Son günlerdeki haberlerde sıkça duyduğumuz Pegasus, siber güvenlik tarihinin casus yazılımlar kategorisinde yerini almış durumda. İsrailli teknoloji şirketi NSO Group tarafından geliştirilen yazılımın, dünya liderlerinin telefonlarına kadar sızmış olduğu haberleri geliyor. Her ne kadar şirket yaptığı resmi açıklamalarda yazılımlarını sadece hukuk ve emniyet kuruşlarına meşru şekilde sattığını söylese de, aksi yönde şüphelerin de ardı arkası kesilmiyor.
Resmi mobil uygulama mağazaları, bu türden casus yazılımlar keşfedilir keşfedilmez geniş çaplı temizleme operasyonları düzenliyorlar. Fakat üçüncü parti uygulama mağazaları her türden kötü niyetli yazılımın kolayca yayılabildiği yerler olarak kötü bir şöhrete sahip. Pegasus’un ise bunların arasında şimdiye kadar tanımlanmış en gelişmiş casus yazılım olduğu belirtilmekte.
Konuyla ilgili bilgi veren Laykon Bilişim firması casus yazılımların amacının, güvenilir uygulamalardan gelen fotoğraflar, dosyalar, mesajlar ve arama kayıtları dahil olmak üzere her tür özel ve kişisel bilgiyi kötü niyetli kişilere açmak olduğunu aktarmakta. Bu kategorideki en tehlikeli yazılımlardan olan Pegasus da akıllı telefonlara bulaşmak için özellikle WhatsApp, iMessage ve FaceTime gibi popüler uygulamalardaki sıfır gün güvenlik açıklarından yararlanıyor. Casus yazılımı kullanan kişilerin mobil cihazlardan ekran görüntüleri alabileceği, fotoğraf sızdırabileceği, hatta telefonun kamerasına ve mikrofonuna doğrudan erişebileceği bilinmekte.
Casus yazılımların tehditlerinden korunabilmek için, Laykon Bilişim aşağıdaki önlemlerin alınmasını tavsiye ediyor:
Uygulama mağazaları
Mobil uygulamaları yalnızca resmi uygulama mağazalarından akıllı telefonlara indirin. Güvenliği ihlal edilebileceği ihtimali nedeniyle, mesajlaşma platformları üzerinden bağlantı olarak gönderilen uygulamaları yüklemekten kaçının.
Güncellemeler
İşletim sistemi güncellemelerini ve güvenlik düzeltme yamalarını her zaman kullanıma sunulur sunulmaz yükleyin. Bir tatil veya iş gezisi için ülkeyi terk etmeyi planlıyorsanız, evinizden ayrılmadan önce cihazınızın tamamen yamalı olduğundan emin olun. Çoğu cep telefonu, özellikle yabancı bir ağda dolaşırken, 4G aracılığıyla büyük güncellemeleri indirmez.
Fiziksel erişim
Cihazınıza yetkisiz fiziksel erişimi önlemek için PIN veya desen tabanlı bir kilit ekranı ayarlayın.
Güvenlik seçenekleri
Akıllı telefonda hangi uygulamaların cihaz yöneticisi ayrıcalıklarına sahip olduğunu düzenli olarak kontrol edin. Gerekirse de işletim sisteminin güvenlik seçeneklerini tekrar gözden geçirin.