ஐபோன் அல்லது ஆண்ட்ராய்டு உள்ள எவரும் வாரத்திற்கு ஒருமுறை தங்கள் சாதனத்தை ஆன் மற்றும் ஆஃப் செய்ய வேண்டும் என்று அதிகாரிகள் கூறுகிறார்கள் – அவர்களை ஹேக்கர்களிடமிருந்து பாதுகாக்க.
பயனர்களின் ஃபோன்களில் ஸ்பைவேரைப் பதிவிறக்குவதை உள்ளடக்கிய ‘ஜீரோ-கிளிக்’ ஹேக்குகளை முறியடிப்பதே யோசனை.
தேசிய பாதுகாப்பு ஏஜென்சி (NSA) மறுதொடக்கம் செய்யும் முறையை அங்கீகரிக்கிறது, இது எங்கள் பயன்பாடுகள் அல்லது இணைய உலாவி போன்ற பின்னணியில் தொடர்ந்து இயங்கும் பெரிய அளவிலான தகவல்களை தற்காலிகமாக நீக்குகிறது.
பொது வைஃபை நெட்வொர்க்குகளுடன் இணைப்பதில் பயனர்கள் எச்சரிக்கையாக இருக்க வேண்டும் என்றும், தங்கள் ஃபோனின் மென்பொருள் மற்றும் ஆப்ஸைத் தொடர்ந்து அப்டேட் செய்து கொள்ளுமாறும் NSA எச்சரித்துள்ளது.
ஆண்ட்ராய்டு மற்றும் ஐபோன் பயனர்கள் வாரத்திற்கு ஒரு முறை தங்கள் தொலைபேசிகளை மறுதொடக்கம் செய்யுமாறும், இணைய பாதுகாப்பு தாக்குதல்களைத் தவிர்க்க WiFi மற்றும் Bluetooth ஐ அணைக்குமாறும் கூறப்பட்டுள்ளது. கிரிமினல்கள் பூஜ்ஜிய-கிளிக் சுரண்டல்களைப் பயன்படுத்தி சாதனத்தைப் பாதிக்கலாம் மற்றும் பயனர் இணைப்பைக் கிளிக் செய்யவோ அல்லது கோப்பைப் பதிவிறக்கவோ தேவையில்லாமல் தரவைச் சேகரிக்கலாம்.
அனைத்து iPhone மற்றும் Android பயனர்களும் சைபர் தாக்குதலின் அபாயத்தைத் தணிக்க எடுக்க வேண்டிய பல படிகளை NSA ஆவணம் பட்டியலிட்டுள்ளது.
உங்கள் மொபைலை மறுதொடக்கம் செய்வது அதிகம் அறியப்படாத முறைகளில் ஒன்றாகும்.
தீம்பொருளின் பிற வடிவங்களைப் போலல்லாமல், பூஜ்ஜிய-கிளிக் தாக்குதல்களுக்கு பாதிக்கப்பட்டவரிடமிருந்து எந்த தொடர்பும் தேவையில்லை.
தீங்கிழைக்கும் இணைப்பைக் கிளிக் செய்வதற்கோ அல்லது தீங்கிழைக்கும் கோப்பைப் பதிவிறக்குவதற்கோ உங்களை ஏமாற்றாமல், ஹேக்கர்கள் மென்பொருள் பாதிப்புக்கு ஆளாகிறார்கள் மற்றும் சாதனங்களுக்கான அணுகலைப் பெறுகிறார்கள்.
சிஸ்டம் ஆஃப் மற்றும் ஆன் செய்யப்படாமல் இருந்தால், சாதனங்களில் தீங்கிழைக்கும் கோப்புகளை நிறுவும் குறியீட்டை இயக்க, திறந்த URLகளை சைபர் கிரைமினல் கையாளலாம்.
மொபைலை ஆஃப் செய்து மீண்டும் ஆன் செய்வதன் மூலம், அனைத்து ஆப்ஸ் மற்றும் லாக் அவுட்களை அனைத்து வங்கி மற்றும் சமூக ஊடக கணக்குகளிலிருந்தும் மூடுவதற்கு கட்டாயப்படுத்துகிறது, எனவே ஹேக்கர்கள் முக்கியமான தகவல்களை அணுகுவதைத் தடுக்கிறது.
ரீபூட் முறையானது ஸ்பியர்-ஃபிஷிங் தாக்குதல்களிலும் அதே விளைவைக் கொண்டிருக்கிறது – தாக்குபவர் உள்நுழைவு சான்றுகள் போன்ற முக்கியமான தகவல்களைத் திருட இலக்கு வைக்கப்பட்ட மோசடி மின்னஞ்சல்களை அனுப்பும்போது.
