فهرست بستن

چگونه از قربانی شدن پگاسوس جلوگیری کنیم؟

vpn
چگونه از قربانی شدن پگاسوس جلوگیری کنیم؟

عموماً اعتقاد بر این است که محافظت کامل از خود در برابر نرم افزارهای نظارت حرفه ای غیرممکن است.
اگرچه ممکن است جلوگیری از بهره برداری موفقیت آمیز و آلوده شدن دستگاه تلفن همراه بسیار دشوار باشد، کاربران همچنان می توانند اقدامات خاصی را انجام دهند که هدف قرار دادن آنها را برای مهاجمان دشوار می کند.
بر اساس گزارش های رسانه ها، بیشتر روزنامه نگاران، سیاستمداران، مدافعان حقوق بشر، وکلا و فعالان عمومی هستند که به طور فزاینده ای به اهداف اصلی چنین نرم افزارهای جاسوسی تبدیل می شوند.
بنابراین کاستین رایو، رئیس تیم تحقیقات و تحلیل جهانی کسپرسکی (GReAT)، مجموعه‌ای از توصیه‌ها را برای اینکه چگونه کاربران موبایل اندروید و iOS می‌توانند از دستگاه‌های خود در برابر Pegasus و سایر بدافزارهای تلفن همراه پیشرفته محافظت کنند، ارائه کرده است.
Pegasus، Chrysaor، Phantom و دیگران به اصطلاح «نرم‌افزار نظارت قانونی» هستند که توسط شرکت‌های خصوصی توسعه یافته و به طور گسترده از طریق انواع سوءاستفاده‌ها، از جمله چندین روز صفر کلیک صفر iOS، مستقر شده‌اند. اولین نسخه Pegasus توسط محققان در سال 2016 ضبط شد. از آن زمان تاکنون، بیش از 30000 فعال حقوق بشر، روزنامه نگار و وکیل در سراسر جهان ممکن است با استفاده از Pegasus مورد هدف قرار گرفته باشند.
در اینجا توصیه هایی وجود دارد که انعطاف پذیری شما را در برابر حملات بدافزار پیچیده موبایل افزایش می دهد:

