Berbat maksatlı taşınabilir yazılım Pegasus’un kurbanı olmaktan nasıl kurtulursunuz?

Çoklukla profesyonel nezaret yazılımlarından büsbütün korunmanın imkansız olduğuna inanılır. Taşınabilir aygıtların başarılı bir formda istismar edilmesini önlemek güç olsa da kullanıcılar tekrar de saldırganların kendilerini gaye almasını zorlaştıracak kimi tedbirlere başvurabilir. Basında çıkan haberlere nazaran bu çeşit casus yazılımların birincil gayelerini çoğunlukla gazeteciler, siyasetçiler, insan hakları savunucuları, avukatlar ve kamu aktivistleri oluşturuyor. Bu nedenle Kaspersky Global Araştırma ve Tahlil Grubu (GReAT) Lideri Costin Raiu, hem Android hem iOS taşınabilir kullanıcılarının aygıtlarını Pegasus ve öteki üst seviye taşınabilir berbat gayeli yazılımlardan nasıl koruyabileceklerine dair bir dizi öneriyi bir ortaya getirdi.

Pegasus, Chrysaor, Phantom ve başkaları, özel şirketler tarafından geliştirilen ve birkaç iOS sıfır gün açığı da dahil olmak üzere çeşitli açıklar yoluyla yaygın olarak kullanılan “yasal nezaret yazılımı” olarak isimlendiriliyor. Pegasus’un en eski versiyonu 2016 yılında araştırmacılar tarafından ele geçirildi. O vakitten beri dünya çapında 30 binden fazla insan hakları aktivisti, gazeteci ve avukat Pegasus kullanılarak maksat alınmış olabilir.

İşte Pegasus ve misal gelişmiş taşınabilir makûs gayeli yazılım ataklarına karşı direncinizi artıracak kimi tavsiyeler:

  • Her şeyden evvel, taşınabilir aygıtları her gün tekrar başlatmak kıymetlidir. Yine başlatma süreci aygıtı “temizlemeye” yardımcı olur. Bu, saldırganların aygıta daima olarak Pegasus’u yine yüklemeleri gerekeceği manasına gelir. Bu da enfeksiyonun sonunda güvenlik tahlilleri tarafından tespit edilmesini çok daha mümkün hale getirir.
  • Taşınabilir aygıtı yeni tutun ve en son yamaları çabucak yükleyin. İstismar kitlerinin birçok aslında yamanmış güvenlik açıklarını gayeler. Fakat eski telefonları çalıştıran ve güncellemeleri erteleyen beşerler için hala tehlikeli olabilir.
  • İletilerle gelen temaslara asla tıklamayın. Bu kolay lakin tesirli bir tavsiyedir. Bunlar birçok vakit SMS yoluyla gelse de öbür iletileşme programları ve hatta e-posta yoluyla da size ulaşabilir. Bir irtibat içeren değişik bir SMS yahut diğer bir bildiri alırsanız, ilişkiyi bir masaüstü bilgisayarda, tercihen TOR Tarayıcı kullanarak yahut daha düzgünü, Tails üzere kalıcı olmayan inançlı bir işletim sistemi üzerinde açın.
  • Web araması için alternatif bir web tarayıcı kullanmayı unutmayın. Safari yahut Google Chrome üzere klasik tarayıcılarla karşılaştırıldığında, Firefox Focus üzere alternatif tarayıcılarda makul güvenlik açıkları yeterli çalışmaz.
  • Her vakit VPN kullanın. Bunu yapmak, saldırganların internet trafiğine bağlı olarak kullanıcıları hedeflemesini zorlaştırır. Bir VPN aboneliği satın almak istediğinizde dikkat etmeniz gereken birkaç şey vardır. Bir müddettir var olan, kripto para üniteleriyle ödeme kabul edebilen ve rastgele bir kayıt bilgisi vermenizi gerektirmeyen yerleşik hizmetleri tercih edin.
  • Aygıtın jailbreak’li olup olmadığını denetim eden ve uyaran bir güvenlik uygulaması kurun. Pegasus kullanan saldırganlar, bir aygıtta kalıcı olmak için çoklukla hedeflenen aygıtı jailbreak ile kırmaya başvururlar. Kullanıcının yüklü bir güvenlik tahlili varsa, bu biçim bir taarruza karşı uyarılabilir.
  • iOS kullanıcısıysanız, sistem teşhislerini sık sık tetikleyin ve bunları harici yedeklemelere kaydedin. İsimli tıp örnekleri, daha sonra gaye alınıp alınmadığınızı belirlemenize yardımcı olabilir. Kaspersky uzmanları, risk altındaki iOS kullanıcılarına FaceTime ve iMessage’ı devre dışı bırakmalarını tavsiye ediyor. Bunlar varsayılan olarak etkinleştirildiklerinden, sıfır tıklama zincirleri için uzun yıllar boyunca en âlâ dağıtım düzenekleri oldular.

