De National Security Agency (NSA) heeft een aantal methoden ontwikkeld om cyberaanvallen te dwarsbomen en aanvallers af te schrikken. In een van de tips heeft de NSA smartphonegebruikers gevraagd hun apparaten periodiek opnieuw op te starten.
De NSA wil dat smartphonegebruikers hun apparaten minstens één keer per week opnieuw opstarten
Met het snel groeiende gebruik van smartphones worden aanvallers en makers van malware creatief. Deze hardnekkige aanvallers en hackers vinden routinematig innovatieve technieken om de veiligheid van smartphones in gevaar te brengen.
In een Mobile Device Best Practices-rapport heeft de National Security Agency (NSA) naar verluidt verschillende methoden en tips voorgesteld om aanvallen op smartphones te voorkomen. Een van de eenvoudigste methoden die de NSA aanbeveelt, is het regelmatig opnieuw opstarten van telefoons.
De beveiligingsaanbevelingen van de Amerikaanse Cybersecurity and Infrastructure Security Agency zijn niet bepaald nieuw. De NSA heeft in 2020 de gids met best practices voor mobiele apparaten gepubliceerd en heeft deze regelmatig bijgewerkt.
De meeste smartphones die tegenwoordig in omloop zijn, draaien op Apple’s iOS of Google’s Android. Beide besturingssystemen bieden veel functies en features. Met name smartphones stellen gebruikers in staat banktransacties en transacties uit te voeren met behulp van technologie die in deze apparaten is ingebed.
NSA heeft beweerd dat “veel van de functies gemak en mogelijkheden bieden, maar de veiligheid opofferen”. Interessant genoeg is een van de eenvoudigste stappen om de beveiliging van telefoons periodiek te verbeteren, het opnieuw opstarten ervan.
Waarom moeten smartphonegebruikers hun apparaten opnieuw opstarten?
De reden achter het opnieuw opstarten van smartphones is om de bedreigingen van niet-persistente malware te beperken. Met andere woorden: het opnieuw opstarten van een apparaat kan de effectiviteit van bedreigingen die in het RAM-geheugen achterblijven, elimineren of beperken.
Veel hacks en malware bevinden zich vaak in het vluchtige geheugen van apparaten. Concreet gesproken kunnen deze aanvallen zichzelf niet in het permanente geheugen schrijven of schrijven ze zichzelf niet in het permanente geheugen.
Smartphone-besturingssystemen zoals iOS en Android hebben verschillende beveiligingen om te voorkomen dat verdachte software wijzigingen aanbrengt in de interne opslag. Sommige malware kan echter in het RAM-geheugen achterblijven om zijn kwaadaardige lading uit te voeren.
Het bewaren van malware in het vluchtige geheugen, in plaats van deze naar permanente opslag te schrijven, is een geavanceerde techniek om detectie te omzeilen. Het minimaliseert ook de digitale voetafdruk. Acties zoals het schrijven naar het interne geheugen kunnen ook mislukken vanwege OS-beveiligingen. Ze kunnen alarmen activeren of corrigerende maatregelen oproepen via het besturingssysteem van de smartphone.
Het opnieuw opstarten van een apparaat kan vaak resulteren in snellere prestaties. Dit komt doordat het opnieuw opstarten van een apparaat de resterende gegevens uit het RAM-geheugen van het apparaat verwijdert. Op dezelfde manier kan het regelmatig opnieuw opstarten van een apparaat helpen bij het verwijderen van malware, heeft de NSA gesuggereerd.
