Ahogy arról a Forbes néhány napja beszámolt, az ügynökség nemrég egy dokumentumot is összeállított ezzel kapcsolatban, amelyben az olyan általános tanácsok mellett, mint hogy csak megbízható forrásból telepítsünk alkalmazásokat vagy ne csatlakoztassuk a telefont nyilvános Wi-Fi hálózathoz, az is szerepel, hogy legalább hetente egyszer kapcsoljuk ki a telefonunkat. Bár a legtöbb felhasználó időről-időre újra szokta indítani a telefonját különböző okokból, teljesen kikapcsolni a többség valószínűleg legfeljebb csak akkor szokta, ha a készülék véletlenül lemerül.

Pedig az NSA szerint igencsak fontos lenne, hogy ezt a szokást kialakítsuk, a telefon kikapcsolása ugyanis bizonyos esetekben (ha a rosszindulatú program nem tudja újratölteni magát) hatásos lehet a spear phishing és a zéró click támadások elhárítására.

A fenti két fogalom közül a spear phishing (magyarul szigonyozásnak lehetne fordítani) a phishing támadásoknak az a fajtája, amikor a támadók nem egy általános üzenetet küldenek ki (például hogy csomagunk érkezett), hanem az áldozatot hosszasan tanulmányozva egy olyan személyre szabott levelet, amelynél emiatt sokkal nehezebb kiszúrni, hogy az valójában egy csapda. A zero click támadások esetében a támadók az üzenetküldő alkalmazások biztonsági réseit használják ki, ezáltal akár tavolról is képesek kémszoftvert telepíteni az áldozat készülékére. A támadás a nevét (nulla kattintás) arról kapta, hogy ez a fajta támadás nem igényli a célpont aktív részvételét, ezáltal pedig az áldozatoknak jellemzően fel sem tűnik, hogy a telefonjuk vírusos lett. Ilyen zero click program a Pegasus kémszoftver is, amelyet a Direkt36 információi szerint magyar állampolgárok megfigyelésére is felhasználtak.

Az NSA a fenti tanácson kívül további 14 praktikát gyűjtött össze, amelyek ugyan a szövegezés alapján valószínűleg leginkább a saját dolgozóiknak szólnak, de néhány kivételtől eltekintve az átlagos felhasználók számára is hasznosak lehetnek. Ezeket az alábbi galériában lehet elolvasni.

Így tehetjük biztonságosabbá a telefonunkat az NSA ajánlásai szerint

Megnézem

(Fotó: Getty Images)

Mitől lesz erős egy jelszó vagy egy PIN kód, miért veszélyes a „free wifi”, mi is az a kiberhigiénia? Tényleg ellopják-e az adatainkat, ha nyílt wifit használunk? Mitől lesz erős egy jelszó? Többek között ilyen IT-biztonsági kérdésekről szól a RE:FACT Podcast legújabb epizódja, amelynek vendége Pfeiffer Szilárd, IT-biztonsági mérnök.