İSTANBUL - Kaspersky Küresel Araştırma ve Analiz Ekibi (GReAT) Başkanı Costin Raiu, hem Android hem iOS mobil kullanıcılarının cihazlarını Pegasus ve diğer üst düzey mobil kötü amaçlı yazılımlardan nasıl koruyabileceklerine dair bir dizi öneri paylaştı.
Kaspersky'den yapılan açıklamaya göre, Pegasus, Chrysaor, Phantom ve diğerleri, özel şirketler tarafından geliştirilen ve birkaç iOS sıfır gün açığı da dahil olmak üzere çeşitli açıklar yoluyla yaygın olarak kullanılan "yasal gözetim yazılımı" olarak adlandırılıyor. Pegasus'un en eski versiyonu 2016 yılında araştırmacılar tarafından ele geçirildi. 2016 yılından itibaren dünya çapında 30 binden fazla insan hakları aktivisti, gazeteci ve avukat Pegasus kullanılarak hedef alınmış olabileceği belirtiliyor.
Açıklamada görüşlerine yer verilen Kaspersky Küresel Araştırma ve Analiz Ekibi (GReAT) Başkanı Costin Raiu, genel olarak Pegasus saldırılarının hedefli olduğunu geniş toplulukları değil belirli kategorileri enfekte ettiklerini belirterek, "Birçok gazeteci, avukat ve insan hakları aktivisti bu karmaşık siber saldırıların hedefi olarak belirlendi. Ancak bu kişiler genellikle kendilerini savunacak araçlardan veya bilgiden yoksunlar. Dünyayı daha güvenli hale getirmek bizim görevimiz. Bu nedenle kötü amaçlı yazılımlara, bilgisayar korsanlarına ve benzer karmaşık tehditlere karşı en iyi koruma tekniklerini sağlamak için elimizden gelenin en iyisini yapacağız." ifadelerini kullandı.
- Yazılım saldırılarına karşı tavsiyeler
Pegasus ve benzer gelişmiş mobil kötü amaçlı yazılım saldırılarına karşı direnci arttıracak önlemlerin başında mobil cihazları her gün yeniden başlatmak geliyor.Yeniden başlatma işlemi cihazı "temizlemeye" yardımcı olurken, bunun saldırganların cihaza sürekli olarak Pegasus'u yeniden yüklemeleri gerekeceği anlamına geliyor. Bu durum sorunun güvenlik çözümleri tarafından tespit edilmesini çok daha olası hale getiriyor.
Mobil cihazların güncel tutulması ve en son yamaların hemen yüklenilmesi gerekiyor. İstismar kitlerinin çoğu zaten yamanmış güvenlik açıklarını hedefliyor. Ancak eski telefonları çalıştıran ve güncellemeleri erteleyen insanlar için hala tehlikeli olabiliyor.
Mesajlarla gelen bağlantılara tıklanmaması basit ama etkili bir tavsiye olarak belirtiliyor. Çoğu zaman SMS yoluyla gelse de diğer mesajlaşma programları ve e-posta yoluyla da ulaşabiliyor. Bir bağlantı içeren ilginç bir SMS veya başka bir mesaj alınması durumunda, bağlantıyı bir masaüstü bilgisayarda, tercihen TOR Tarayıcı kullanarak veya daha iyisi, Tails gibi kalıcı olmayan güvenli bir işletim sistemi üzerinde açılması tavsiye ediliyor.
Web araması için alternatif bir web tarayıcı kullanılması gerektiği belirtilirken, Safari veya Google Chrome gibi geleneksel tarayıcılarla karşılaştırıldığında, Firefox Focus gibi alternatif tarayıcılarda belirli güvenlik açıkları iyi çalışmayacağı ifade ediliyor.
VPN kullanımının önemine dikkati çekilirken, VPN kullanımının, saldırganların internet trafiğine bağlı olarak kullanıcıları hedeflemesini zorlaştırıyor. VPN aboneliği satın alınması durumunda, bir süredir var olan, kripto para birimleriyle ödeme kabul edebilen ve herhangi bir kayıt bilgisi verilmesi gerektirmeyen yerleşik hizmetleri tercih edilmesi gerekiyor.
Cihazın jailbreak'li olup olmadığını kontrol eden ve uyaran bir güvenlik uygulaması kurulması gerekiyor. Pegasus kullanan saldırganlar, bir cihazda kalıcı olmak için genellikle hedeflenen cihazı jailbreak ile kırmaya başvururlar. Kullanıcının yüklü bir güvenlik çözümü varsa, bu tarz bir saldırıya karşı uyarılabilir.
iOS kullanıcılarının sistem tanılarını sık sık tetiklemeleri ve bunları harici yedeklemelere kaydetmeleri gerekiyor. Adli tıp örnekleri, daha sonra kişinin hedef alınıp alınmadığına yardımcı olabilir. Kaspersky uzmanları, risk altındaki iOS kullanıcılarına FaceTime ve iMessage'ı devre dışı bırakmalarını tavsiye ediyor. Bunlar varsayılan olarak etkinleştirildiklerinden, sıfır tıklama zincirleri için uzun yıllar boyunca en iyi dağıtım mekanizmaları oldukları ifade ediliyor.
-Pegasus saldırısına uğrayanlara tavsiyeler
Açıklamaya göre, Pegasus saldırısına uğrayanlarının bir gazeteci bulmaya çalışmaları ve olanları anlatması tavsiye edilirken, bu tarz gözetim yapılarını çökerten şey kötü tanıtım olduğunu, muhabirler ve gazetecilerin suistimaller hakkında yazdıkça yazılımcıların yalanları, yanlışları, tüm kötülükleri ifşa olacağı belirtiliyor.
Cihazınızı değişimi de önerilen yöntemler arasında yer alırken, iOS kullananların Android'e geçmesi, Android kullananların iOS'a geçmesi tavsiye ediliyor. Bunun, saldırganların kafasını karıştırabileceği ifade ediliyor.
Güvenli iletişim için tercihen GrapheneOS çalıştıran ikincil bir cihaz edinilebileceği belirtilirken, ön ödemeli bir SIM kart kullanımı veya yalnızca uçak modundayken, Wi-Fi ve TOR ile bağlanılması öneriliyor.
Kişilere telefon numarası verilmesi gereken mesajlaşma uygulamalarından kaçınılması tavsiye ediliyor. Bir saldırganın kişinin telefon numarasını aldığında, bu yolla birçok farklı mesajlaşma programı üzerinden kolayca hedefleyebilir. iMessage, WhatsApp, Signal, Telegram, uygulamalarının hepsi telefon numaranıza bağlı olduğu ifade edilirken, mesajları Onion tarzı bir ağ üzerinden otomatik olarak yönlendiren ve telefon numaralarına dayanmayan Session yeni bir seçenek olarak sunuluyor.
Bölgedeki bir güvenlik araştırmacısıyla iletişim kurmaya çalışmak ve en iyi uygulamaları konuşmak yapılması gerekenler arasında geliyor. Garip bir şey olduğunu düşünüldüğünde şüpheli mesajları veya günlükleri paylaşılması gerekiyor.