stalkerware

stalkerware Αναφέρεται σε εργαλεία, εφαρμογές, προγράμματα λογισμικού και συσκευές που επιτρέπουν σε ένα άλλο άτομο (έναν stalker) να παρακολουθεί και να καταγράφει κρυφά πληροφορίες στη συσκευή ενός άλλου ατόμου. Οι γονείς χρησιμοποιούν αυτό το είδος εργαλείου για να παρακολουθούν τα παιδιά τους. Οι εγκληματίες συχνά χρησιμοποιούν τέτοιο λογισμικό για επεμβατική και παρεμβατική κατασκοπεία σε άτομα που τους ενδιαφέρουν.

Το stalkerware μπορεί να δει και να παρακολουθήσει πολλά πράγματα στις κινητές συσκευές σας, όπως πρόσβαση σε φωτογραφίες/βίντεο που τραβάτε, στο ιστορικό του προγράμματος περιήγησης ιστού, στις συνομιλίες με μηνύματα κειμένου, στο ιστορικό κλήσεων, ακόμη και στην τοποθεσία σας. Το stalkerware με προνομιακή πρόσβαση στη συσκευή σας μπορεί να ενεργοποιήσει την κάμερα web ή το μικρόφωνό σας, να τραβήξει στιγμιότυπα οθόνης, να δει δραστηριότητα σε εφαρμογές τρίτων (Snapchat ή WhatsApp) και να αναχαιτίσει, να προωθήσει ή ακόμα και να καταγράψει τηλεφωνικές κλήσεις.

Τα εργαλεία stalkerware για smartphone συνήθως απαιτούν ένα χάκερ να έχετε φυσική πρόσβαση στη συσκευή σας για να εγκαταστήσετε το κακόβουλο λογισμικό. Μόλις εγκατασταθεί, εκτελείται σε stealth mode χωρίς καμία ειδοποίηση στον τελικό χρήστη της συσκευής ότι υπάρχει. Το stalkerware είναι δύσκολο να εντοπιστεί και να αφαιρεθεί. 

Τι σημαίνει αυτό για μια ΜΜΕ;

Το stalkerware, καθώς και άλλες κυβερνοαπειλές, συχνά εισέρχονται στα συστήματά σας μέσω των τελικών χρηστών. Μελέτες δείχνουν ότι το 90% των κυβερνοεπιθέσεων προκαλούνται από ανθρώπινο λάθος, όπου οι χρήστες σας υποκύπτουν σε... Phishing or κοινωνική μηχανική επιθέσεις. Είναι πολύ σημαντικό για εσάς να βοηθήσετε τους υπαλλήλους να αποφεύγουν ανθρώπινα λάθη. Ακολουθήστε τις βέλτιστες πρακτικές του CyberHoot για να αποφύγετε, να προετοιμαστείτε και να αποτρέψετε ζημιές από κυβερνοεπιθέσεις:

• Ενστερνίζομαι έλεγχος ταυτότητας δύο παραγόντων σε όλες τις κρίσιμες υπηρεσίες που είναι προσβάσιμες μέσω Διαδικτύου
• Υιοθετήστε α Διευθυντής κωδικού πρόσβασης για καλύτερη υγιεινή προσωπικών/επαγγελματικών κωδικών πρόσβασης
• Απαιτούνται κωδικοί πρόσβασης 14+ χαρακτήρων στο Πολιτικές Διακυβέρνησης
• Ακολουθήστε ένα Μέθοδος δημιουργίας αντιγράφων ασφαλείας 3-2-1 για όλα τα κρίσιμα και ευαίσθητα δεδομένα
• Εκπαίδευση υπαλλήλων για να εντοπίσετε και να αποφύγετε τα email Phishing επιθέσεις
• Ελέγξτε ότι οι εργαζόμενοι μπορούν να εντοπίσουν και να αποφύγουν τα ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος" (phishing) δοκιμάζοντάς τα
• Έγγραφο και δοκιμή Σχέδια Ανάκαμψης από Καταστροφές (BCDR) για Συνέχεια Επιχειρήσεων
• Εκτελέστε ένα εκτίμηση του κινδύνου κάθε δύο έως τρία χρόνια

Ξεκινήστε να δημιουργείτε το ισχυρό, εις βάθος σχέδιο κυβερνοασφάλειας που σας καλύπτει από την άμυνα στη διεύθυνση CyberHoot.

Για να μάθετε περισσότερα σχετικά με το Stalkerware, παρακολουθήστε αυτό το σύντομο βίντεο 3 λεπτών:

Πηγές: 

Malwarebytes

ΤεχνολογίαΑσφάλεια

Wikipedia

Επιπλέον αναγνώσεις:

Το Mobile Stalkerware σε άνοδο

Το Stalkerware μπορεί να σας κατασκοπεύει

Σχετικοί Όροι:

Spyware

Phishing 

ransomware

Διαρροές

Το CyberHoot διαθέτει και άλλους πόρους διαθέσιμους για χρήση από εσάς. Παρακάτω θα βρείτε συνδέσμους προς όλους τους πόρους μας, μη διστάσετε να τους ελέγξετε όποτε θέλετε: 

• Blog
• Cybrary (Κυβερνοβιβλιοθήκη)
• infographics
• Ενημερωτικά Δελτία
• Δελτία Τύπου
• Εκπαιδευτικά βίντεο (HowTo) – πολύ χρήσιμο για τους SuperUsers μας!

Σημείωση: Αν θέλετε να εγγραφείτε στο ενημερωτικό μας δελτίο, επισκεφθείτε οποιονδήποτε σύνδεσμο παραπάνω (εκτός από τα infographics) και εισαγάγετε τη διεύθυνση email σας στη δεξιά πλευρά της σελίδας και κάντε κλικ στο «Στείλτε μου ενημερωτικά δελτία.

Μάθετε πώς η CyberHoot μπορεί να ασφαλίσει την επιχείρησή σας.

Προγραμματίστε μια επίδειξη