Kaspersky Global Araştırma ve Tahlil Grubu (GReAT) lideri Costin Raiu, şunları söylüyor: “Genel olarak Pegasus taarruzları amaçlı oluyor. Yani geniş toplulukları değil muhakkak kategorileri enfekte ediyorlar. Birçok gazeteci, avukat ve insan hakları aktivisti bu karmaşık siber taarruzların gayesi olarak belirlendi. Fakat bu bireyler ekseriyetle kendilerini savunacak araçlardan yahut bilgiden mahrumlar. Dünyayı daha inançlı hale getirmek bizim vazifemiz. Bu nedenle berbat emelli yazılımlara, bilgisayar korsanlarına ve emsal karmaşık tehditlere karşı en yeterli müdafaa tekniklerini sağlamak için elimizden gelenin en güzelini yapacağız.”

Halihazırda Pegasus saldırısının kurbanı olduysanız, yapmanız gerekenler şunlar:

  • Şayet maksat alındıysanız, bir gazeteci bulmaya çalışın ve onlara öykünüzü anlatın. Bu şekil nezaret yapılarını çökerten şey makûs tanıtımdır. Muhabirler ve gazeteciler suistimaller hakkında yazdıkça palavraları, yanlışları, tüm kötülükleri ifşa olur.
  • Aygıtınızı değiştirin. iOS kullanıyorsanız bir müddet Android’e geçmeyi deneyin. Android kullanıyorsanız iOS’a geçin. Bu, saldırganların başını karıştırabilir. Örneğin, kimi tehdit aktörlerinin sadece muhakkak bir telefon ve işletim sistemi markası üzerinde çalışan istismar sistemleri satın aldığı bilinmektedir.
  • İnançlı bağlantı için tercihen GrapheneOS çalıştıran ikincil bir aygıt edinin. Ön ödemeli bir SIM kart kullanın yahut sadece uçak modundayken, Wi-Fi ve TOR ile bağlanın.
  • Bireylere telefon numaranızı vermeniz gereken iletileşme uygulamalarından kaçının. Bir saldırgan telefon numaranızı aldığında, sizi bu yolla birçok farklı iletileşme programı üzerinden basitçe hedefleyebilir. iMessage, WhatsApp, Signal, Telegram, bunların hepsi telefon numaranıza bağlıdır. Burada enteresan bir yeni seçenek, iletilerinizi Onion üslubu bir ağ üzerinden otomatik olarak yönlendiren ve telefon numaralarına dayanmayan Session’dur.
  • Bölgenizdeki bir güvenlik araştırmacısıyla bağlantı kurmaya çalışın ve en âlâ uygulamaları konuşun. Garip bir şey olduğunu düşündüğünüzde kuşkulu iletileri yahut günlükleri paylaşın. Güvenlik hiçbir vakit 100 faal değildir. Bunu akan derede yol almak üzere düşünün. Sürate, akıntıya ve mahzurlara nazaran yelkeninizi ayarlamanız gerekiyor.

Kaynak: (BHA) – Beyaz Haber Ajansı

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir