`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

Колонка

Геннадий
Армашула
Трест, который лопнул

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

  
Главная » Блоги » Тимур Ягофаров

Тимур Ягофаров

«Якщо вам здається, що за вами стежать це не означає, що у вас параноя»

20 апреля 2022 г., 14:56
+22
голоса

Скандально відоме програмне забезпечення Pegasus, яке випускає ізраїльська компанія NSO Group, знову потрапило в поле зору дослідників у сфері безпеки.

Цього разу дослідницька група Citizen Lab повідомила про те, що шпигунська програма від NSO Group була використана для зламування мобільного пристрою, який під'єднався до локальної мережі в резиденції британського прем'єр-міністра на Downing Street 10.

Варто нагадати, що ще минулого року Департамент комерції США наклав санкції на NSO Group у зв'язку з інцидентом з використання Pegasus, що був залучений іноземними урядами для зловмисного злому смартфонів урядовців, журналістів, бізнесменів, активістів, учених і співробітників посольств США.

Особливість Pegasus полягає в тому, що для його проникнення на цільовий мобільний пристрій не потрібна будь-яка дія користувача, будь-то клік за посиланням або відкриття файлу.

За повідомленням Citizen Lab, першу спробу входу Pegasus до локальної мережі офісу британського прем'єр-міністра було зафіксовано 7 липня 2020 року. Причому управління Pegasus велося з Об'єднаних Арабських Еміратів. А потім у період з липня 2020 по червень 2021 було виявлено ще п'ять таких спроб. Цікаво, що ретельне розслідування серед співробітників Downing Street 10 не виявило смартфона, що був заражений Pegasus.

Широку популярність отримав також інцидент, пов'язаний зі зломом за допомогою Pegasus смартфонів трьох членів Європарламенту.

Аналогічну функціональність має і програмне забезпечення, яке випускається стартапом Candiru, який був заснований вихідцями з NSO Group. Експерти Citizen Lab виявили, що всі ці зломи були націлені на вразливість "нульового дня" HOMAGE, яка вже усунена Apple.

Зрозуміло, що такі військові засоби, як Pegasus спочатку призначалися для державних силових відомств. Але такі вже сучасні реалії, що кіберзброя може опинитися і в руках зловмисників, як це вже було неодноразово. І не варто тішити себе ілюзією, що вони погребують такою «дрібною рибкою», як звичайні користувачі або малий та середній бізнес. Тому завжди залишаються актуальними рекомендації щодо регулярного встановлення оновлень безпеки на будь-яких платформах. Не дарма в заголовок була винесена класична цитата: у сфері безпеки не смішно здатися параноїком.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

+22
голоса

Напечатать Отправить другу

Читайте также

  

Ukraine

Последние обсуждения

ТОП-новости

ТОП-блоги

ТОП-статьи

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT