İsrailli teknoloji şirketi NSO tarafından geliştirilen casus yazılım Pegasus, sarsıcı argümanlarla dünyanın gündeminde. Akıllı telefonlara bulaşmak için WhatsApp, iMessage ve FaceTime üzere tanınan uygulamalardaki sıfır gün güvenlik açıklarından yararlanan Pegasus’un şimdiye kadar tanımlanmış en gelişmiş casus yazılım olduğunu belirten Laykon Bilişim Operasyon Yöneticisi Alev Akkoyunlu, kullanıcıları Pegasus casus yazılımına karşı uyararak nasıl inançta kalınacağını paylaşıyor.
İsrailli teknoloji şirketi NSO tarafından geliştirilen casus yazılım Pegasus, sarsıcı tezlerle dünyanın gündeminde. Üçüncü parti uygulama mağazalarında sık sık berbat maksatlı yazılım çeşitleri gözlemleniyor ve bazen bu yazılımlar resmi uygulama mağazalarında da karşımıza çıkabiliyordu lakin Pegasus’un şimdiye kadar tanımlanmış en gelişmiş casus yazılım olduğunu belirten Laykon Bilişim Operasyon Yöneticisi Alev Akkoyunlu, bunun nedeninin ise akıllı telefonlara bulaşmak için WhatsApp, iMessage ve FaceTime üzere tanınan uygulamalardaki sıfır gün güvenlik açıklarından yararlanması olduğunu söylüyor. Alev Akkoyunlu, kullanıcıları Pegasus casus yazılımına karşı uyararak nasıl inançta kalınacağını paylaşıyor.
Casus yazılımı geliştiren NSO Kümesi, hükümetler ve kolluk kuvvetleri üzere resmi makamlara devlet seviyesinde casus yazılım satma konusunda uzmanlaşmıştır. Hukuk kurumlarının ve öbür kurumların, kendi yazılımlarını yasal sebeplerle kullandıklarını her vakit ileri sürmüşlerdir lakin, bu tıp kurumlar casus yazılım satın almayı yahut kullanmayı kabul etmeyeceklerinden bu bilgiyi ispatlayan kanıt bulmak güç.
Gizliliğinizin Olmadığı Bir Dünya Hayal Edin!
Casus yazılımlar, 3. bireylerin muteber uygulamalardan gelen fotoğraflar, evraklar, iletiler ve arama kayıtları dahil olmak üzere özel bilgilere erişmesine müsaade veren bir makus emelli yazılım kategorisidir. Pegasus’un hedeflediği uygulamalar ise WhatsApp, Facebook, Twitter, Skype ve Gmail üzere var olan en inançlı bağlantı uygulamalarından bazılarıdır. Bu casus yazılımı kullanan şahıslar ayrıyeten ekran imgeleri alabilir, fotoğrafları sızdırabilir ve telefonun kamerasına ve mikrofonuna direkt erişebilir. Akıllı telefonlarımız daima açık olduğundan, akınlar hedeflenen kişinin tüm ömrüne 7/24 bir pencere açar. Neyse ki, güvenlik tahlilleri kullanan ve dijital ömürlerini korumak için gereken tedbirleri alan beşerler için hala umut var.
Saldırılara Karşı İnançta Değiliz fakat Herkes Korunabilir
Laykon Bilişim Operasyon Yöneticisi Alev Akkoyunlu, muhtemel bir Pegasus saldırısının muvaffakiyet oranını değerli ölçüde sınırlayan birkaç tedbir ile kullanıcıların dijital hayatlarını muhafazalarının mümkün olduğunu belirtiyor.
1. Uygulamaları sadece resmi uygulama mağazalarından telefonunuza indirin. Güvenliği ihlal edilebileceği ihtimali nedeniyle iletileşme platformları üzerinden ilişki olarak gönderilen uygulamaları yüklemekten kaçının.
2. İşletim sistemi güncellemelerini ve güvenlik düzeltme yamalarını her vakit kullanıma sunulur sunulmaz yükleyin. Bir tatil yahut iş gezisi için ülkeyi terk etmeyi planlıyorsanız, evinizden ayrılmadan evvel aygıtınızın büsbütün yamalı olduğundan emin olun. Birden fazla cep telefonu, bilhassa yabancı bir ağda dolaşırken, 4G aracılığıyla büyük güncellemeleri indirmez.
3. Aygıtınıza yetkisiz fizikî erişimi önlemek için PIN yahut desen tabanlı bir kilit ekranı ayarlayın.
4. Telefonunuzda hangi uygulamaların aygıt yöneticisi ayrıcalıklarına sahip olduğunu tertipli olarak denetim edin ve gerekirse güvenlik seçeneklerinizi tekrar gözden geçirin.
Tüm bu tedbirler alındığında inançta olunduğunu düşünmek kolay fakat saldırganların sıfırıncı gün güvenlik açıklarından yararlanması büsbütün yama uygulanmış ve güncellenmiş telefonlara bile erişmeyi başardıkları manasına geliyor.
Kaynak: (BHA) – Beyaz Haber Ajansı
