Genellikle profesyonel nezaret yazılımlarından büsbütün korunmanın imkansız olduğuna inanılır Taşınabilir aygıtların başarılı bir biçimde istismar Cebeci Escort edilmesini önlemek sıkıntı olsa da kullanıcılar tekrar de saldırganların kendilerini amaç almasını zorlaştıracak birtakım tedbirlere başvurabilir Basında çıkan haberlere nazaran bu cins casus yazılımların birincil amaçlarını çoğunlukla gazeteciler siyasetçiler insan Kolej Escort hakları savunucuları avukatlar ve kamu aktivistleri oluşturuyor Bu nedenle Kaspersky Global Araştırma ve Tahlil Grubu (GReAT) Lideri Costin Raiu, hem Android hem iOS taşınabilir kullanıcılarının aygıtlarını Pegasus ve öbür üst seviye taşınabilir makûs emelli yazılımlardan nasıl koruyabileceklerine dair bir dizi Rus Escort öneriyi bir ortaya getirdi
Pegasus Chrysaor Phantom ve başkaları özel şirketler tarafından geliştirilen ve birkaç iOS sıfır gün açığı da dahil olmak üzere çeşitli açıklar yoluyla yaygın olarak kullanılan yasal Yenimahalle Escort nezaret yazılımı olarak isimlendiriliyor Pegasus’un en eski versiyonu 2016 yılında araştırmacılar tarafından ele geçirildi O vakitten beri dünya çapında 30 binden fazla insan hakları aktivisti gazeteci ve avukat Pegasus kullanılarak amaç alınmış olabilir
İşte Pegasus ve emsal gelişmiş taşınabilir makûs emelli yazılım taarruzlarına karşı direncinizi artıracak birtakım tavsiyeler
- Her şeyden evvel taşınabilir aygıtları her gün yine başlatmak kıymetlidir. Tekrar başlatma süreci aygıtı “temizlemeye” yardımcı olur. Bu, saldırganların aygıta daima olarak Pegasus’u tekrar yüklemeleri gerekeceği manasına gelir. Bu da enfeksiyonun sonunda güvenlik tahlilleri tarafından tespit edilmesini çok daha mümkün hale getirir.
- Mobil aygıtı güncel tutun ve en son yamaları hemen yükleyin. İstismar kitlerinin birden fazla zati yamanmış güvenlik açıklarını amaçlar. Lakin eski telefonları çalıştıran ve güncellemeleri erteleyen beşerler için hala tehlikeli olabilir.
- Mesajlarla gelen temaslara asla tıklamayın. Bu kolay fakat tesirli bir tavsiyedir. Bunlar birden fazla vakit SMS yoluyla gelse de öbür iletileşme programları ve hatta e-posta yoluyla da size ulaşabilir. Bir temas içeren enteresan bir SMS yahut öbür bir bildiri alırsanız, ilişkiyi bir masaüstü bilgisayarda, tercihen TOR Tarayıcı kullanarak yahut daha uygunu, Tails üzere kalıcı olmayan inançlı bir işletim sistemi üzerinde açın.
- Web araması için alternatif bir web tarayıcı kullanmayı unutmayın. Safari yahut Google Chrome üzere klâsik tarayıcılarla karşılaştırıldığında, Firefox Focus üzere alternatif tarayıcılarda makul güvenlik açıkları düzgün çalışmaz.
- Her vakit VPN kullanın Bunu yapmak, saldırganların internet trafiğine bağlı olarak kullanıcıları hedeflemesini zorlaştırır. Bir VPN aboneliği satın almak istediğinizde dikkat etmeniz gereken birkaç şey vardır. Bir müddettir var olan, kripto para üniteleriyle ödeme kabul edebilen ve rastgele bir kayıt bilgisi vermenizi gerektirmeyen yerleşik hizmetleri tercih edin.
