמיים. [במקרה זה] אפליקציות המופצות על ידי … Trend Micro, Inc., הכוללים את ד”ר. Unarchiver, Dr. נקי ואחרים.
..
[האפליקציות] אוספות … המשתמש’היסטוריית הדפדפנים מספארי, גוגל כרום ו- Firefox … קבצים נפרדים המוקדשים במיוחד לאחסון המשתמש’S חיפושים אחרונים בגוגל [ו] מידע על אפליקציות אחרות המותקנות במערכת … כולל מידע על היכן הורדו, בין אם הן תואמות 64 סיביות וחתימת הקוד שלהם. כל המידע הזה נאסף עם הפעלת האפליקציה, שיוצר קובץ zip ומעלה אותו למפתח’שרתים.
..
האישור שהונפק עבור דומיין Drcleaner.com רשום כ- Trend Micro, Inc.
..
“ד”ר. מוזהר” [היה] לא. 12 האפליקציה החינמית הפופולרית ביותר בחנות האפליקציות של Mac בארה”ב. זהו נושא פרטיות מסיבי.
לאן נעלמו הנתונים האלה? תומאס ריד קורא אפליקציות לחנות אפליקציות MAC גונבות נתוני משתמשים:
חלק מהנתונים הללו נשלחים למעשה לשרתים סיניים, אשר עשויים שלא להיות כפופים לאותן דרישות מחמירות סביב אחסון והגנה על מידע המאפשר זיהוי אישי כמו ארגונים הממוקמים בארה”ב או באיחוד האירופי.
..
פתח כל קבצים … אנחנו’ראו מספר יישומי הונאה שונים כאלה, שחוטפים את המערכת’S פונקציונליות … כאשר המשתמש פותח קובץ לא מוכר, האפליקציה הזו (ואחרים כמוהו) פותחת ומקדמת תוכנת אנטי -וירוס מסוימת. [אבל] זה העלה קובץ [לעדכון].Appletuner.טרנדמיקרו.com [מכיל] היסטוריית גלישה וחיפוש.
..
ד”ר. אנטי -וירוס … צפינו באותה דפוס של הסכמת נתונים כפי שנראה בפתיחת קבצים [אך] הוא גם הכיל קובץ מעניין בשם אפליקציה.פליסט, שהכיל מידע מפורט על כל יישום שנמצא במערכת. … לא היה שום דבר באפליקציה ליידע את המשתמש על איסוף הנתונים הזה, ולא הייתה שום דרך לבטל את הסכמתך.
..
ד”ר. נקי … צפינו באותם נתונים שנאספו … מינוס רשימת היישומים המותקנים. אין באמת סיבה טובה ל “ניקוי” אפליקציה לאסוף נתוני משתמש מסוג זה, גם אם המשתמשים הודיעו. … גילינו כי אתר ה- Drcleaner [DOT] COM שימש לקידום האפליקציות האלה. רישומי ה- Whois זיהה אדם שחי בסין, ובעל פוקס דואר.com כתובת דוא”ל.
אבל מה עם אפל’מעורבות? האוורד אוקלי מדבר על App Store Eavesdroppers:
תפוח עץ’S Store Stor. שם’אין סוג של בקרת איכות, זה’כמעט כמעט בלתי אפשרי לנווט, ולמען האמת מבוכה למותג פרימיום כמו אפל.
..
אני המומה שאפל … ממשיכה למכור או למסור … ארבעה מוצרים [שחוקרי אבטחה] הדגימו את Break Apple’כללים משלו, ולהתעלל בצורה גסה במשתמש’S פרטיות. זה לאחר מפתח המפתח ב- WWDC 2018 מבוטא:
..
“אנו מאמינים כי הנתונים הפרטיים שלך צריכים להישאר פרטיים … ואנחנו חושבים שאתה צריך לשלוט על מי שרואה את זה.”
..
האם חנות האפליקציות יכולה לשרוד? … מקלט’המשתמשים איבדו סוף סוף אמונה בהבטחתו התפללת כי האפליקציות שלה מוקרנות ונבדקות על ידי אפל, והם ‘בטוח’?
..
כמה אחרים בחנות עשויים להוכיח זדוניים באופן דומה? … חנות האפליקציות נותרה בעיה גדולה עבור אפל, ועד שהיא מטפלת בבעיות אלה ימשיכו להכתים את כל המותג.
מה היה שטים קוק אמר על כך ש- Privacy-Violation הוא ה- “שווה ערך לסרטן”? פטריק וורדל מכנה התנהגות מסוג זה מְרַמֶה:
אתה בטח סומך על יישומים בחנות האפליקציות הרשמית של MAC. ולמה לא תעשה זאת?
..
