როგორ დავიცვათ თავი Pegasus-ის და სხვა მობილური ჯაშუშებისგან
„კასპერსკის ლაბორატორიის“ საფრთხეების კვლევისა და ანალიზის გლობალური ცენტრის ხელმძღვანელმა კოსტინ რაიუმ გამოიკვლია Pegasus-ის და სხვა მობილური ჯაშუშური პროგრამებისგან დაცვის შესაძლებლობები და გაიხსენა, რომ ჟურნალისტებისა და უფლებადამცველების მიერ 2021 წელს ჩატარებული გამოკვლევის მიხედვით, მთელს მსოფლიოშიPegasus-ის მსხვერპლი გახდა 30000-ზე მეტი ოფიციალური პირი, უფლებადამცველი, ჟურნალისტი,იურისტი და აქტივისტი, მათ შორის 14 მსოფლიო ლიდერი და აშშ-ს სახელმწიფო დეპარტამენტის წარმომადგენელი.
თავისი კვლევის საფუძველზე კოსტინ რაიუ მივიდა დასკვნამდე, რომ სახელმწიფო დონეზე კიბერჯაშუშობისას იხარჯება ძალიან დიდი თანხები და როდესაც თავდამსხმელს შეუძლია თავს უფლება მისცეს დახარჯოს ათობით ან თუნდაც ასეულობით მილიონი დოლარი თავდასხმებზე, შანსი, რომ მსხვერპლი შეძლებს თავიდან აიცილოს ინფიცირება ძალიან მცირეა. მეორეს მხრივ, კომპლექსურ კიბერშეტევებში გამოსაყენებლად, ექსპლოიტები უნდა იყოს „მორგებული“ ოპერაციული სისტემის კონკრეტულ და აპარატურულ ვერსიებზე. ასეთი ექსპლოიტი შეიძლება გახდეს არაოპერატიული OS-ის განახლებისას, უსაფრთხოების ახალი ტექნიკის დანერგვისას ან თუნდაც რაიმე შემთხვევითი მოვლენის შედეგად. „ამგვარად, მიუხედავად იმისა, რომ ჩვენ ყოველთვის არ შეგვიძლია თავიდან ავიცილოთ მობილური მოწყობილობის დაუცველობის და ინფიცირების ექსპლუატაცია, შეგვიძლია მნიშვნელოვნად გავართულოთ თავდამსხმელის მიზნების მიღწევის პროცესი”, – აღნიშნავს ექსპერტი.
ჯაშუშური OS-ისაგან თავის დასაცავად ექსპერტი გირჩევთ ყოველდღე გადატვირთოთ iOS, რადგან Pegasus ინფიცირების ჯაჭვები ხშირად იყენებენ „ნულოვანი დღის“ და„ნულოვანი დაწკაპუნების“ ექსპლოიტებს, რომლებიც ვერ ახერხებენ დამკვიდრებას სისტემაში. რეგულარული გადატვირთვები ასუფთავებს მოწყობილობას და თავდამსხმელებს უწევთ მისი ხელახლა დაინფიცირება ყოველ ჯერზე. დროთა განმავლობაში, ეს ზრდის გამოვლენის ალბათობას. კოსტინ რაიუ ასევე გირჩევს გამორთოთ iMessage, რადგან ის გახდა ყველაზე ხშირი მიწოდების მექანიზმი ნულოვანი დაწკაპუნების ჯაჭვებში. ამავე მიზეზით, თქვენ უნდა გამორთოთ Facetime აპლიკაცია. ექსპერტი ასევე თვლის, რომ აუცილებელია iOS-ის დროულად განახლება და ახალი პაჩების დაყენება, რათა აღმოიფხვრას დაუცველობა, რომელიც შეიძლება გამოიყენოს ჯაშუშურმა პროგრამამ, არასოდეს დააჭიროთ ბმულებს შეტყობინებებში, გამოიყენოთ ალტერნატიული ბრაუზერი, მაგალითად Firefox Focus-ი, ყოველთვის გამოიყენოთ სანდო, ფასიანი VPN ტრაფიკის შესანიღბად, დააინსტალირეთ უსაფრთხოების აპლიკაცია, რომელიც ამოწმებს თქვენს მოწყობილობას jailbreak-ზე და ყოველთვიურად ქმნის სარეზერვო ასლს iTunes-ზე.
კოსტინ რაიუ ანალოგიურ დაცვის მეთოდებს სთავაზობსAndroid მოწყობილობების მომხმარებლებსაც
თუ როგორ დავიცვათ მობილური მოწყობილობები Pegasus-ისა და სხვა მობილური ჯაშუშური პროგრამებისგან, ასევე, როგორ მოვიქცეთ დაინფიცირების შემთხვევაში, იხილავთ აქ:https://www.kaspersky.com/blog/how-to-protect-from-pegasus-spyware/43453/.