2015 பியூ ஆராய்ச்சியின் படி, ஸ்மார்ட்போன் உரிமையாளர்களில் கிட்டத்தட்ட பாதி பேர் தங்கள் செல்போனை அரிதாகவோ அல்லது ஒருபோதும் அணைக்கவோ இல்லை என்று தெரிவித்தனர். படிப்பு82 சதவீதம் பேர் தங்கள் தொலைபேசியை ஒருபோதும் அல்லது அரிதாகவே மறுதொடக்கம் செய்யவில்லை என்று கூறியுள்ளனர்.
உங்கள் சாதனம் பாதுகாப்பாக இருப்பதை உறுதிசெய்ய, மென்பொருளையும் ஆப்ஸையும் அடிக்கடி புதுப்பித்துக்கொள்வது முக்கியம் என்றும் NSA ஆவணம் பயனர்களுக்குத் தெரிவித்தது.
காலப்போக்கில், ஹேக்கர்கள் ஒரு கணினியில் நுழைவதற்கான புதிய வழிகளைக் கண்டுபிடிக்கின்றனர், ஆனால் பழைய மென்பொருளைப் புதுப்பிப்பது உங்கள் தரவை அணுகுவதற்கு அவர்கள் பயன்படுத்திய சாத்தியமான குறைபாடுகள் அல்லது ஓட்டைகளை நீக்கிவிடும்.
மக்கள் தங்கள் புளூடூத்தை பயன்படுத்தாதபோது அதை முடக்குமாறு NSA பரிந்துரைத்தது, ஏனெனில் இது மக்கள் தங்கள் சாதனங்களுக்கு அங்கீகரிக்கப்படாத அணுகலைப் பெறுவதற்கான வாய்ப்பைக் குறைக்கிறது.
மக்கள் தங்கள் புளூடூத்தை பயன்படுத்தாதபோது அதை முடக்கவும் NSA பரிந்துரைத்தது, ஏனெனில் இது மக்கள் தங்கள் சாதனங்களுக்கு அங்கீகரிக்கப்படாத அணுகலைப் பெறுவதற்கான வாய்ப்பைக் குறைக்கிறது.
அறிவுரை 100 சதவீதம் பயனுள்ளதாக இல்லை, NSA எச்சரித்தது, ஆனால் அது சில தீங்கிழைக்கும் நடவடிக்கைகளில் இருந்து பகுதி பாதுகாப்பை வழங்க வேண்டும்.
‘மொபைல் சாதனங்களுக்கு அச்சுறுத்தல்கள் அதிகமாக உள்ளன மற்றும் நோக்கம் மற்றும் சிக்கலான தன்மையில் அதிகரித்து வருகின்றன,’ சில ஸ்மார்ட்போன் அம்சங்கள் ‘வசதி மற்றும் திறனை வழங்குகின்றன, ஆனால் பாதுகாப்பை தியாகம் செய்கின்றன’ என்று NSA எச்சரித்தது.
பயனர்கள் தங்கள் வைஃபையை முடக்க வேண்டும் மற்றும் சைபர் குற்றவாளிகள் தங்கள் தொலைபேசிகளை குறிவைக்க பயன்படுத்தக்கூடிய பயன்படுத்தப்படாத நெட்வொர்க்குகளை நீக்க வேண்டும்.
வைஃபை நெட்வொர்க்குடன் இணைக்கும் போது, அதேபோன்ற நெட்வொர்க் பெயரைப் பயன்படுத்தி நிறுவனத்தின் அதிகாரப்பூர்வ வைஃபைக்கு பதிலாக, பயனர்கள் தங்கள் ஹாட்ஸ்பாட்டுடன் இணைக்கும் SSID குழப்பத் தாக்குதல்களைக் கவனிக்க வேண்டியது அவசியம்.
குறைந்தபட்சம் ஆறு இலக்க பின்னைக் கொண்ட வலுவான பூட்டுத் திரையானது, 10 முறை தவறான முயற்சிகளுக்குப் பிறகு ஸ்மார்ட்ஃபோனைத் தானே துடைக்கத் தூண்டும் அம்சத்துடன் இணைந்தால் மிகவும் தேவையான பாதுகாப்பைச் சேர்க்கும்.
நபருக்குத் தெரியாமல் தீங்கிழைக்கும் மென்பொருளை நிறுவக்கூடிய அறியப்படாத மூலத்திலிருந்து மின்னஞ்சல் இணைப்புகள் அல்லது இணைப்புகளைத் திறப்பதை மக்கள் தவிர்க்க வேண்டும் என்றும் அது எச்சரித்தது.
