İstanbul
23°

AÇIK

02:00

İMSAK'A KALAN SÜRE

inegöl escort sarıyer escort küçükçekmece escort esenyurt escort görükle escort belek escort bosna escort side escort silifke escort nilüfer escort alanya escort gökçeada escort datca escort bozcaada escort foça escort ayvalık escort süleymanpaşa escort mezitli escort darıca escort dulkadiroğlu escort altınordu escort atakum escort manavgat escort iskenderun escort karaköprü escort akdeniz escort yunusemre escort kızıltepe escort siverek escort adapazarı escort tuzla escort bayraklı escort efeler escort adıyaman merkez escort toroslar escort merkezefendi escort ortahisar escort konak escort ipekyolu escort ilkadım escort meram escort tarsus escort pamukkale escort sultanbeyli escort tepebaşı escort fatih escort çukurova escort haliliye escort antakya escort beylikdüzü escort bağlar escort yüreğir escort altındağ escort kayapınar escort odunpazarı escort ataşehir escort esenler escort onikişubat escort kağıthane escort avcılar escort karabağlar escort kartal escort kadıköy escort gaziosmanpaşa escort maltepe escort sultangazi escort bahçelievler escort yıldırım escort mamak escort selçuklu escort ümraniye escort pendik escort bağcılar escort seyhan escort şehitkamil escort osmangazi escort şahinbey escort çankaya escort sorgun escort patnos escort sungurlu escort tavşanlı escort kovancılar escort bayrampaşa escort şişli escort üsküdar escort kumluca escort korkuteli escort demre escort muratpaşa escort elmalı escort kaş escort finike escort talas escort kocasinan escort melikgazi escort bafra escort fethiye escort bodrum escort marmaris escort dalaman escort didim escort
Pegasus casus yazılımından nasıl korunabiliriz ?

Pegasus casus yazılımından nasıl korunabiliriz ?

ABONE OL
18 Şubat 2022 13:45
Pegasus casus yazılımından nasıl korunabiliriz ?
0

BEĞENDİM

ABONE OL

Kaspersky’den Pegasus casus yazılımı’na ilişkin tavsiyeler

Kaspersky Küresel Araştırma ve Analiz Ekibi (GReAT) Başkanı Costin Raiu, hem Android hem iOS mobil kullanıcılarının cihazlarını Pegasus ve diğer üst düzey mobil kötü amaçlı yazılımlardan nasıl koruyabileceklerine dair bir dizi öneri paylaştı.

Kaspersky’den yapılan açıklamaya göre, Pegasus, Chrysaor, Phantom ve diğerleri, özel şirketler tarafından geliştirilen ve birkaç iOS sıfır gün açığı da dahil olmak üzere çeşitli açıklar yoluyla yaygın olarak kullanılan “yasal gözetim yazılımı” olarak adlandırılıyor. Pegasus’un en eski versiyonu 2016 yılında araştırmacılar tarafından ele geçirildi. 2016 yılından itibaren dünya çapında 30 binden fazla insan hakları aktivisti, gazeteci ve avukat Pegasus kullanılarak hedef alınmış olabileceği belirtiliyor.

Açıklamada görüşlerine yer verilen Kaspersky Küresel Araştırma ve Analiz Ekibi (GReAT) Başkanı Costin Raiu, genel olarak Pegasus saldırılarının hedefli olduğunu geniş toplulukları değil belirli kategorileri enfekte ettiklerini belirterek, “Birçok gazeteci, avukat ve insan hakları aktivisti bu karmaşık siber saldırıların hedefi olarak belirlendi. Ancak bu kişiler genellikle kendilerini savunacak araçlardan veya bilgiden yoksunlar. Dünyayı daha güvenli hale getirmek bizim görevimiz. Bu nedenle kötü amaçlı yazılımlara, bilgisayar korsanlarına ve benzer karmaşık tehditlere karşı en iyi koruma tekniklerini sağlamak için elimizden gelenin en iyisini yapacağız.” ifadelerini kullandı.

Yazılım saldırılarına karşı tavsiyeler

Pegasus ve benzer gelişmiş mobil kötü amaçlı yazılım saldırılarına karşı direnci arttıracak önlemlerin başında mobil cihazları her gün yeniden başlatmak geliyor.Yeniden başlatma işlemi cihazı “temizlemeye” yardımcı olurken, bunun saldırganların cihaza sürekli olarak Pegasus’u yeniden yüklemeleri gerekeceği anlamına geliyor. Bu durum sorunun güvenlik çözümleri tarafından tespit edilmesini çok daha olası hale getiriyor.

