Национальный центр контрразведки и безопасности (NCSC) предупредил о рисках компрометации смартфонов и других устройств инструментами наблюдения и опубликовал в Твиттере ссылку на советы NCSC о том, как защитить себя от кибератак…
В твит указал на совместный бюллетень безопасности NCSC и Государственного департамента.
Коммерческие инструменты наблюдения также используются способами, которые представляют серьезную контрразведывательную угрозу и угрозу безопасности для персонала и систем США. Сегодняшний бюллетень @NCSCgov и @StateDept предлагает методы кибербезопасности, которые могут снизить риски.
Краткий бюллетень содержит предупреждение о существовании таких инструментов, как шпионское ПО NSO Pegasus, хотя компания не называется.
Компании и частные лица продавали коммерческие инструменты наблюдения правительствам и другим организациям, которые использовали их в злонамеренных целях. Журналисты, диссиденты и другие лица по всему миру становятся жертвами и отслеживаются с помощью этих инструментов, которые позволяют злоумышленникам заражать мобильные устройства и устройства, подключенные к Интернету, вредоносным ПО как через Wi-Fi, так и через сотовые сети передачи данных. В некоторых случаях злоумышленники могут заразить целевое устройство без каких-либо действий со стороны владельца устройства. В других случаях они могут использовать зараженную ссылку для получения доступа к устройству.
Эти инструменты наблюдения могут записывать звук, в том числе телефонные звонки; отслеживать местоположение телефона; получать доступ и извлекать практически весь контент на телефоне, включая текстовые сообщения, файлы, чаты, контент коммерческих приложений для обмена сообщениями, контакты и историю просмотров.
Далее в нем даются некоторые очень простые советы по минимизации риска стать жертвой таких атак.
Регулярно обновляйте операционные системы устройств и мобильные приложения. С подозрением относитесь к контенту от незнакомых отправителей, особенно к тем, которые содержат ссылки или вложения. Не нажимайте на подозрительные ссылки или подозрительные электронные письма и вложения. Проверяйте URL-адреса, прежде чем переходить по ссылкам, или переходите на веб-сайты напрямую. Регулярно перезагружайте мобильные устройства, что может помочь повредить или удалить импланты вредоносных программ. Шифрование и защита паролем вашего устройства. По возможности сохраняйте физический контроль над своим устройством. Используйте доверенные виртуальные частные сети. Отключите параметры геолокации и закройте камеру на устройствах. Хотя эти шаги снижают риски, они не устраняют их. Всегда безопаснее вести себя так, как будто устройство взломано, поэтому помните о конфиденциальном содержимом.
Pegasus особенно опасен, поскольку использует так называемые атаки с нулевым кликом, при которых простая отправка тщательно продуманного текста может скомпрометировать iPhone или Android-смартфон без какого-либо взаимодействия с пользователем. Это привело к тому, что правительство США объявило компанию угрозой национальной безопасности и запретило импорт и продажу ее шпионского ПО.
Apple также подала в суд на компанию и начала проверять iPhone на наличие признаков атаки Pegasus, уведомляя пользователей, чьи устройства оказались скомпрометированы.
Хорошей новостью является то, что NSO, похоже, прекращает свою деятельность после запрета США и уведомлений Apple. Однако есть государства, которые пытаются провести аналогичные атаки, используя собственные ресурсы.
