İsrailli teknoloji şirketi NSO tarafından geliştirilen casus yazılım Pegasus, sarsıcı argümanlarla dünyanın gündeminde. Akıllı telefonlara bulaşmak için WhatsApp, iMessage ve FaceTime üzere tanınan uygulamalardaki sıfır gün güvenlik açıklarından yararlanan Pegasus’un şimdiye kadar tanımlanmış en gelişmiş casus yazılım olduğunu belirten Laykon Bilişim Operasyon Yöneticisi Alev Akkoyunlu, kullanıcıları Pegasus casus yazılımına karşı uyararak nasıl inançta kalınacağını paylaşıyor.
İsrailli teknoloji şirketi NSO tarafından geliştirilen casus yazılım Pegasus, sarsıcı tezlerle dünyanın gündeminde. Üçüncü parti uygulama mağazalarında sık sık makus hedefli yazılım tipleri gözlemleniyor ve bazen bu yazılımlar resmi uygulama mağazalarında da karşımıza çıkabiliyordu fakat Pegasus’un şimdiye kadar tanımlanmış en gelişmiş casus yazılım olduğunu belirten Laykon Bilişim Operasyon Yöneticisi Alev Akkoyunlu, bunun nedeninin ise akıllı telefonlara bulaşmak için WhatsApp, iMessage ve FaceTime üzere tanınan uygulamalardaki sıfır gün güvenlik açıklarından yararlanması olduğunu söylüyor. Alev Akkoyunlu, kullanıcıları Pegasus casus yazılımına karşı uyararak nasıl inançta kalınacağını paylaşıyor.
Casus yazılımı geliştiren NSO Kümesi, hükümetler ve kolluk kuvvetleri üzere resmi makamlara devlet seviyesinde casus yazılım satma konusunda uzmanlaşmıştır. Hukuk kurumlarının ve öteki kurumların, kendi yazılımlarını legal sebeplerle kullandıklarını her vakit ileri sürmüşlerdir fakat, bu çeşit kurumlar casus yazılım satın almayı yahut kullanmayı kabul etmeyeceklerinden bu bilgiyi ispatlayan kanıt bulmak güç.
Gizliliğinizin Olmadığı Bir Dünya Hayal Edin!
Casus yazılımlar, 3. bireylerin muteber uygulamalardan gelen fotoğraflar, belgeler, iletiler ve arama kayıtları dahil olmak üzere özel bilgilere erişmesine müsaade veren bir makûs emelli yazılım kategorisidir. Pegasus’un hedeflediği uygulamalar ise WhatsApp, Facebook, Twitter, Skype ve Gmail üzere var olan en inançlı irtibat uygulamalarından bazılarıdır. Bu casus yazılımı kullanan şahıslar ayrıyeten ekran imgeleri alabilir, fotoğrafları sızdırabilir ve telefonun kamerasına ve mikrofonuna direkt erişebilir. Akıllı telefonlarımız daima açık olduğundan, ataklar hedeflenen kişinin tüm ömrüne 7/24 bir pencere açar. Neyse ki, güvenlik tahlilleri kullanan ve dijital hayatlarını korumak için gereken tedbirleri alan beşerler için hala umut var.
Saldırılara Karşı İnançta Değiliz ancak Herkes Korunabilir
Laykon Bilişim Operasyon Yöneticisi Alev Akkoyunlu, muhtemel bir Pegasus saldırısının muvaffakiyet oranını değerli ölçüde sınırlayan birkaç tedbir ile kullanıcıların dijital hayatlarını müdafaalarının mümkün olduğunu belirtiyor.
1. Uygulamaları sırf resmi uygulama mağazalarından telefonunuza indirin. Güvenliği ihlal edilebileceği ihtimali nedeniyle iletileşme platformları üzerinden irtibat olarak gönderilen uygulamaları yüklemekten kaçının.
2. İşletim sistemi güncellemelerini ve güvenlik düzeltme yamalarını her vakit kullanıma sunulur sunulmaz yükleyin. Bir tatil yahut iş gezisi için ülkeyi terk etmeyi planlıyorsanız, evinizden ayrılmadan evvel aygıtınızın büsbütün yamalı olduğundan emin olun. Birçok cep telefonu, bilhassa yabancı bir ağda dolaşırken, 4G aracılığıyla büyük güncellemeleri indirmez.
3. Aygıtınıza yetkisiz fizikî erişimi önlemek için PIN yahut desen tabanlı bir kilit ekranı ayarlayın.
4. Telefonunuzda hangi uygulamaların aygıt yöneticisi ayrıcalıklarına sahip olduğunu tertipli olarak denetim edin ve gerekirse güvenlik seçeneklerinizi tekrar gözden geçirin.
Tüm bu tedbirler alındığında inançta olunduğunu düşünmek kolay fakat saldırganların sıfırıncı gün güvenlik açıklarından yararlanması büsbütün yama uygulanmış ve güncellenmiş telefonlara bile erişmeyi başardıkları manasına geliyor.
Kaynak: (BHA) – Beyaz Haber Ajansı