  • اول، مهم است که دستگاه های تلفن همراه را روزانه راه اندازی مجدد کنید. راه‌اندازی مجدد به «تمیز کردن» دستگاه کمک می‌کند، به اصطلاح، به این معنی که مهاجمان باید به طور مداوم Pegasus را مجدداً روی دستگاه نصب کنند – احتمال اینکه عفونت در نهایت توسط راه‌حل‌های امنیتی شناسایی شود بسیار بیشتر می‌شود.
  • دستگاه تلفن همراه را نگه دارید. به روز رسانی کنید و آخرین وصله ها را به محض انتشار نصب کنید. در واقع، بسیاری از کیت‌های بهره‌برداری آسیب‌پذیری‌های از قبل اصلاح شده را هدف قرار می‌دهند، اما همچنان برای افرادی که تلفن‌های قدیمی‌تر را اجرا می‌کنند و به‌روزرسانی‌ها را به تعویق می‌اندازند، خطرناک هستند.
  • هرگز روی پیوندهای دریافتی در پیام‌ها کلیک نکنید. این یک توصیه ساده و در عین حال موثر است. برخی از مشتریان Pegasus بیشتر به بهره‌برداری‌های 1 کلیکی نسبت به موارد صفر کلیکی متکی هستند. این پیام‌ها گاهی اوقات از طریق پیامک ارسال می‌شوند، اما می‌توانند از طریق پیام‌رسان‌های دیگر یا حتی ایمیل نیز باشند. اگر پیامک جالبی (یا از طریق هر پیام رسان دیگری) همراه با پیوند دریافت کردید، آن را روی رایانه رومیزی باز کنید، ترجیحاً با استفاده از مرورگر TOR یا بهتر است از یک سیستم عامل امن غیر پایدار مانند Tails استفاده کنید. فراموش نکنید که از یک مرورگر وب جایگزین برای جستجوی وب استفاده کنید. در مقایسه با مرورگرهای سنتی مانند Safari یا Google Chrome، برخی از سوء استفاده‌ها در مرورگرهای جایگزین مانند Firefox Focus به خوبی کار نمی‌کنند.
  • همیشه از VPN استفاده کنید. انجام این کار، هدف قرار دادن کاربران بر اساس ترافیک اینترنتی آنها را برای مهاجمان دشوارتر می کند. وقتی برای اشتراک VPN خرید می‌کنید، چند چیز وجود دارد که باید در نظر بگیرید: به دنبال سرویس‌هایی باشید که مدتی است وجود داشته‌اند، می‌توانند پرداخت با ارزهای دیجیتال را بپذیرند و نیازی به ارائه هیچ گونه اطلاعات ثبت‌نامی از شما ندارند.
  • یک برنامه امنیتی نصب کنید. که بررسی می کند و در صورت جیلبریک بودن دستگاه هشدار می دهد. مهاجمانی که از Pegasus استفاده می کنند، برای تداوم روی یک دستگاه، اغلب به جیلبریک دستگاه مورد نظر متوسل می شوند. اگر کاربر یک راه حل امنیتی نصب کرده باشد، می‌تواند در مورد حمله هشدار داده شود.
  • اگر کاربر iOS هستید، sysdiags را اغلب فعال کنید و آنها را در نسخه‌های پشتیبان خارجی ذخیره کنید. مصنوعات پزشکی قانونی می توانند به شما کمک کنند تا در زمان دیگری مشخص کنید که آیا هدف قرار گرفته اید یا خیر. کارشناسان Kaspersky همچنین به کاربران iOS که در معرض خطر هستند توصیه می کنند FaceTime و iMessage را غیرفعال کنند. از آنجایی که به طور پیش‌فرض فعال هستند، این یک مکانیسم تحویل برتر برای زنجیره‌های صفر کلیک و برای چندین سال است. رایو می گوید. بسیاری از روزنامه نگاران، وکلا و فعالان حقوق بشر به عنوان هدف این حملات سایبری پیچیده شناسایی شده اند، اما آنها عموما فاقد ابزار یا دانش لازم برای دفاع در برابر آن هستند.
    اگر قبلاً قربانی حمله پگاسوس شده اید، در اینجا نکاتی وجود دارد که می توانید در مرحله بعد انجام دهید:

    • اگر مورد هدف قرار گرفته اید، سعی کنید یک روزنامه نگار پیدا کنید و داستان خود را به او بگویید. چیزی که در نهایت باعث سقوط بسیاری از شرکت های نظارتی شد، تبلیغات بد بود. گزارشگران و روزنامه‌نگاران درباره سوء استفاده‌ها و افشای دروغ‌ها، اشتباهات و همه شرارت‌ها می‌نویسند.
    • دستگاه خود را تغییر دهید – اگر از iOS استفاده می‌کردید، برای مدتی به Android بروید. اگر اندرویدی بودید، به iOS بروید. این ممکن است مهاجمان را برای مدتی سردرگم کند. برای مثال، برخی از عوامل تهدید، سیستم‌های بهره‌برداری را خریداری کرده‌اند که فقط روی یک برند خاص از تلفن و سیستم‌عامل کار می‌کنند. از یک سیم کارت اعتباری در آن استفاده کنید، یا فقط در حالت هواپیما از طریق Wi-Fi و TOR متصل شوید. هنگامی که یک مهاجم شماره تلفن شما را داشته باشد، به راحتی می تواند شما را در بسیاری از پیام رسان های مختلف از طریق این مورد هدف قرار دهد – iMessage، WhatsApp، سیگنال، تلگرام، همه آنها به شماره تلفن شما مرتبط هستند. یک انتخاب جدید جالب در اینجا Session است که به طور خودکار پیام های شما را از طریق شبکه ای به سبک Onion هدایت می کند و به شماره تلفن ها متکی نیست. هر زمان که فکر می کنید چیزی عجیب و غریب است، مصنوعات، پیام های مشکوک یا گزارش ها را به اشتراک بگذارید. امنیت هرگز یک راه حل عکس فوری نیست که 100٪ اثبات شود. به آن مانند نهری فکر کنید که در جریان است و باید قایقرانی خود را بسته به سرعت، جریان و موانع تنظیم کنید.

    مربوط