- Cihazın jailbreak’li olup olmadığını denetim eden ve uyaran bir güvenlik uygulaması kurun. Pegasus kullanan saldırganlar, bir aygıtta kalıcı olmak için ekseriyetle hedeflenen aygıtı jailbreak ile kırmaya başvururlar. Kullanıcının yüklü bir güvenlik tahlili varsa, bu şekil bir atağa karşı uyarılabilir.
- iOS kullanıcısıysanız sistem teşhislerini sık sık tetikleyin ve bunları harici yedeklemelere kaydedin İsimli tıp örnekleri daha sonra maksat alınıp alınmadığınızı belirlemenize yardımcı olabilir Kaspersky uzmanları risk altındaki iOS kullanıcılarına FaceTime ve iMessage’ı devre dışı bırakmalarını tavsiye ediyor Bunlar varsayılan olarak etkinleştirildiklerinden sıfır tıklama zincirleri için uzun yıllar boyunca en yeterli dağıtım düzenekleri oldular
Kaspersky Global Araştırma ve Tahlil Grubu GReAT lideri Costin Raiu şunları söylüyor Genel olarak Pegasus atakları gayeli oluyor. Yani geniş toplulukları değil muhakkak kategorileri enfekte ediyorlar. Birçok gazeteci, avukat ve insan hakları aktivisti bu karmaşık siber hücumların maksadı olarak belirlendi. Lakin bu şahıslar ekseriyetle kendilerini savunacak araçlardan yahut bilgiden mahrumlar. Dünyayı daha inançlı hale getirmek bizim misyonumuz. Bu nedenle makus emelli yazılımlara, bilgisayar korsanlarına ve emsal karmaşık tehditlere karşı en âlâ muhafaza tekniklerini sağlamak için elimizden gelenin en düzgününü yapacağız.”
Halihazırda Pegasus saldırısının kurbanı olduysanız yapmanız gerekenler şunlar
- Eğer gaye alındıysanız bir gazeteci bulmaya çalışın ve onlara öykünüzü anlatın Bu şekil nezaret yapılarını çökerten şey makus tanıtımdır Muhabirler ve gazeteciler suistimaller hakkında yazdıkça palavraları yanlışları tüm kötülükleri ifşa olur
- Cihazınızı değiştirin iOS kullanıyorsanız bir mühlet Android’e geçmeyi deneyin Android kullanıyorsanız iOS’a geçin Bu saldırganların başını karıştırabilir Örneğin kimi tehdit aktörlerinin sadece belli bir telefon ve işletim sistemi markası üzerinde çalışan istismar sistemleri satın aldığı bilinmektedir
- Güvenli bağlantı için tercihen GrapheneOS çalıştıran ikincil bir aygıt edinin Ön ödemeli bir SIM kart kullanın yahut sırf uçak modundayken Wi Fi ve TOR ile bağlanın
- Kişilere telefon numaranızı vermeniz gereken iletileşme uygulamalarından kaçının Bir saldırgan telefon numaranızı aldığında sizi bu yolla birçok farklı iletileşme programı üzerinden kolaylıkla hedefleyebilir iMessage WhatsApp Signal Telegram bunların hepsi telefon numaranıza bağlıdır Burada farklı bir yeni seçenek bildirilerinizi Onion usulü bir ağ üzerinden otomatik olarak yönlendiren ve telefon numaralarına dayanmayan Session dur
- Bölgenizdeki bir güvenlik araştırmacısıyla iletişim kurmaya çalışın ve en düzgün uygulamaları konuşun. Garip bir şey olduğunu düşündüğünüzde kuşkulu bildirileri yahut günlükleri paylaşın. Güvenlik hiçbir vakit 100 aktif değildir. Bunu akan derede yol almak üzere düşünün. Sürate, akıntıya ve pürüzlere nazaran yelkeninizi ayarlamanız gerekiyor.
Kaynak BHA Beyaz Haber Ajansı