சமூகப் பொறியியல் யுக்திகளில் விழுந்து, முக்கியமான தகவல்களைக் கோரும் கோரப்படாத மின்னஞ்சல்களுக்குப் பதிலளிப்பது, கணக்கு சமரசம் மற்றும் அடையாளத் திருட்டுக்கு வழிவகுக்கும் என்று சைபர் செக்யூரிட்டி நிறுவனமான சைபர்நட்டின் தலைமை நிர்வாக அதிகாரி ஆலிவர் பேஜ் கூறினார். ஃபோர்ப்ஸ்.
‘இந்த ஃபிஷிங் முயற்சிகள் பெரும்பாலும் சட்டப்பூர்வ நிறுவனங்களைப் பிரதிபலிக்கின்றன, ரகசிய விவரங்களை வெளியிடுவதில் தனிநபர்களை ஏமாற்றுகின்றன.
NSA அறிவுரை 100 சதவீதம் பயனுள்ளதாக இல்லை ஆனால் சில தீங்கிழைக்கும் செயல்களில் இருந்து குறைந்தபட்சம் பகுதியளவு பாதுகாப்பை வழங்கும் என்று எச்சரித்தது
‘சரிபார்ப்பு இல்லாமல் தொலைபேசி அழைப்புகள் அல்லது செய்திகளை நம்புவது கடுமையான விளைவுகளுக்கு வழிவகுக்கும், ஏனெனில் மோசடி செய்பவர்கள் பாதிக்கப்பட்டவர்களை முக்கியமான தகவல்களை வெளிப்படுத்த அல்லது அவர்களின் பாதுகாப்பை சமரசம் செய்யும் நடவடிக்கைகளை எடுக்கிறார்கள்.’
ஃபெடரல் கம்யூனிகேஷன்ஸ் கமிஷனும் (FCC) பெரிதும் பயனர்களை எச்சரித்தார் சைபர் கிரைமினல்களுக்கு தொலைபேசியில் நுழைவதற்கான வாய்ப்பை வழங்கக்கூடிய பாதுகாப்பு அமைப்புகளை அகற்றுவதற்கு எதிராக.
‘உங்கள் ஃபோனின் தொழிற்சாலை அமைப்புகளை சேதப்படுத்துவது, ஜெயில்பிரேக்கிங் அல்லது உங்கள் தொலைபேசியை ரூட் செய்வது உங்கள் வயர்லெஸ் சேவை மற்றும் ஸ்மார்ட்ஃபோன் வழங்கும் உள்ளமைக்கப்பட்ட பாதுகாப்பு அம்சங்களைக் குறைமதிப்பிற்கு உட்படுத்துகிறது, அதே நேரத்தில் தாக்குதலுக்கு ஆளாகிறது,’ என்று FCC அறிவுறுத்தியது.
படி ஸ்டேட்டிஸ்டாமீறல்கள், கசிவுகள் மற்றும் வெளிப்பாடுகள் உட்பட கடந்த ஆண்டு அமெரிக்காவில் 353 மில்லியன் மக்களின் தரவு சமரசம் செய்யப்பட்டது.
ஆப்பிளின் iMessage பயன்பாட்டை குறிவைத்து, பயன்பாடு படங்களை செயலாக்கும் விதம் தொடர்பான பாதிப்பைப் பயன்படுத்திய கடைசி பெரிய பூஜ்ஜிய-கிளிக் சுரண்டல் 2021 இல் நிகழ்ந்தது.
தாக்குதல் நடத்த முடிந்தது அத்தகைய தாக்குதல்களைத் தடுக்க வடிவமைக்கப்பட்ட Apple இன் BlastDoor பாதுகாப்பு அம்சத்தை புறக்கணிக்கவும்.
தொழில்நுட்ப நிறுவனமான NSO குழுமத்திற்கு எதிராக ஒரு வழக்கைத் தாக்கல் செய்தது, இது முதன்மையாக அதன் தனியுரிம ஸ்பைவேர் பெகாசஸுக்கு பெயர் பெற்ற இஸ்ரேலிய சைபர்-உளவுத்துறை நிறுவனமாகும், இது பூஜ்ஜிய-கிளிக் சுரண்டல் திறன் கொண்டது.
பாதுகாப்பு ஆராய்ச்சியாளர்கள் வயர்டிடம் இந்தத் தாக்குதல் தாங்கள் இதுவரை கண்டிராத ‘தொழில்நுட்ப ரீதியாக அதிநவீன சுரண்டல்களில் ஒன்று’ என்று கூறினார்.