מפתה לתהות אם הקיצוץ של 30% של אפל מכל מכירה של אפליקציה פופולרית מאסיבית זו הוביל לחוסר מעש כל כך מצמרר. והאם לא נראה שההצהרות הניתנות לשבח שלהם על תמיכה בפרטיות המשתמש, הן למרבה הצער רק מילים?
אז מה עושה אווה יי-חווה צ’ן’האספסוף צריך לומר לעצמו? שני או יותר אנונימיים סוכני דובריואיד תשובות לשאלות שלך באפליקציות שלנו:
מדווח כי טרנד מיקרו הוא “גניבת נתוני משתמש” ושליחתם לשרת לא מזוהה בסין הם שקריים לחלוטין.
..
ד”ר Cleaner, Dr Cleaner Pro, DR. אנטי -וירוס, ד”ר. Unarchiver, Dr. סוללה וממצא כפול אסף והעלה תמונת מצב קטנה של היסטוריית הדפדפן על בסיס חד פעמי, וכיסתה את 24 שעות לפני ההתקנה. זה נעשה … למטרות אבטחה (כדי לנתח אם משתמש נתקל לאחרונה בתוכנות פרסום או איומים אחרים).
..
האיסוף והשימוש הפוטנציאלי בנתוני היסטוריית הדפדפן נחשף במפורש [ו-] שהתקבלו על ידי משתמשים עבור כל מוצר בהתקנה. … נתוני ההיסטוריה של הדפדפן הועלו ל- U.ג.-שרת מבוסס.
..
אנו מתנצלים בפני הקהילה שלנו על דאגה שהם עשויים לחוש ויכולים להרגיע את כל מה שהנתונים שלהם בטוחים ובשום שלב לא נפגעו. … השלמנו את הסרת תכונות איסוף הדפדפנים על פני מוצרי הצריכה שלנו המדוברים. … זרקנו לצמיתות את כל יומני המורשת.
..
אנו מאמינים שזיהינו סוגיית ליבה שהיא תוצאה של שימוש בספריות קוד נפוצות. … זה תוקן.
..
אָנוּ’תמיד מכוון לשקיפות מלאה. … אירוע זה הדגיש הזדמנות לשיפור נוסף. לשם כך, אנו בודקים כעת ומאמצים מחדש את גילוי המשתמש, תהליכי הסכמה וחומרים שפורסמו לכל מוצרי מיקרו טרנד.
וואו! מהכחשה אגרסיבית, דרך סליחה-לא-סליחה “הִתנַצְלוּת,” למלא MEA CULPA תוך 48 שעות? Mikko Hypponen לעולם לא ישן: [אתה’מפוטר מחדש – ed.]
יום רע לטרנד מיקרו. מרבית אפליקציות ה- Mac OS X שלהם הוצאו על ידי אפל לאחר שהתגלה שהם אוספים ושולחים מידע פרטי.
..
בעדכון, Trend מודיעה כי הם מחקו היום לצמיתות את הנתונים שאספו ממערכות המשתמשים. מה קורה עכשיו למקרים בהם המשתמשים פרסמו בקשת GDPR [גישה לנושא] לנתונים שלהם?
האם הגיע הזמן לטרוף טוויטר אפי? גארי וויליאמס –@Garyw_– obliges:
כאשר חברות האבטחה מפרות את אמון המשתמשים, משהו לא בסדר ברצינות. @TrendMicro צריך לסבול בגלל זה.
..
אז אם קראתי נכון, זהו אוסף חד פעמי שנדרש לחלוטין על ידי המוצר פרט לכך שהם יכולים פשוט להסיר את “התכונה” הזו מהמוצר. … משהו לא מסתכם.
..
אחד המוצרים שטרנד מיקרו אסף את היסטוריה של דפדפן היה “DR. סוללה “אפליקציה ל- Mac שעוקבת אחר בריאות הסוללה. מדוע אפליקציה כזו זקוקה למידע זה? [זה] לא הייתה שום סיבה לגיטימית לאסוף נתונים כאלה.
..
כעת הם אומרים שהם השתמשו בספריה משותפת שפשוט “קרה” שיש להם פונקציונליות זו. מה? אף אחד לא הבחין בזה? … אני תוהה אם כל דיבר בטרנד העלה את זה כדאגה?
..
מילים מכשילות אותי. איך אתה יכול לקרוא לעצמך חברת אבטחה? … ל- CERT המשמש יש המון SAN של SAN. הראשון שחררתי את הרשימה. … עבור חברה שהיא כביכול חברת אבטחה, זה בלתי ניתן לסגול. אילו סוגיות אחרות של “תצורה מינורית” יש להם באתרים שלהם? במאגרי המידע שלהם וכן הלאה? [א] ליטאני של סוגיות.
..
חברות צריכות לשקול להוסיף את זה עם הידע האבטחה לדירקטוריון.
