Jak chronić się przed Pegasusem?
Napisać, że oprogramowanie szpiegujące Pegazus jest teraz w Polsce gorącym tematem to tak jakby nic nie napisać. Dyskutują o tym wszyscy w naszym kraju, a Polska pojawia się w sekcji newsów, w kontekście podsłuchiwania polityków, w wielu zagranicznych portalach dedykowanych cyberbezpieczeństwu.
Zresztą producent najsłynniejszego oprogramowania szpiegującego też ma problemy. NSO Group Technologies został pozwany przez Apple. Pisaliśmy o tym szeroko w newsach pod koniec listopada.
W zeszłym tygodniu Departament Stanu USA i Narodowe Centrum Kontrwywiadu i Bezpieczeństwa (NCSC) wydały ostrzeżenie dotyczące korzystania z „komercyjnych narzędzi nadzoru”.
Jest to jednostronicowy dokument informujący o tym, co czytelnicy Kapitana Hacka doskonale wiedzą: m.in., że rządy i inne podmioty używają oprogramowania szpiegującego sprzedawanego przez firmy i osoby prywatne. Oprogramowanie szpiegujące może zwykle służyć do nagrywania dźwięku, śledzenia lokalizacji urządzenia i uzyskiwania dostępu do wszystkich treści przechowywanych w telefonie.
„Dziennikarze, dysydenci i inne osoby na całym świecie były atakowane i śledzone za pomocą tych narzędzi, które umożliwiają złośliwym podmiotom infekowanie urządzeń mobilnych i podłączonych do Internetu złośliwym oprogramowaniem zarówno za pośrednictwem Wi-Fi, jak i komórkowych połączeń transmisji danych. W niektórych przypadkach złośliwi aktorzy mogą zainfekować docelowe urządzenie bez działania ze strony właściciela urządzenia. W innych mogą użyć zainfekowanego łącza, aby uzyskać dostęp do urządzenia” – czytamy w ostrzeżeniu.
Alarm zawiera również ogólne zalecenia dotyczące ograniczania „pewnych zagrożeń” stwarzanych przez narzędzia nadzoru. Wymieniana jest: konieczność wgrywania poprawek dla mobilnych aplikacji i systemów operacyjnych, zalecana podejrzliwość wobec kontentu szczególnie jeżeli zawiera linki. Sprawdzanie URLów, regularne restarty urządzeń mobilnych, szyfrowanie i zabezpieczanie hasłem poufnych informacji, fizyczna kontrola nad swoim mobilnym urządzeniem, używanie tylko zaufanych VPNów, zakrywanie kamery i wyłączanie lokalizacji.
Jednak służby ostrzegają, że „zawsze najbezpieczniej jest zachowywać się tak, jakby urządzenie zostało naruszone”.
Chociaż dokument nie wymienia żadnego konkretnego oprogramowania szpiegującego, prawdopodobnie odnosi się do narzędzi stworzonych przez NSO. Przypomnijmy, że ostrzeżenie pojawia się po tym, jak administracja Bidena ogłosiła w listopadzie nowe limity eksportowe dla NSO Group – aby ograniczyć jej dostęp do amerykańskich komponentów i technologii.
Dla osób bardziej podejrzliwych informujemy, że istnieje Toolkit stworzony przez Amnesty International sprawdzający, czy jesteśmy zainfekowani, do pobrania tutaj.
Popularne
Czym są non-human identities (NHI)? Jak możemy je chronić i jakie zagrożenia stwarzają dla organizacji?
Nowe podatności w architekturze sieci 5G
Filtrowanie URL i DNS, dlaczego to takie ważne?
Hakerzy z Dragon Breath z nową techniką ataku
Polowanie na eskalację uprawnień w Windows: sterowniki jądra i Named Pipe pod lupą
