Genellikle profesyonel gรถzetim yazฤฑlฤฑmlarฤฑndan tamamen korunmanฤฑn imkansฤฑz olduฤuna inanฤฑlฤฑr. Mobil cihazlarฤฑn baลarฤฑlฤฑ bir ลekilde istismar edilmesini รถnlemek zor olsa da kullanฤฑcฤฑlar yine de saldฤฑrganlarฤฑn kendilerini hedef almasฤฑnฤฑ zorlaลtฤฑracak bazฤฑ รถnlemlere baลvurabilir. Basฤฑnda รงฤฑkan haberlere gรถre bu tรผr casus yazฤฑlฤฑmlarฤฑn birincil hedeflerini รงoฤunlukla gazeteciler, politikacฤฑlar, insan haklarฤฑ savunucularฤฑ, avukatlar ve kamu aktivistleri oluลturuyor. Bu nedenle Kaspersky Kรผresel Araลtฤฑrma ve Analiz Ekibi (GReAT) Baลkanฤฑ Costin Raiu, hem Android hem iOS mobil kullanฤฑcฤฑlarฤฑnฤฑn cihazlarฤฑnฤฑ Pegasus ve diฤer รผst dรผzey mobil kรถtรผ amaรงlฤฑ yazฤฑlฤฑmlardan nasฤฑl koruyabileceklerine dair bir dizi รถneriyi bir araya getirdi.
Pegasus, Chrysaor, Phantom ve diฤerleri, รถzel ลirketler tarafฤฑndan geliลtirilen ve birkaรง iOS sฤฑfฤฑr gรผn aรงฤฑฤฤฑ da dahil olmak รผzere รงeลitli aรงฤฑklar yoluyla yaygฤฑn olarak kullanฤฑlan “yasal gรถzetim yazฤฑlฤฑmฤฑ” olarak adlandฤฑrฤฑlฤฑyor. Pegasus’un en eski versiyonu 2016 yฤฑlฤฑnda araลtฤฑrmacฤฑlar tarafฤฑndan ele geรงirildi. O zamandan beri dรผnya รงapฤฑnda 30 binden fazla insan haklarฤฑ aktivisti, gazeteci ve avukat Pegasus kullanฤฑlarak hedef alฤฑnmฤฑล olabilir.
ฤฐลte Pegasus ve benzer geliลmiล mobil kรถtรผ amaรงlฤฑ yazฤฑlฤฑm saldฤฑrฤฑlarฤฑna karลฤฑ direncinizi artฤฑracak bazฤฑ tavsiyeler:
- Her ลeyden รถnce, mobil cihazlarฤฑ her gรผn yeniden baลlatmak รถnemlidir. Yeniden baลlatma iลlemi cihazฤฑ “temizlemeye” yardฤฑmcฤฑ olur. Bu, saldฤฑrganlarฤฑn cihaza sรผrekli olarak Pegasus’u yeniden yรผklemeleri gerekeceฤi anlamฤฑna gelir. Bu da enfeksiyonun sonunda gรผvenlik รงรถzรผmleri tarafฤฑndan tespit edilmesini รงok daha olasฤฑ hale getirir.
- Mobil cihazฤฑ gรผncel tutun ve en son yamalarฤฑ hemen yรผkleyin. ฤฐstismar kitlerinin รงoฤu zaten yamanmฤฑล gรผvenlik aรงฤฑklarฤฑnฤฑ hedefler. Ancak eski telefonlarฤฑ รงalฤฑลtฤฑran ve gรผncellemeleri erteleyen insanlar iรงin hala tehlikeli olabilir.
- Mesajlarla gelen baฤlantฤฑlara asla tฤฑklamayฤฑn. Bu basit ama etkili bir tavsiyedir. Bunlar รงoฤu zaman SMS yoluyla gelse de diฤer mesajlaลma programlarฤฑ ve hatta e-posta yoluyla da size ulaลabilir. Bir baฤlantฤฑ iรงeren ilginรง bir SMS veya baลka bir mesaj alฤฑrsanฤฑz, baฤlantฤฑyฤฑ bir masaรผstรผ bilgisayarda, tercihen TOR Tarayฤฑcฤฑ kullanarak veya daha iyisi, Tails gibi kalฤฑcฤฑ olmayan gรผvenli bir iลletim sistemi รผzerinde aรงฤฑn.
- Web aramasฤฑ iรงin alternatif bir web tarayฤฑcฤฑ kullanmayฤฑ unutmayฤฑn. Safari veya Google Chrome gibi geleneksel tarayฤฑcฤฑlarla karลฤฑlaลtฤฑrฤฑldฤฑฤฤฑnda, Firefox Focus gibi alternatif tarayฤฑcฤฑlarda belirli gรผvenlik aรงฤฑklarฤฑ iyi รงalฤฑลmaz.
- Her zaman VPN kullanฤฑn. Bunu yapmak, saldฤฑrganlarฤฑn internet trafiฤine baฤlฤฑ olarak kullanฤฑcฤฑlarฤฑ hedeflemesini zorlaลtฤฑrฤฑr. Bir VPN aboneliฤi satฤฑn almak istediฤinizde dikkat etmeniz gereken birkaรง ลey vardฤฑr. Bir sรผredir var olan, kripto para birimleriyle รถdeme kabul edebilen ve herhangi bir kayฤฑt bilgisi vermenizi gerektirmeyen yerleลik hizmetleri tercih edin.
