NSA: לכבות ולהדליק את הסמארטפון פעם בשבוע להגנה מפני תקיפות
הסוכנות האמריקנית לביטחון לאומי פרסמה מסמך ובו היא ממליצה למשתמשים כיצד להתגונן מפני תקיפה או חדירה לסמארטפונים שלהם
אם נשאל אנשים כל כמה זמן הם מכבים ומדליקים את הסמארטפון שלהם, התשובה תהיה, כנראה, רק כאשר עדכון אבטחה או מערכת הפעלה חדשה דורשים זאת, אבל מסתבר, לפי ה-NSA, הסוכנות האמריקנית לביטחון לאומי, שדווקא לפעולה הזאת יש חשיבות והיא יכולה להגן על המשתמשים מפני תקיפות מסוג Zero-Click ודומותיה, שבהן האקרים תוקפים לעיתים קרובות כדי לצותת ולאסוף נתונים ממכשירי הטלפון, והמלצתה למשתמשים היא לכבות ולהדליק את הטלפון לפחות פעם בשבוע.
במסמך המפרט מספר שיטות עבודה מומלצות למכשירים ניידים, ה-NSA ממליץ למשתמשים לכבות את המכשירים שלהם ולהפעיל אותם פעם בשבוע כדי להגן מפני ניצול זה.
משתמשים יכולים להפחית את האיום של דיוג-חנית, שיכול להוביל להתקנת תוכנות זדוניות ותוכנות ריגול נוספות, על ידי אותה פעולה פשוטה. עם זאת, מסמך ה-NSA מזהיר שהעצה לכיבוי והדלקה מחדש תמנע רק לפעמים מהתקפות אלו להצליח.
"איומים על מכשירים ניידים נפוצים יותר ומתגברים בהיקפם ובמורכבותם", אמרה ה-NSA תוך שהיא גם מתריעה כי חלק מתכונות הסמארטפון "מספקות נוחות ויכולת, אך זאת על חשבון אבטחה".
מסמך ה-NSA כולל גם תרשים שמראה עד כמה יעילה כל טקטיקה נגד איומים שונים. בעוד שהעצה לכיבוי והדלקה היא אכן יעלה לפעמים, היא לא תסייע במקרים אחרים של תוכנות זדןניות או תוכנות ריגול מתקדמות יותר, שמתוכנתות להיטען בעת אתחול המכשיר מחדש.
ה-NSA גם מייעצת למשתמשים להשבית את הבלוטות' כאשר אינם משתמשים בו, לעדכן את המכשיר בהקדם האפשרי כאשר עדכוני מערכת ההפעלה והאפליקציות הופכים זמינים ולהשבית את שירותי המיקום כאשר אין צורך בהם, לא להשתמש ברשתות Wi-Fi ציבוריות ולא להשתמש בתחנות טעינה ציבוריות, למרות שהרבה מומחי אבטחה מעריכים את הסיכון בנמוך ברוב מקרי השימוש בעולם האמיתי, ומשתמשי סמארטפונים רבים עשויים להמר על כך.
ה-NSA גם ממליצה כמובן, להשתמש בססמאות חזקות של מסך הנעילה, תוך המלצה לסיסמה של מינימום שש ספרות, כל עוד הטלפון החכם מוגדר למחוק את עצמו לאחר 10 ניסיונות שגויים ולהינעל אוטומטית לאחר 5 דקות של אי-קלט.
עוד מזהירה ה-NSA כי פתיחת קבצים מצורפים וקישורים לאימייל היא "לא -ולא", גם כאשר השולח נראה לגיטימי, מכיוון שהוא יכול להעביר בקלות תוכן זדוני מבלי ללהיות מודע לכך, בגלל שהחשבונות שלו נפגעים.
כמובן, גם כשמדובר בשיחות או הודעות רגישות, ה-NSA מזהירה מפני אלה במכשירים אישיים. "נפילה לטקטיקות של הנדסה חברתית, כמו תגובה לאימיילים לא רצויים המבקשים מידע רגיש, עלולה לגרום לפגיעה בחשבון ולגניבת זהות. ניסיונות הדיוג הללו מחקים לעתים קרובות ישויות לגיטימיות, המבקשות מאנשים לחשוף פרטים סודיים", אומרת ה-NSA, שמוסיפה גם, כי "אמון בשיחות טלפון או הודעות ללא אימות יכול להוביל לתוצאות חמורות, שכן הרמאים מבצעים מניפולציות על קורבנות לחשוף מידע רגיש או לנקוט בפעולות הפוגעות באבטחתם".
אצלנו זה פשוט מגיע יום שישי מכבים את הטלפון עד מוצאי שבת