| 7 янв 2022 г. — 6:58 утра по тихоокеанскому времени
Национальный центр контрразведки и безопасности (NCSC) предупредил о рисках компрометации смартфонов и других устройств с помощью инструментов слежки и опубликовал в Твиттере ссылку на советы NCSC о том, как защитить себя от кибератак…
В твите была размещена ссылка на совместный бюллетень по безопасности NCSC и Государственного департамента.
Коммерческие инструменты слежки также используются таким образом, что представляют серьезный контрразведывательный и угрозу безопасности для персонала и систем США. Сегодняшний бюллетень @NCSCgov и @StateDept предлагает практики кибербезопасности, которые могут снизить риски.
В кратком бюллетене содержится предупреждение о существовании таких инструментов, как шпионское ПО Pegasus от NSO, хотя компания не называется.
Компании и частные лица продают коммерческие инструменты слежки правительствам и другим структурам, которые использовали их в злонамеренных целях. Журналисты, диссиденты и другие лица по всему миру становились объектами отслеживания с помощью этих инструментов, которые позволяют злоумышленникам заражать мобильные устройства и устройства с доступом в Интернет вредоносным ПО как через Wi-Fi, так и через сотовые данные. В некоторых случаях злоумышленники могут заразить целевое устройство без каких-либо действий со стороны владельца устройства. В других случаях они могут использовать зараженную ссылку для получения доступа к устройству.
Эти инструменты слежки могут записывать аудио, включая телефонные звонки; отслеживать местоположение телефона; получать доступ и извлекать практически все содержимое телефона, включая текстовые сообщения, файлы, чаты, контент приложений для коммерческих сообщений, контакты и историю просмотров.
Далее приводятся очень простые советы по минимизации риска стать жертвой подобных атак.
- Регулярно обновляйте операционные системы устройств и мобильные приложения.
- С подозрением относитесь к контенту от незнакомых отправителей, особенно к тому, который содержит ссылки или вложения.
- Не переходите по подозрительным ссылкам, не открывайте подозрительные электронные письма и вложения.
- Проверяйте URL-адреса перед переходом по ссылкам или переходите на веб-сайты напрямую.
- Регулярно перезагружайте мобильные устройства, это может помочь удалить вредоносные импланты.
- Шифруйте устройство и защищайте его паролем.
- По возможности сохраняйте физический контроль над устройством.
- Используйте проверенные виртуальные частные сети (VPN).
- Отключите опции геолокации и прикрывайте камеру на устройствах.
- Хотя эти шаги снижают риски, они не устраняют их. Всегда безопаснее вести себя так, как будто устройство скомпрометировано, поэтому будьте внимательны к конфиденциальному контенту.
Pegasus особенно опасен, поскольку он использует так называемые атаки «нулевого клика», при которых просто отправка тщательно составленного текста может скомпрометировать iPhone или Android-смартфон без какого-либо взаимодействия с пользователем. Это привело к тому, что правительство США объявило компанию угрозой национальной безопасности и запретило импорт и продажу ее шпионского ПО.
Apple также подала в суд на компанию и начала проверять iPhone на наличие признаков атак Pegasus, уведомляя пользователей, чьи устройства, похоже, были скомпрометированы.
Хорошая новость в том, что NSO похоже, прекращает свою деятельность после запрета со стороны США и уведомлений от Apple. Однако некоторые государства пытаются совершать аналогичные атаки, используя собственные ресурсы.
Фото: Нахель Абдул Хади/Unsplash