Dünya, öncelikle gazetecileri, politikacıları, insan hakları aktivistlerini ve savunucularını ve avukatları hedef alan Pegasus casus yazılımını ancak son zamanlarda öğrendi [1]. Kendinizi bu tür profesyonel gözetim yazılımlarından tamamen korumak neredeyse imkansızdır. Ancak kullanıcılar, saldırganların onları hedeflemesini zorlaştıran bazı önlemler alabilir. Kaspersky uzmanları ipuçları veriyor.
Kaspersky Global Araştırma ve Analiz Ekibinin (GReAT) başkanı Costin Raiu, Android ve iOS cihazlarının mobil kullanıcılarının kendilerini Pegasus'a ve diğer üst düzey mobil kötü amaçlı yazılımlara karşı nasıl koruyabileceklerine ilişkin üst düzey öneriler derledi.
Casus Yazılım Pegasus – “yasal olarak” geliştirilmiştir.
Pegasus, Chrysaor, Phantom ve diğerleri, özel şirketler tarafından geliştirilen ve birkaç iOS sıfır tıklama sıfır günü dahil olmak üzere çeşitli açıklardan yararlanma yoluyla geniş çapta dağıtılan "yasal gözetim yazılımı"dır. Pegasus'un en eski versiyonu, güvenlik araştırmacıları tarafından 2016 yılında tespit edildi. O zamandan beri, dünya çapında 30.000'den fazla insan hakları aktivisti, gazeteci ve avukat Pegasus kullanılarak izlenmiş olabilir [1].
Kaspersky Küresel Araştırma ve Analiz Ekibi (GReAT) Başkanı Costin Raiu şöyle açıklıyor:
"Genel olarak, Pegasus saldırıları yüksek oranda hedeflidir - yani genel halkı değil, belirli insan kategorilerini etkilerler. Pek çok gazeteci, avukat ve insan hakları aktivisti bu karmaşık siber saldırıların hedefi olarak belirlendi. Genellikle bu tür saldırılara karşı koruma sağlayacak araçlardan veya bilgiden yoksundurlar. Misyonumuz dünyayı daha güvenli hale getirmek, bu nedenle kötü amaçlı yazılımlara, bilgisayar korsanlarına ve bunun gibi karmaşık tehditlere karşı halka en iyi koruma tekniklerini sağlamak için elimizden gelenin en iyisini yapacağız."
Pegasus'a karşı daha fazla direnç için öneriler
- Mobil cihazları günlük olarak yeniden başlatın, böylece yeniden başlatma sırasında "temizlensinler" ve saldırganlar cihaza Pegasus'u tekrar tekrar yüklemek zorunda kalsın.
- Mobil cihazlar her zaman güncel olmalıdır; Yamalar çıkar çıkmaz kurulmalıdır.
- Alınan mesajlardaki bağlantılara asla tıklamayın. Pegasus kullanıcılarının bir kısmı sıfır tıklamalı açıklardan ziyade 1 tıklamalı açıkları kullanır. Bunlar bir mesaj şeklinde, bazen SMS veya diğer habercilerin yanı sıra e-posta yoluyla gelir. Bu tür bağlantılar, mümkünse bir masaüstü bilgisayarda ve tercihen TOR tarayıcıyla veya daha da iyisi Tails gibi güvenli, kalıcı olmayan bir işletim sistemiyle açılmalıdır. Ayrıca, web'de arama yapmak için Safari ve Google Chrome yerine FireFox gibi alternatif, daha az yaygın bir web tarayıcısı kullanılmalıdır.
- Her zaman bir VPN çözümü kullanın. Bu, saldırganların kullanıcıları internet trafiğine göre hedeflemesini zorlaştırır. Bir VPN hizmeti seçerken, bir süredir ortalıkta dolaşan, kripto para ödemelerini kabul eden ve herhangi bir kayıt bilgisi vermenizi gerektirmeyen köklü hizmetleri göz önünde bulundurmak iyi bir fikirdir.
