Video: TECH-GEEK ep.9 : PARA SA MGA NA HACK ANG FACEBOOK | Vino Santiago (Nobyembre 2024)
Mas maaga ngayon, hinayaan ko ang tagapagtatag ng Skycure na si Yair Amit na malayuan ang pagkuha ng kontrol ng aking iPhone upang patunayan ang isang punto. Gumana ito. Ang pinakatakot na bahagi ay na hindi nito hinihiling ang aking aparato sa jailbroken, kailangan lang akong makumbinsi na mag-tap ng ilang mga pindutan.
Na-configure Para sa Atake
Ang pag-atake na ginamit ng Amit sa aking aparato ay na-sakop na sa blog ng kanyang kumpanya, ngunit hindi ito ginawang hindi gaanong kabuluhan. Nagsimula ito sa isang malaking, friendly button sa isang website. Tinapik ko ito, agad na tumalon ang view sa application ng Mga Setting ng iPhone kung saan sinenyasan akong mag-install ng isang bagong profile ng pagsasaayos.
Mag-i-pause ako dito upang sabihin na ang mga profile ng config ay kapaki-pakinabang para sa pagbabago ng mga setting ng VPN, mga setting ng email, at iba pa para sa isang malaking bilang ng mga aparato. Kahit na ako ay naging komplikado sa pag-install, itinuro ni Amit na ang karamihan sa mga gumagamit ay maaaring kumbinsido na gawin ito sa isang maliit na pang-social engineering; marahil sa pamamagitan ng pag-aalok ng libreng video streaming o libreng Wi-Fi.
Kapag na-install, makikita ng Amit ang lahat ng nai-type ko sa kanyang screen. Maaari niya ring pilitin ang aking web browser upang bisitahin ang iba't ibang mga website (sa kasong ito, ang medyo benign Bing). Pagkatapos, matapang siyang tinanong kung maaari niyang ma-access ang Facebook app sa aking telepono. Sinabi ko oo at, hindi ipinagbabawal, inilunsad ang app sa aking screen. Ang susunod na bahagi ay talagang nakakatakot: Si Amit ay nag-login sa Facebook sa isang browser, sa kanyang computer bilang ako.
Sinabi ni Amit na kung siya ay isang mang-aatake, marami na siyang matututunan tungkol sa akin at maging sa akin. Ang pagkakaroon ng pag-access sa social media at email ay isang kritikal na hakbang para sa mga umaatake na kumalat sa malware o simulan ang mga scam dahil likas na pinagkakatiwalaan ng mga tao ang mga sistemang ito.
Sinabi niya na sa ilang mga paraan, ang parehong ay totoo para sa iOS. Tumukoy sa diskarte sa hardin na may dingding ng Apple, sinabi ni Amit, "sa kasong ito, ang pagiging perpekto ay masama para sa seguridad dahil pinagkakatiwalaan ng mga tao ang lahat ng kanilang ginagawa." Karamihan sa mga tao, siya ay nagtalo, marahil ay hindi mag-isip nang dalawang beses tungkol sa pag-install ng isang profile ng config dahil pinagkakatiwalaan nila ang kanilang mga aparato ng iOS.
Tinanong ko siya kung nakita ba niya ang ganitong uri ng pag-atake sa ligaw. "Nakikita namin itong nangyayari, " aniya, na tinatawag na ito ang pinakamasamang problema na kinakaharap ng aparato ng iOS ngayon.
Solusyon ng Skycure
Bago niya lubusang natakot ang pantalon, ipinaliwanag ni Amit kung ano ang ginagawa ng bagong software mula sa Skycure upang mapanatili kang ligtas. Sa Android, karamihan sa mga aplikasyon ng seguridad ay simpleng nag-scan ng mga app upang suriin para sa malware. Ang Skycure, sa kabilang banda, ay nagpapanatili ng mga tab sa trapiko sa network, naghahanap ng mga potensyal na nakakahamak na komunikasyon.
Mayroong isang buong negosyo na IT natapos sa kanilang serbisyo, ngunit ang pinaka-kagiliw-giliw na bahagi ay nasa telepono. Sa halip na mapanood ang iyong aktwal na trapiko sa network, gumagamit sila ng isang "honey pot" na pamamaraan na ginagaya ang trapiko ng mga application tulad ng Mail. Kung nakita nito ang anumang hindi sinasadya, sinisiguro nito ang iyong mga komunikasyon sa VPN - o iba pang mga taktika sa remediation. At, salamat, maaari nitong alisin ang mga bastos na profile ng config.
Ipinaliwanag ni Amit na ang kanilang dinamikong diskarte ay nangangahulugan na ang iyong koneksyon sa Internet ay hindi palaging dadalhin ng VPN, at ang iyong baterya ay hindi kinakailangan ng buwis. Gayundin, pinapayagan ang iyong mga komunikasyon na manatiling pribado sa pamamagitan ng paggaya sa trapiko sa network, sa halip na subaybayan ito. Din din nila ang data ng maraming tao sa mga pag-atake, upang makilala nila ang mga nahawaang network o mga lugar na heograpiya (tulad ng mga paliparan) na madalas na ginagamit ng mga umaatake.
Ang Skycure ay naka-target sa mga negosyo, na nangangahulugang hindi ko ito susuriin anumang oras sa lalong madaling panahon. Ngunit parang isang napaka matalino na paraan upang i-lock ang mga banta sa platform ng iOS. Inaasahan namin na makita ang ganitong uri ng proteksyon na bumaba sa antas ng consumer.
Manatiling ligtas
Kung nag-aalala ka na maaaring mag-install ka ng isang profile ng config sa nakaraan (nagulat ako na makahanap ng isa na hindi ko makilala), madaling suriin. Buksan ang app ng Mga Setting, tapikin ang Pangkalahatan, at pagkatapos ay mag-scroll pababa. Sa ibaba dapat mong makita ang isang bloke ng tatlong mga pagpipilian sa itaas I-reset: iTunes Wi-Fi Sync, VPN, at Profile.
Hindi mo ba nakikita ang Profile? Mahusay na balita: wala kang anumang mga profile ng pagsasaayos na naka-install sa iyong aparato. Kung nakikita mo ang pahina, buksan ito at subukang alalahanin kung ano ito. Kung ang alinman sa mga ito ay tila kahina-hinala, madali mong tanggalin ang mga ito sa pamamagitan ng pag-tap sa malaking pindutan ng pulang Alisin.
Siyempre, ang pinakamahusay na paraan upang maiwasan ang pag-atake na ito ay ang simpleng hindi pag-install ng mga profile ng pagsasaayos mula sa sinumang hindi mo talaga pinagkakatiwalaan. O sa lahat. Kung nakakita ka ng isang website na humihiling na mag-install ng isa sa iyong aparato, huwag gawin ito!
