ΑΠΕΙΛΕΣ ΨΗΦΙΑΚΗΣ ΕΠΙΤΗΡΗΣΗΣ ΓΙΑ ΤΟ 2020
Από τις εξελιγμένες επιθέσεις λογισμικών υποκλοπής μέχρι το μαζικό ηλεκτρονικό ψάρεμα (phishing) μέσω smartphones και την άνοδο της τεχνολογίας αναγνώρισης προσώπου, αυξάνεται η εμβέλεια και η έκταση των απειλών επιτήρησης για τους υπερασπιστές/ριες των ανθρώπινων δικαιωμάτων.
Για τις ομάδες ασφαλείας που προσπαθούν να διατηρήσουν τους ακτιβιστές/ριες ασφαλείς, πρόκειται για παιχνίδι της γάτας με το ποντίκι, καθώς οι επιτιθέμενοι/ες προσαρμόζονται γρήγορα στα εξελισσόμενα προγράμματα που αποσκοπούν στην προστασία.
«Όταν οι επιτιθέμενοι/ες στον κυβερνοχώρο βλέπουν ότι οι άνθρωποι μεταβαίνουν στη χρήση του Signal (app που χρησιμοποιείται για μηνύματα), για παράδειγμα, θα προσπαθήσουν να στοχεύσουν το Signal. Αν οι άνθρωποι αρχίσουν να αλλάζουν τεχνολογία VPN, θα ξεκινήσουν να μπλοκάρουν την τεχνολογία VPN. Αν οι χρήστες χρησιμοποιούν το πρόγραμμα περιήγησης Tor, θα στοχεύσουν την επισκεψιμότητα του Tor,» δηλώνει ο Ramy Raoof, τακτικός τεχνολόγος στην Amnesty Tech.
Ο Raoof αναφέρει ότι ένας από τους κύριους άξονες για το 2020 θα είναι η αντιμετώπιση της εξατομικευμένης στόχευσης των smartphones, η οποία έγινε πρωτοσέλιδο το 2019. Τον περασμένο Οκτώβριο η εφαρμογή μηνυμάτων WhatsApp, που ανήκει στο Facebook, ξεκίνησε μια υπόθεση υψηλού προφίλ κατά της εταιρείας επιτήρησης NSO Group για επιθέσεις λογισμικών υποκλοπής σε περισσότερους/ες από χίλιους/ες χρήστες.
Οι κακόβουλες ψηφιακές επιθέσεις θα βρίσκονται στο προσκήνιο αυτή την εβδομάδα, καθώς μια δικαστική προσφυγή της Διεθνούς Αμνηστίας και άλλων ομάδων για τα ανθρώπινα δικαιώματα έφτασε στο δικαστήριο του Τελ Αβίβ. Οι ακτιβιστές/ριες επιδιώκουν να αναγκάσουν το Υπουργείο Άμυνας του Ισραήλ να ανακαλέσει την άδεια εξαγωγής της NSO, των οποίων τα προϊόντα έχουν χρησιμοποιηθεί για να στοχεύσουν ακτιβιστές/ριες παγκοσμίως.
Οι πλέον προηγμένες τεχνικές δεν απαιτούν πλέον ένας στόχος να κάνει ενεργό κλικ σε έναν σύνδεσμο για να μολυνθεί μια συσκευή, εξηγεί ο ερευνητής ασφάλειας της Amnesty Tech, Etienne Maynier. Μια επίθεση που χρησιμοποιεί το λογισμικό υποκλοπής NSO σε έναν ακτιβιστή στο Μαρόκο υπόκλεψε κρυφά τα στοιχεία περιήγησης στον ιστό του ακτιβιστή για να μολύνει το τηλέφωνό του με το λογισμικό υποκλοπής. «Αντί να σας περιμένουν να κάνετε κλικ σε έναν σύνδεσμο, απλώς καταπατούν τα στοιχεία κίνησης του προγράμματος περιήγησης στο Web και σας ανακατευθύνουν σε έναν κακόβουλο ιστότοπο ο οποίος προσπαθεί να εγκαταστήσει κρυφά λογισμικό υποκλοπής,» λέει ο Maynier.