Mobil cihazların güncel tutulması ve en son yamaların hemen yüklenilmesi gerekiyor. İstismar kitlerinin çoğu zaten yamanmış güvenlik açıklarını hedefliyor. Ancak eski telefonları çalıştıran ve güncellemeleri erteleyen insanlar için hala tehlikeli olabiliyor.

Mesajlarla gelen bağlantılara tıklanmaması basit ama etkili bir tavsiye olarak belirtiliyor. Çoğu zaman SMS yoluyla gelse de diğer mesajlaşma programları ve e-posta yoluyla da ulaşabiliyor. Bir bağlantı içeren ilginç bir SMS veya başka bir mesaj alınması durumunda, bağlantıyı bir masaüstü bilgisayarda, tercihen TOR Tarayıcı kullanarak veya daha iyisi, Tails gibi kalıcı olmayan güvenli bir işletim sistemi üzerinde açılması tavsiye ediliyor.

Web araması için alternatif bir web tarayıcı kullanılması gerektiği belirtilirken, Safari veya Google Chrome gibi geleneksel tarayıcılarla karşılaştırıldığında, Firefox Focus gibi alternatif tarayıcılarda belirli güvenlik açıkları iyi çalışmayacağı ifade ediliyor.

VPN kullanımının önemine dikkati çekilirken, VPN kullanımının, saldırganların internet trafiğine bağlı olarak kullanıcıları hedeflemesini zorlaştırıyor. VPN aboneliği satın alınması durumunda, bir süredir var olan, kripto para birimleriyle ödeme kabul edebilen ve herhangi bir kayıt bilgisi verilmesi gerektirmeyen yerleşik hizmetleri tercih edilmesi gerekiyor.

Cihazın jailbreak’li olup olmadığını kontrol eden ve uyaran bir güvenlik uygulaması kurulması gerekiyor. Pegasus kullanan saldırganlar, bir cihazda kalıcı olmak için genellikle hedeflenen cihazı jailbreak ile kırmaya başvururlar. Kullanıcının yüklü bir güvenlik çözümü varsa, bu tarz bir saldırıya karşı uyarılabilir.

iOS kullanıcılarının sistem tanılarını sık sık tetiklemeleri ve bunları harici yedeklemelere kaydetmeleri gerekiyor. Adli tıp örnekleri, daha sonra kişinin hedef alınıp alınmadığına yardımcı olabilir. Kaspersky uzmanları, risk altındaki iOS kullanıcılarına FaceTime ve iMessage’ı devre dışı bırakmalarını tavsiye ediyor. Bunlar varsayılan olarak etkinleştirildiklerinden, sıfır tıklama zincirleri için uzun yıllar boyunca en iyi dağıtım mekanizmaları oldukları ifade ediliyor.

Pegasus saldırısına uğrayanlara tavsiyeler

Açıklamaya göre, Pegasus saldırısına uğrayanlarının bir gazeteci bulmaya çalışmaları ve olanları anlatması tavsiye edilirken, bu tarz gözetim yapılarını çökerten şey kötü tanıtım olduğunu, muhabirler ve gazetecilerin suistimaller hakkında yazdıkça yazılımcıların yalanları, yanlışları, tüm kötülükleri ifşa olacağı belirtiliyor.

Cihazınızı değişimi de önerilen yöntemler arasında yer alırken, iOS kullananların Android’e geçmesi, Android kullananların iOS’a geçmesi tavsiye ediliyor. Bunun, saldırganların kafasını karıştırabileceği ifade ediliyor.

Güvenli iletişim için tercihen GrapheneOS çalıştıran ikincil bir cihaz edinilebileceği belirtilirken, ön ödemeli bir SIM kart kullanımı veya yalnızca uçak modundayken, Wi-Fi ve TOR ile bağlanılması öneriliyor.

Kişilere telefon numarası verilmesi gereken mesajlaşma uygulamalarından kaçınılması tavsiye ediliyor. Bir saldırganın kişinin telefon numarasını aldığında, bu yolla birçok farklı mesajlaşma programı üzerinden kolayca hedefleyebilir. iMessage, WhatsApp, Signal, Telegram, uygulamalarının hepsi telefon numaranıza bağlı olduğu ifade edilirken, mesajları Onion tarzı bir ağ üzerinden otomatik olarak yönlendiren ve telefon numaralarına dayanmayan Session yeni bir seçenek olarak sunuluyor.

Bölgedeki bir güvenlik araştırmacısıyla iletişim kurmaya çalışmak ve en iyi uygulamaları konuşmak yapılması gerekenler arasında geliyor. Garip bir şey olduğunu düşünüldüğünde şüpheli mesajları veya günlükleri paylaşılması gerekiyor.

Yorum yapabilmek için giriş yapmalısınız.

Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.