אבל isn’זה רק נושא חד פעמי? ארווין ג’ירנרט וחברים חושבים שלא:
בשנת 2013 … מה שמצאנו הוא … טרנד מיקרו סורק כל דף אינטרנט שאתה מבקר בו במרכז הנתונים שלהם, כולל דפים מוגנים כמו קישורי Dropbox, דפים פיננסיים.
..
הם גם מורידים את כל הדף. אז אם אתה מקבל קישור למידע סודי, למשל, תלוש השכר שלך או מצטיין עם הלקוחות שלך שאינו מוגן באימות אלא מוגן רק עם מפתח הפעלה בכתובת האתר, יש להם גישה מלאה לנתונים.
..
וזה אושר על ידי העיתונאית הבלגית @KoEnvervLoesem.
מה שהם גם עושים זה לבקר בדף האינטרנט עצמו.
..
אנו רואים את זה בבדיקות דיוג – אם קורבן משתמש במיקרו טרנד, יש מכה מהירה מ- TM בדף הדיוג שלנו. אז הם בהחלט יודעים מה אתה גולש.
..
והתוקפים יודעים באיזה AV אתה משתמש. 🙂
והנק נוסבאכר קורא לזה חדשות ישנות:
עוד בשנת 2013 גיליתי ש- TrendMicro Anti-Spam Hashserver הסתיר נתונים באמצעות DNS כמו: xxxxxxxxx.yyyyy.hashserver.CS.טרנדמיקרו.com
בינתיים, זה פחדן אנונימי isn’לא מופתע לראות חברה נגד תוכנות תוכנות דוחפת תוכנות ריגול:
ספקי אנטי-וירוס הם המקור לרוב נגיפי המחשבים בעולם. איך אחרת אתה חושב שהם נשארים בעסקים?
מוסר ההשכל של הסיפור? ביקורת על האפליקציות במחשבי BYOD שלך. ולעולם לא להניח א “אוצר” App Store תגן עליך מפני תוכנה זדונית.
ולבסוף …
קראת Security Blogwatch מאת ריצ’י ג’נינגס. Richi אוצר את מיטב Bloggy Bits, הפורומים הטובים ביותר ואתרי האינטרנט המוזרים ביותר … אז אתה לא’לא צריך. דואר שנאה עשוי להיות מופנה ל- @Richi או SBW @Richi.בְּרִיטַנִיָה. שאל את הרופא שלך לפני הקריאה. הקילומטראז ‘שלך עשוי להשתנות. E & OE.
מקור תמונה: אנדרו וובר (CC0)
תמשיך ללמוד
- למד מבני העמיתים שלך עם מדריך TechBeacon’sstate of Secops 2021. פלוס: הורד את Cyberres 2021 מצב פעולות אבטחה.
- קבל ידית על כלי Secopsעם מדריך TechBeacon, הכולל את מכ”ם Gigaom עבור Siem.
- העתיד הוא אבטחה כקוד. גלה כיצד DevSecops מקבלת אותך לשם עם מדריך TechBeacon. בנוסף: עיין בדו”ח סקר SANS DEVSECOPS לקבלת תובנות מרכזיות למתרגלים.
- קדימה למהירות על חוסן סייבר עם מדריך TechBeacon. בנוסף: קח את הערכת חוסן הסייבר.
- לשים את הכל לפעולה עם המדריך של TechBeacon למרכז פעולות אבטחה מודרניות.
מחקר Micro Trend מגלה ש- 39% מהעובדים ניגשים לנתונים ארגוניים במכשירים אישיים
דאלאס, ספטמבר. 14, 2020 / prnewswire / – מגמה מיקרו התאגדות (TYO: 4704; TSE: 4704), המובילה בתחום אבטחת הענן, פרסמה היום את תוצאות הסקר המראות מכשירי בית חכם ואפליקציותיהם מייצגים קשר חלש משמעותי בשרשרת אבטחת הסייבר התאגידית, כאשר הקווים בין עבודה לחיי הבית מטשטשים יותר ויותר.
טרנד מיקרו ראש בעננים המחקר סקר יותר מ 13,000 עובדים מרוחקים ברחבי 27 מדינות כדי לברר יותר על הרגלי כוח העבודה המופץ במהלך המגיפה. היא חשפה כי 39% מהעובדים משתמשים במכשירים אישיים כדי לגשת לנתונים ארגוניים, לרוב באמצעות שירותים ויישומים המתארחים בענן. סמארטפונים, טאבלטים ומחשבים ניידים אישיים אלה עשויים להיות פחות בטוחים משווי תאגידים ונחשפים לאפליקציות וגאדג’טים של IoT פגיעים ברשת הביתית. יותר משליש (36%) מהעובדים המרוחקים שנסקרו אין הגנה בסיסית בסיסמאית על כל המכשירים האישיים, למשל.
