İsrailli teknoloji şirketi NSO tarafından geliştirilen casus yazılım Pegasus, sarsıcı iddialarla dünyanın gündeminde. Üçüncü parti uygulama mağazalarında sık sık kötü amaçlı yazılım türleri gözlemleniyor ve bazen bu yazılımlar resmi uygulama mağazalarında da karşımıza çıkabiliyordu ancak Pegasus'un şimdiye kadar tanımlanmış en gelişmiş casus yazılım olduğunu belirten Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, bunun nedeninin ise akıllı telefonlara bulaşmak için WhatsApp, iMessage ve FaceTime gibi popüler uygulamalardaki sıfır gün güvenlik açıklarından yararlanması olduğunu söylüyor. Alev Akkoyunlu, kullanıcıları Pegasus casus yazılımına karşı uyararak nasıl güvende kalınacağını paylaştı.
Casus yazılımı geliştiren NSO Grubu, hükümetler ve kolluk kuvvetleri gibi resmi makamlara devlet düzeyinde casus yazılım satma konusunda uzmanlaşmıştır. Hukuk kurumlarının ve diğer kurumların, kendi yazılımlarını meşru sebeplerle kullandıklarını her zaman ileri sürmüşlerdir ancak, bu tür kurumlar casus yazılım satın almayı veya kullanmayı kabul etmeyeceklerinden bu bilgiyi ispatlayan kanıt bulmak zor.
Gizliliğinizin olmadığı bir dünya hayal edin!
Casus yazılımlar, 3. kişilerin güvenilir uygulamalardan gelen fotoğraflar, dosyalar, mesajlar ve arama kayıtları dahil olmak üzere özel bilgilere erişmesine izin veren bir kötü amaçlı yazılım kategorisidir. Pegasus'un hedeflediği uygulamalar ise WhatsApp, Facebook, Twitter, Skype ve Gmail gibi var olan en güvenli iletişim uygulamalarından bazılarıdır. Bu casus yazılımı kullanan kişiler ayrıca ekran görüntüleri alabilir, fotoğrafları sızdırabilir ve telefonun kamerasına ve mikrofonuna doğrudan erişebilir. Akıllı telefonlarımız sürekli açık olduğundan, saldırılar hedeflenen kişinin tüm yaşamına 7/24 bir pencere açar. Neyse ki, güvenlik çözümleri kullanan ve dijital yaşamlarını korumak için gereken önlemleri alan insanlar için hala umut var.
Saldırılara karşı güvende değiliz ama herkes korunabilir
Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, olası bir Pegasus saldırısının başarı oranını önemli ölçüde sınırlayan birkaç önlem ile kullanıcıların dijital hayatlarını korumalarının mümkün olduğunu belirtiyor.
1. Uygulamaları yalnızca resmi uygulama mağazalarından telefonunuza indirin. Güvenliği ihlal edilebileceği ihtimali nedeniyle mesajlaşma platformları üzerinden bağlantı olarak gönderilen uygulamaları yüklemekten kaçının.
2. İşletim sistemi güncellemelerini ve güvenlik düzeltme yamalarını her zaman kullanıma sunulur sunulmaz yükleyin. Bir tatil veya iş gezisi için ülkeyi terk etmeyi planlıyorsanız, evinizden ayrılmadan önce cihazınızın tamamen yamalı olduğundan emin olun. Çoğu cep telefonu, özellikle yabancı bir ağda dolaşırken, 4G aracılığıyla büyük güncellemeleri indirmez.
3. Cihazınıza yetkisiz fiziksel erişimi önlemek için PIN veya desen tabanlı bir kilit ekranı ayarlayın.
4. Telefonunuzda hangi uygulamaların cihaz yöneticisi ayrıcalıklarına sahip olduğunu düzenli olarak kontrol edin ve gerekirse güvenlik seçeneklerinizi tekrar gözden geçirin.
Tüm bu önlemler alındığında güvende olunduğunu düşünmek kolay ancak saldırganların sıfırıncı gün güvenlik açıklarından yararlanması tamamen yama uygulanmış ve güncellenmiş telefonlara bile erişmeyi başardıkları anlamına geliyor.
Bu nedenle güvenlik kararlarını otomatikleştirmek için ödüllü bir mobil güvenlik çözümünün kullanılması gerektiğini söyleyen Alev Akkoyunlu, Bitdefender Mobile Security’nin, Pegasus casus yazılımını ilk olarak 2017'de tanımladığını ve yıllar içinde, sürekli gelişen bu casus yazılıma ayak uydurmak için algılamayı sürekli olarak geliştirdiğini belirtiyor. Akkoyunlu, “Mobil cihazlar yüksek güvenlik izlenimi verirken Pegasus, cihazınızın internete bağlı olduğu sürece hiçbir zaman eskisi gibi güvenli olmayacağının açık bir göstergesidir. Güvenlik çözümlerine duyulan ihtiyaç şimdi her zamankinden daha belirgin.” ifadelerinde bulunuyor.