- Aygıt 'jailbreak' olduğunda bunu kontrol eden ve uyaran bir güvenlik çözümü [2] kurun. Zira Pegasus kullanan saldırganlar, bir cihazda kalabilmek için sıklıkla hedef cihaza jailbreak uygulamaktadır.
- iOS kullanıcıları sık sık sysdiag'ları tetiklemeli ve bunları harici yedeklemelerde saklamalıdır. Adli eserler, bir kişinin bir saldırının kurbanı olup olmadığını daha sonraki bir tarihte belirlemeye yardımcı olabilir. Kaspersky uzmanları ayrıca savunmasız iOS kullanıcılarının FaceTime ve iMessage'ı devre dışı bırakmasını öneriyor. Bunlar varsayılan olarak etkinleştirildiğinden, yıllarca sıfır tıklamalı zincirler için önemli bir aktarım mekanizması olmuştur.
Kaspersky Küresel Araştırma ve Analiz Ekibi Başkanı Costin Raiu (Resim: Kaspersky).
Pegasus Casus Yazılım kurbanları için Kaspersky ipuçları
- Kuruluşlar veya bir kişi hedef alındığında, hikayelerini yazacak bir gazeteci bulmalıdırlar. Kötü tanıtım, bazı gözetim şirketlerini devirdi.
- İşletim sistemini değiştirin. Şimdiye kadar iOS kullanıldıysa, etkilenenler Android'e geçmelidir - ve bunun tersi de geçerlidir. Bazı tehdit aktörleri yalnızca belirli bir akıllı telefon markası ve işletim sistemi üzerinde çalışan sistemler edindiği için bu durum saldırganların bir süre kafasını karıştırabilir.
- Güvenli iletişim için tercihen GrapheneOS ile ikinci bir cihazın satın alınması. Ön ödemeli SIM kart kullanılmalı ve uçuş modunda bağlantı sadece WLAN ve TOR üzerinden kurulmalıdır.
- İletişim bilgilerinin telefon numarası ile birlikte verilmesi gereken mesajlaşma programlarını kullanmayın. Bu şekilde, bir saldırgan bir telefon numarasına sahip olduğunda, çeşitli haberciler aracılığıyla bir kişiyi kolayca hedefleyebilir - iMessage, WhatsApp, Signal ve Telegram'ın tümü sahibinin telefon numarasına bağlıdır. İlginç bir yeni alternatif, mesajları telefon numaralarına dayanmayan soğan benzeri bir ağ üzerinden otomatik olarak yönlendiren Session'dır.
- Devam eden en iyi uygulamalar alışverişi için yerel bir güvenlik araştırmacısı [3] ile etkileşim kurun ve yapıtları, şüpheli mesajları veya günlükleri paylaşın. Güvenlik asla güvenli olduğu garanti edilen tek bir çözüm değildir. Siber güvenlik, hıza, akıntıya ve engellere bağlı olarak sürüşün tekrar tekrar ayarlanması gereken akan bir nehre benzetilebilir.
Kaspersky Hakkında Kaspersky, 1997 yılında kurulmuş uluslararası bir siber güvenlik şirketidir. Kaspersky'nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya çapında işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumaya yönelik yenilikçi güvenlik çözümlerinin ve hizmetlerinin temelini oluşturur. Şirketin kapsamlı güvenlik portföyü, karmaşık ve gelişen siber tehditlere karşı savunma için lider uç nokta koruması ve bir dizi özel güvenlik çözümü ve hizmeti içerir. 400 milyondan fazla kullanıcı ve 250.000 kurumsal müşteri, Kaspersky teknolojileri tarafından korunmaktadır. www.kaspersky.com/ adresinde Kaspersky hakkında daha fazla bilgi
[1] https://www.amnesty.org/en/latest/news/2021/07/the-pegasus-project/ [2] https://www.kaspersky.de/enterprise-security/mobile [3] https://twitter.com/craiu