ד”ר לינדה ק. קיי, מומחה לסייבר -פסיכולוגיה אמר: “העובדה שכל כך הרבה עובדים מרוחקים משתמשים במכשירים אישיים לצורך גישה לנתונים ושירותים ארגוניים מרמזת על כך שיש חוסר מודעות לגבי הסיכונים האבטחה הקשורים לכך. אימוני אבטחת סייבר המותאמים המכירים במגוון של משתמשים שונים ורמות המודעות והגישות שלהם סביב סיכונים יועילו לסייע בהפחתת כל איומי ביטחון שעלולים להפיק מהנושאים הללו.”
יותר ממחצית (52%) מהעובדים המרוחקים העולמיים יש מכשירי IoT המחוברים לרשת הביתית שלהם, 10% באמצעות מותגים פחות ידועים, המחקר חשף. מכשירים רבים כאלה-במיוחד ממותגים קטנים יותר-יש חולשות מתועדות היטב כמו פגיעויות קושחה שלא נסתרו וכניסות לא בטוחות. אלה יכולים לאפשר באופן תיאורטי לתוקפים להשיג דריסת רגל ברשת הביתית, ואז להשתמש במכשירים אישיים לא מוגנים כאבן דריכה לרשתות הארגוניות שאליהם הם מחוברים.
יש סיכון נוסף לרשתות ארגוניות שלאחר הנעילה אם זיהומים בתוכנות זדוניות שנאספו בבית יובאו פיזית למשרד באמצעות מכשירים אישיים לא מאובטחים בארגונים עם נוהלי Bring-Own-Device (BYOD).
המחקר חשף גם כי 70% מהעובדים המרוחקים העולמיים מחברים מחשבים ניידים ארגוניים לרשת הביתית. למרות שמכונות אלה ככל הנראה יהיו מוגנות טוב יותר ממכשירים אישיים, עדיין קיים סיכון לנתונים ומערכות ארגוניות אם משתמשים יורשו להתקין יישומים שלא אושרו במכשירים אלה כדי לגשת למכשירי IoT ביתי.
“IoT הסמיך מכשירים פשוטים עם מחשוב וקישוריות, אך לא בהכרח יכולות אבטחה נאותות”, אמר בהרט מיסטרי, אסטרטג אבטחה ראשי ב- Trend Micro. “הם יכולים למעשה להקל על חייהם של האקרים על ידי פתיחת דלתות אחוריות שיכולות לפגוע ברשתות ארגוניות. איום זה מוגבר כעידן של עבודה מרחוק המוני מטשטש את הקווים בין מכשירים פרטיים לחברה, ומכניס נתונים אישיים ועסקיים כאחד לקו הירי. כעת יותר מתמיד, חשוב שאנשים ייקחו אחריות על אבטחת הסייבר שלהם וכי ארגונים ימשיכו לחנך את עובדיהם לשיטות עבודה מומלצות.”
טרנד מיקרו ממליץ על המעסיקים להבטיח כי העובדים המרוחקים שלהם תואמים את מדיניות האבטחה הקיימת של התאגידים, או, במידת הצורך, חברות צריכות לצמצם כללים אלה כדי להכיר באיום מפני תרגול BYOD ומכשירי IoT ויישומים.
חברות צריכות גם להעריך מחדש את פתרונות האבטחה שהם מציעים לעובדים המשתמשים ברשתות ביתיות כדי לגשת למידע ארגוני. מעבר למודל אבטחה מבוסס ענן יכול להקל על סיכוני עבודה מרוחקים רבים בצורה חסכונית ויעילה ביותר.
על אודות טרנד מיקרו
טרנד מיקרו, מוביל עולמי בתחום אבטחת הסייבר, עוזר להפוך את העולם לבטוח להחלפת מידע דיגיטלי. מינוף למעלה משלושים שנות מומחיות אבטחה, מחקר איומים עולמי וחדשנות מתמשכת, Micro Trend מאפשר חוסן לעסקים, ממשלות וצרכנים עם פתרונות מחוברים על פני עומסי עבודה בענן, נקודות קצה, דוא”ל, IIOT ורשתות. אסטרטגיית האבטחה של XGEN ™ שלנו מעצבת את הפתרונות שלנו עם תערובת חוצה דורות של טכניקות הגנה על איום המותאמות לסביבות מרכזיות ומינוף אינטליגנציה של איום משותף לטובת הגנה מהירה יותר. עם למעלה מ- 6,700 עובדים ב -65 מדינות, ומחקר האיום העולמי המתקדם ביותר בעולם, Trend Micro מאפשר לארגונים להבטיח את עולמם המחובר. www.טרנדמיקרו.com.
טרנד מקור מיקרו משולב