- Cihazฤฑn jailbreak’li olup olmadฤฑฤฤฑnฤฑ kontrol eden ve uyaran bir gรผvenlik uygulamasฤฑ kurun. Pegasus kullanan saldฤฑrganlar, bir cihazda kalฤฑcฤฑ olmak iรงin genellikle hedeflenen cihazฤฑ jailbreak ile kฤฑrmaya baลvururlar. Kullanฤฑcฤฑnฤฑn yรผklรผ bir gรผvenlik รงรถzรผmรผ varsa, bu tarz bir saldฤฑrฤฑya karลฤฑ uyarฤฑlabilir.
- iOS kullanฤฑcฤฑsฤฑysanฤฑz, sistem tanฤฑlarฤฑnฤฑ sฤฑk sฤฑk tetikleyin ve bunlarฤฑ harici yedeklemelere kaydedin. Adli tฤฑp รถrnekleri, daha sonra hedef alฤฑnฤฑp alฤฑnmadฤฑฤฤฑnฤฑzฤฑ belirlemenize yardฤฑmcฤฑ olabilir. Kaspersky uzmanlarฤฑ, risk altฤฑndaki iOS kullanฤฑcฤฑlarฤฑna FaceTime ve iMessage’ฤฑ devre dฤฑลฤฑ bฤฑrakmalarฤฑnฤฑ tavsiye ediyor. Bunlar varsayฤฑlan olarak etkinleลtirildiklerinden, sฤฑfฤฑr tฤฑklama zincirleri iรงin uzun yฤฑllar boyunca en iyi daฤฤฑtฤฑm mekanizmalarฤฑ oldular.
Kaspersky Kรผresel Araลtฤฑrma ve Analiz Ekibi (GReAT) baลkanฤฑ Costin Raiu, ลunlarฤฑ sรถylรผyor: “Genel olarak Pegasus saldฤฑrฤฑlarฤฑ hedefli oluyor. Yani geniล topluluklarฤฑ deฤil belirli kategorileri enfekte ediyorlar. Birรงok gazeteci, avukat ve insan haklarฤฑ aktivisti bu karmaลฤฑk siber saldฤฑrฤฑlarฤฑn hedefi olarak belirlendi. Ancak bu kiลiler genellikle kendilerini savunacak araรงlardan veya bilgiden yoksunlar. Dรผnyayฤฑ daha gรผvenli hale getirmek bizim gรถrevimiz. Bu nedenle kรถtรผ amaรงlฤฑ yazฤฑlฤฑmlara, bilgisayar korsanlarฤฑna ve benzer karmaลฤฑk tehditlere karลฤฑ en iyi koruma tekniklerini saฤlamak iรงin elimizden gelenin en iyisini yapacaฤฤฑz.โ
Halihazฤฑrda Pegasus saldฤฑrฤฑsฤฑnฤฑn kurbanฤฑ olduysanฤฑz, yapmanฤฑz gerekenler ลunlar:
- Eฤer hedef alฤฑndฤฑysanฤฑz, bir gazeteci bulmaya รงalฤฑลฤฑn ve onlara hikayenizi anlatฤฑn. Bu tarz gรถzetim yapฤฑlarฤฑnฤฑ รงรถkerten ลey kรถtรผ tanฤฑtฤฑmdฤฑr. Muhabirler ve gazeteciler suistimaller hakkฤฑnda yazdฤฑkรงa yalanlarฤฑ, yanlฤฑลlarฤฑ, tรผm kรถtรผlรผkleri ifลa olur.
- Cihazฤฑnฤฑzฤฑ deฤiลtirin. iOS kullanฤฑyorsanฤฑz bir sรผre Android’e geรงmeyi deneyin. Android kullanฤฑyorsanฤฑz iOS’a geรงin. Bu, saldฤฑrganlarฤฑn kafasฤฑnฤฑ karฤฑลtฤฑrabilir. รrneฤin, bazฤฑ tehdit aktรถrlerinin yalnฤฑzca belirli bir telefon ve iลletim sistemi markasฤฑ รผzerinde รงalฤฑลan istismar sistemleri satฤฑn aldฤฑฤฤฑ bilinmektedir.
- Gรผvenli iletiลim iรงin tercihen GrapheneOS รงalฤฑลtฤฑran ikincil bir cihaz edinin. รn รถdemeli bir SIM kart kullanฤฑn veya yalnฤฑzca uรงak modundayken, Wi-Fi ve TOR ile baฤlanฤฑn.
- Kiลilere telefon numaranฤฑzฤฑ vermeniz gereken mesajlaลma uygulamalarฤฑndan kaรงฤฑnฤฑn. Bir saldฤฑrgan telefon numaranฤฑzฤฑ aldฤฑฤฤฑnda, sizi bu yolla birรงok farklฤฑ mesajlaลma programฤฑ รผzerinden kolayca hedefleyebilir. iMessage, WhatsApp, Signal, Telegram, bunlarฤฑn hepsi telefon numaranฤฑza baฤlฤฑdฤฑr. Burada ilginรง bir yeni seรงenek, mesajlarฤฑnฤฑzฤฑ Onion tarzฤฑ bir aฤ รผzerinden otomatik olarak yรถnlendiren ve telefon numaralarฤฑna dayanmayan Sessionโdur.
- Bรถlgenizdeki bir gรผvenlik araลtฤฑrmacฤฑsฤฑyla iletiลim kurmaya รงalฤฑลฤฑn ve en iyi uygulamalarฤฑ konuลun. Garip bir ลey olduฤunu dรผลรผndรผฤรผnรผzde ลรผpheli mesajlarฤฑ veya gรผnlรผkleri paylaลฤฑn. Gรผvenlik hiรงbir zaman %100 etkin deฤildir. Bunu akan derede yol almak gibi dรผลรผnรผn. Hฤฑza, akฤฑntฤฑya ve engellere gรถre yelkeninizi ayarlamanฤฑz gerekiyor.
