كاسبرسكي تعلق على تنبيه شركة آبل بشأن هجمات محتملة لبرمجيات تجسس في 98 دولة
قال بوريس لارين، الباحث الأمني الرئيسي في فريق البحث والتحليل العالمي (GReAT) في كاسبرسكي: حذرت شركة Apple بعض مستخدميها في جميع أنحاء العالم من هجمات محتملة لبرمجيات تجسس قابلة للاستئجار.
الهجمات السيبرانية
من المهم أن نفهم أن هذه الهجمات السيبرانية غالباً ما تكون موجهة بشدة، حيث تستهدف أفراداً محددين. وتتطلب مثل هذه الهجمات موارد كبيرة وخبرة فنية متقدمة. ببساطة، إذا كنت مستهدفاً من قبل مصدر تهديد كهذا، فالسؤال ليس إن كنت ستتعرض للإصابة أم لا، بل متى ستتعرض لها.
خبراء كاسبرسكي
إذا اشتبه المستخدمون في أنهم محل اهتمام المهاجمين، يوصي خبراء كاسبرسكي بإعادة تشغيل أجهزتهم يومياً، حيث يساعد ذلك في تنظيفها، مما يجبر المهاجمين على إعادة تنفيذ الهجوم بشكل متكرر، وبالتالي زيادة فرص اكتشافهم بمرور الوقت.
شركة Apple
وبجانب ما سبق، أثبت وضع التأمين (Lockdown) الذي طرحته شركة Apple حديثاً فاعليته في منع الإصابة بالبرمجيات الخبيثة لنظام التشغيل iOS. كما يؤدي تعطيل ميزات تطبيقات مثل iMessage وFaceTime لتقليل خطر الوقوع ضحية للثغرات التي لا تحتاج النقر.
هواتف iPhone
من المهم أن نأخذ في الاعتبار أنه وعلى الرغم من تمتع هواتف iPhone بميزات أمان قوية، إلا أنها ليست منيعة بالكامل ضد الهجمات، حيث تعمل مصادر التهديد الخبيثة على تحسين أساليبها باستمرار. وعلاوة على ذلك، تحد الطبيعة المغلقة لنظام التشغيل iOS من المساهمات المقدمة من مجتمع الأمن السيبراني الأوسع، مما يصعّب تطوير حلول أمنية واسعة النطاق تكمل وسائل الحماية المدمجة من شركة Apple.
النسخ الاحتياطية
أخيراً، من الضروري التحقق بانتظام من النسخ الاحتياطية وملفات سجل تشخيص النظام. فقد ثبت من خلال هجمات Pegasus وOperation Triangulationالتي تم الإبلاغ عنها سابقاً، أن الإصابة تترك آثاراً في سجل النظام Shutdown.log المخزن بملفات سجل تشخيص نظام التشغيل iOS.
مؤشرات الإصابة ببرمجيات التجسس
وفي وقت سابق من هذا العام، قدم فريقنا طريقة بسيطة لاكتشاف مؤشرات الإصابة ببرمجيات التجسس المتطورة لنظام التشغيل iOS مثل Pegasus، وReign، وPredator من خلال تحليل سجل النظام Shutdown.log، وهو عبارة عن أداة جنائية غير مستكشفة من قبل.