Üçüncü parti uygulama mağazalarında sık sık kötü amaçlı yazılım türleri gözlemleniyor ve bazen bu yazılımlar resmi uygulama mağazalarında da karşımıza çıkabiliyordu ancak Pegasus'un şimdiye kadar tanımlanmış en gelişmiş casus yazılım olduğunu belirten Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, bunun nedeninin ise akıllı telefonlara bulaşmak için WhatsApp, iMessage ve FaceTime gibi popüler uygulamalardaki sıfır gün güvenlik açıklarından yararlanması olduğunu söylüyor. Alev Akkoyunlu, kullanıcıları casus yazılımlara karşı uyararak nasıl güvende kalınacağını paylaşıyor.
Casus yazılımı geliştiren NSO Grubu, hükümetler ve kolluk kuvvetleri gibi resmi makamlara devlet düzeyinde casus yazılım satma konusunda uzmanlaşmıştır. Hukuk kurumlarının ve diğer kurumların, kendi yazılımlarını meşru sebeplerle kullandıklarını her zaman ileri sürmüşlerdir ancak, bu tür kurumlar casus yazılım satın almayı veya kullanmayı kabul etmeyeceklerinden bu bilgiyi ispatlayan kanıt bulmak zor.
Gizliliğinizin Olmadığı Bir Dünya Hayal Edin!
Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, olası bir casus yazılım saldırısının başarı oranını önemli ölçüde sınırlayan birkaç önlem ile kullanıcıların dijital hayatlarını korumalarının mümkün olduğunu belirtiyor.
1. Uygulamaları yalnızca resmi uygulama mağazalarından telefonunuza indirin. Güvenliği ihlal edilebileceği ihtimali nedeniyle mesajlaşma platformları üzerinden bağlantı olarak gönderilen uygulamaları yüklemekten kaçının.
2. İşletim sistemi güncellemelerini ve güvenlik düzeltme yamalarını her zaman kullanıma sunulur sunulmaz yükleyin. Bir tatil veya iş gezisi için ülkeyi terk etmeyi planlıyorsanız, evinizden ayrılmadan önce cihazınızın tamamen yamalı olduğundan emin olun. Çoğu cep telefonu, özellikle yabancı bir ağda dolaşırken, 4G aracılığıyla büyük güncellemeleri indirmez.
3. Cihazınıza yetkisiz fiziksel erişimi önlemek için PIN veya desen tabanlı bir kilit ekranı ayarlayın.
4. Telefonunuzda hangi uygulamaların cihaz yöneticisi ayrıcalıklarına sahip olduğunu düzenli olarak kontrol edin ve gerekirse güvenlik seçeneklerinizi tekrar gözden geçirin.
Tüm bu önlemler alındığında güvende olunduğunu düşünmek kolay ancak saldırganların sıfırıncı gün güvenlik açıklarından yararlanması tamamen yama uygulanmış ve güncellenmiş telefonlara bile erişmeyi başardıkları anlamına geliyor.
Bu nedenle güvenlik kararlarını otomatikleştirmek için ödüllü bir mobil güvenlik çözümünün kullanılması gerektiğini söyleyen Alev Akkoyunlu, Bitdefender Mobile Security’nin, Pegasus casus yazılımını ilk olarak 2017'de tanımladığını ve yıllar içinde, sürekli gelişen bu casus yazılıma ayak uydurmak için algılamayı sürekli olarak geliştirdiğini belirtiyor. Akkoyunlu, “Mobil cihazlar yüksek güvenlik izlenimi verirken Pegasus, cihazınızın internete bağlı olduğu sürece hiçbir zaman eskisi gibi güvenli olmayacağının açık bir göstergesidir. Güvenlik çözümlerine duyulan ihtiyaç şimdi her zamankinden daha belirgin.” ifadelerinde bulunuyor.
