วิธีป้องกันสปายแวร์ทั้งระบบ Android และ iOS
มารู้จักกับวิธีป้องกันสปายแวร์ทั้งระบบ Android และ iOS ที่ตอนนี้ใคร ๆ ก็กังวลเรื่องของ malware ต่าง ๆ ที่มักแฝงตัวเข้ามาสอดส่อง เพื่ออ่านข้อความและอีเมลของผู้ใช้ ฟังการโทร LOTTOSOD888 เว็บแทงหวยออนไลน์ จับภาพหน้าจอ บันทึกการกดแป้นพิมพ์ กรองประวัติการใช้เบราว์เซอร์ รายชื่อติดต่อ และอื่น ๆ โดยพื้นฐานแล้ว Pegasus สามารถสอดแนมทุกแง่มุมของเป้าหมายได้ ไอทีรอบรู้ จะพาไปดู
วิธีป้องกันสปายแวร์บนอุปกรณ์ iOS
1. ต้องรีบูตอุปกรณ์ทุกวัน เพราะ Pegasus มักอาศัยการคลิก zero-click 0-days ดังนั้นการรีบูตเป็นประจำจะช่วยเคลียร์อุปกรณ์ให้สะอาด หากอุปกรณ์ถูกรีบูตทุกวัน ผู้โจมตีจะต้องแพร่มัลแวร์ซ้ำแล้วซ้ำอีก
2. ต้องปิดการใช้งาน iMessage และ Facetime วิธีป้องกันสปายแวร์เป็นเวกเตอร์การแสวงหาผลประโยชน์ที่น่าดึงดูดใจ สำหรับผู้ก่อภัยคุกคาม การเปิดใช้งานโดยใช้ค่าเริ่มต้นนี้จึงเป็นกลไกอันดับต้น ๆ สำหรับ zero-click chains และช่องโหว่ของ iMessage เป็นที่ต้องการสูงมานานหลายปี
3. ต้องอัปเดตอุปกรณ์โมบายอยู่เสมอ ติดตั้งแพตช์ iOS ล่าสุดทันทีที่แพตช์ออก เนื่องจากผู้ก่อภัยคุกคามไม่สามารถซื้อ zero-click 0-day ได้ทุกคน
4. อย่าคลิกลิงก์ที่ได้รับในข้อความ วิธีป้องกันสปายแวร์เป็นการอาศัยหาประโยชน์จากการคลิกครั้งเดียว ซึ่งจะมาในรูปแบบข้อความ บางครั้งทาง SMS แอปส่งข้อความหรืออีเมล หากคุณได้รับข้อความที่น่าสนใจพร้อมลิงก์ แนะนำให้เปิดบนคอมพิวเตอร์เดสก์ท็อปแทนอุปกรณ์โมบาย ควรใช้เบราว์เซอร์ TOR หรือจะดีกว่านั้นหากใช้ OS อื่นที่ปลอดภัย เช่น Tails
5. ต้องท่องอินเทอร์เน็ตด้วยเบราว์เซอร์อื่น เช่น Firefox Focus แทนการใช้ Safari หรือ Chrome
6. การใช้ VPN ปิดบังการรับส่งข้อมูลเสมอ วิธีป้องกันสปายแวร์เพื่อปิดบังการรับส่งข้อมูลทำให้ผู้ให้บริการ GSM กำหนดเป้าหมายคุณโดยตรงทางอินเทอร์เน็ตได้ยาก ยังทำให้กระบวนการกำหนดเป้าหมายซับซ้อนขึ้น หากผู้โจมตีสามารถควบคุมสตรีมข้อมูลของคุณได้
7. ต้องติดตั้งแอปพลิเคชันความปลอดภัยที่ตรวจสอบ และเตือนว่าอุปกรณ์ถูกเจลเบรคแล้วหรือไม่ เพราะว่าผู้โจมตีจะปรับใช้งานกลไกและเจลเบรกอุปกรณ์ของคุณ หลังจากที่ถูกเคลียร์ออกจากระบบซ้ำแล้วซ้ำเล่า
8. การทำการสำรองข้อมูล iTunes หนึ่งครั้งต่อเดือน วิธีป้องกันสปายแวร์นี้สามารถช่วยให้วินิจฉัย และค้นหาการติดมัลแวร์ได้ในภายหลัง
9. การกด Sysdiags บ่อย ๆ และบันทึกลงในการสำรองข้อมูลภายนอก การทริกเกอร์
Sysdiag นั้นขึ้นอยู่กับรุ่นของโทรศัพท์ เช่น ใน iPhone บางรุ่นทำได้โดยการกด Volume Up + Volume Down + Power พร้อมกัน คุณอาจต้องทำสองสามครั้งจนกว่าโทรศัพท์จะดัง เมื่อสร้าง Sysdiag แล้ว
วิธีป้องกันสปายแวร์บนอุปกรณ์ Android
สำหรับวิธีป้องกันสปายแวร์บนอุปกรณ์ Android มีวิธีการที่คล้ายกันกับ iOS ด้านบน
1. ต้องรีบูตทุกวัน วิธีป้องกันสปายแวร์มีความทนทานของมัลแวร์บนอุปกรณ์ Android เวอร์ชันล่าสุด เป็นเรื่องยากสำหรับ APT จำนวนมาก
2. ต้องอัปเดตโทรศัพท์อยู่เสมอ
3. ไม่คลิกลิงก์ที่ได้รับในข้อความ
4. ต้องท่องอินเทอร์เน็ตด้วยเบราว์เซอร์สำรอง เช่น Firefox Focus แทน Chrome
5. ต้องใช้ VPN เพื่อปิดบังการรับส่งข้อมูลของคุณเสมอ
6. ต้องติดตั้งโซลูชันความปลอดภัยที่สแกนหามัลแวร์ และตรวจสอบและเตือนว่าอุปกรณ์ถูกรูทหรือไม่
วิธีป้องกันสปายแวร์เป็นการป้องกันในระดับที่ซับซ้อนยิ่งขึ้น
เมื่ออุปกรณ์ติดมัลแวร์จะทำอย่างไร
1. เปลี่ยนอุปกรณ์ หากใช้ iOS ให้ลองเปลี่ยนไปใช้ Android หากใช้ Android ให้ย้ายไปที่ iOS วิธีการนี้อาจทำให้ผู้โจมตีสับสนในบางครั้ง เพราะว่าผู้ก่อภัยคุกคามบางรายจะสามารถซื้อมัลแวร์ที่ใช้งานได้กับโทรศัพท์บางยี่ห้อ และระบบปฏิบัติการบางระบบเท่านั้น
2. ระบบปฏิบัติการ GrapheneOS เพื่อการสื่อสารที่ปลอดภัย ใช้บัตรเติมเงินหรือเชื่อมต่อด้วย Wi-Fi และ TOR เท่านั้นในขณะที่อยู่ในโหมดเครื่องบิน
3. เลี่ยงแอปส่งข้อความที่ต้องให้หมายเลขโทรศัพท์ของคุณแก่ผู้ติดต่อ เมื่อผู้โจมตีมีหมายเลขโทรศัพท์ของคุณแล้ว ก็จะสามารถกำหนดเป้าหมายผ่านแอปส่งข้อความอื่น ๆ ได้อย่างง่ายดาย เช่น iMessage, WhatsApp, Signal, Telegram
4. ติดต่อนักวิจัยด้านความปลอดภัยและหารือแนวทางปฏิบัติที่ดีที่สุดอย่างสม่ำเสมอ