Η επιτυχής στόχευση καλώς προστατευμένων τηλεφώνων γίνεται όλο και πιο κοινή και οι ομάδες ασφάλειας υπόκεινται σε πιέσεις από μια ανερχόμενη βιομηχανία στις αποκαλούμενες «zero-day» εκμεταλλεύσεις (ένας τύπος ευπάθειας που, τη στιγμή της δημόσιας ανακοίνωσης του, δεν υπάρχει αντίστοιχη ανανέωση του βαλλόμενου συστήματος από τον κατασκευαστή), στις οποίες οι αδίστακτοι χάκερ επιδιώκουν να βρουν άγνωστα ευάλωτα σημεία στο λογισμικό προς πώληση.
Τον Μάιο του 2019, ο Όμιλος NSO εκμεταλλεύτηκε μια «zero-day» ευαλωτότητα στο WhatsApp που χρησιμοποιήθηκε για να στοχεύσει περισσότερους/ες από 100 ακτιβιστές/ριες για τα ανθρώπινα δικαιώματα σε όλο τον κόσμο με το λογισμικό υποκλοπής.
Επιθέσεις ηλεκτρονικού «ψαρέματος»
Η Amnesty Tech προσπαθεί επίσης να καταπολεμήσει λιγότερο υψηλής τεχνολογίας επιθέσεις, που είναι παρόλα αυτά αποτελεσματικές και μπορεί να πλήξουν μεγάλο αριθμό θυμάτων μέσα σε λίγα λεπτά.
Η μαζική απάτη μέσω SMS ή εντός εφαρμογών σε smartphones είναι μια μέθοδος χαμηλού κόστους που είναι πιο συνηθισμένη και πολύ συχνά πετυχαίνει.
Το ηλεκτρονικό «ψάρεμα» φαίνεται να εξαπατά τους ανθρώπους για να παρέχουν προσωπικές πληροφορίες, όπως κωδικούς πρόσβασης. Οι επιθέσεις έρχονται συχνά υπό τη μορφή αίτησης και συνδέσμου επαναφοράς κωδικού πρόσβασης, ο οποίος μιμείται έναν τηλεφωνητή ή μια εταιρεία μέσων κοινωνικής δικτύωσης ως αποστολέα. Άλλες φορές, οι επιτιθέμενοι εμφανίζονται ως φίλοι ή επαφή του θύματος και θα μοιραστούν έναν σύνδεσμο σε μια εφαρμογή στην οποία είναι ήδη ενσωματωμένος κακόβουλος κώδικας.
Ο Maynier προσθέτει ότι επιθέσεις όπως αυτές, χρησιμοποιούν συχνά κάποιο είδος «κοινωνικής μηχανικής», πιέζοντας τον χρήστη να κάνει κλικ σε ένα σύνδεσμο ή να ανοίξει ένα έγγραφο, για παράδειγμα, παριστάνοντας ότι αντιπροσωπεύει έναν αξιόπιστο οργανισμό που επιθυμεί να συνεργαστεί με το θύμα-στόχο.
«Είναι πολύ φτηνό και πολύ αποτελεσματικό - και μπορείτε να κατηγοριοποιήσετε αυτό το είδος επιθέσεων πολύ εύκολα,» λέει ο Raoof, ο οποίος προβλέπει ότι το νέο κύμα phishing θα αποτελέσει απειλή για τους υπερασπιστές/ριες των ανθρώπινων δικαιωμάτων παγκοσμίως το 2020, καθώς θα εξαρτάται όλο και περισσότερο από τα κινητά τηλέφωνα.
Πώς να διατηρήσετε τις επικοινωνίες σας ασφαλείς
Ακολουθούν ορισμένες εύκολες συμβουλές από τον τακτικό τεχνολόγο της Amnesty Tech, Ramy Raoof
Βασικά στοιχεία για κινητά τηλέφωνα iPhone ή Android: Λήψη εφαρμογών μόνο από το επίσημο κατάστημα εφαρμογών για να αποτρέψετε την πρόσβαση των προσωπικών σας πληροφοριών χωρίς τη συγκατάθεσή σας και να ελαχιστοποιήσετε τον κίνδυνο επιθέσεων. Ενημερώστε συχνά το σύστημά σας και τις εφαρμογές σας για να βεβαιωθείτε ότι θα διαθέτει τις πιο πρόσφατες ενημερωμένες εκδόσεις ασφαλείας. Ενεργοποιήστε την «ανάκτηση λογαριασμού» σε περίπτωση που χάσετε την πρόσβαση στο τηλέφωνό σας. Τέλος, επιλέξτε ένα κινητό κλείδωμα οθόνης που δεν μπορεί κανείς να μαντέψει εύκολα, όπως ένα 8-ψήφιο pin ή αλφαριθμητικό κωδικό.
Διαχείριση κωδικού πρόσβασης: Χρησιμοποιώντας έναν διαχειριστή κωδικών πρόσβασης δεν χρειάζεται να ανησυχείτε ότι μπορεί να ξεχάσετε τους κωδικούς πρόσβασης, και ταυτόχρονα να αποφύγετε τη χρήση των ίδιων. Είναι ένα εργαλείο που δημιουργεί και αποθηκεύει με ασφάλεια ισχυρούς κωδικούς πρόσβασης για εσάς, ώστε να μπορείτε να χρησιμοποιήσετε πολλούς διαφορετικούς κωδικούς πρόσβασης σε διαφορετικούς ιστότοπους και υπηρεσίες. Υπάρχουν διάφοροι διαχειριστές κωδικών πρόσβασης όπως τα KeePassXC, 1Password ή Lastpass. Θυμηθείτε να δημιουργήσετε αντίγραφο ασφαλείας της βάσης δεδομένων του διαχειριστή κωδικών.
Εφαρμογές μηνυμάτων: Όταν συμβουλεύουμε τους υπερασπιστές/ριες των ανθρώπινων δικαιωμάτων σχετικά με τις εφαρμογές ανταλλαγής μηνυμάτων, αξιολογούμε κάθε εφαρμογή σχετικά με τις πολιτικές της (όπως όρους παροχής υπηρεσιών, συμφωνία ιδιωτικότητας), την τεχνολογία της (εάν είναι ανοικτού κώδικα, αν είναι διαθέσιμη για έλεγχο, αν έχει ελεγχθεί, αν είναι ασφαλής). Τέλος, την κατάσταση (εάν η εφαρμογή παρέχει τις λειτουργίες που ταιριάζουν με την ανάγκη και το μοντέλο απειλής). Σε γενικές γραμμές, το Signal and το Wire είναι δύο εφαρμογές με ισχυρά χαρακτηριστικά απορρήτου. Θυμηθείτε: Το Signal απαιτεί την εγγραφή κάρτας SIM και στο Wire μπορείτε να εγγραφείτε με όνομα χρήστη / ηλεκτρονικό ταχυδρομείο.
Χρήση δημόσιων Wi-Fi και VPN: Όταν συνδέεστε στο Wi-Fi σε ένα καφέ ή στο αεροδρόμιο, οι δραστηριότητες στο διαδίκτυο κατευθύνονται μέσω αυτού του δικτύου. Εάν οι επιτιθέμενοι βρίσκονται στο δίκτυο, θα μπορούσαν να καταγράψουν τα προσωπικά σας δεδομένα. Χρησιμοποιώντας μια εφαρμογή VPN στις συσκευές σας, προστατεύετε τις δραστηριότητές σας στο διαδίκτυο κατά την πρόσβαση σε δημόσιες συνδέσεις, εμποδίζοντας άλλους/ες να δουν τις δραστηριότητές σας στο ίδιο δίκτυο. Αν θέλετε να εξερευνήσετε επιλογές, δοκιμάστε το NordVPN και το TunnelBear.