Obvestila podjetij
26.07.2021 08:28
Posodobljeno 2 meseca nazaj.

Deli z drugimi:

Share

Vohunjenje v digitalni dobi

Ob razkritju vohunjenja, ki ga nekatere vlade izvajajo s pomočjo programske opreme Pegasus, je jasno, da zasebnosti na mobilnih napravah ni
Razkritje o nadzoru z vohunsko programsko opremo Pegasus bo zagotovo spremenilo prepričanje, ki smo ga morda še imeli o zasebnosti v digitalni dobi.
Razkritje o nadzoru z vohunsko programsko opremo Pegasus bo zagotovo spremenilo prepričanje, ki smo ga morda še imeli o zasebnosti v digitalni dobi.

Preiskava skupine medijskih hiš je pokazala na razširjeno zlorabo vohunske opreme z imenom Pegasus, po slovensko Pegaz, ki jo razvija izraelsko podjetje NSO Group. Pegasus je zlonamerna programska oprema, s katero je mogoče okužiti mobilne naprave z operacijskim sistemom Android in iOS. Z namestitvijo Pegasusa lahko upravljalci na daljavo pridobijo nepooblaščen dostop do vsega na mobilni napravi: pridobijo lahko vsa sporočila SMS, ki jih je uporabnik kdaj poslal ali prejel, elektronska sporočila, tudi šifrirana prek aplikacij WhatsApp in Signal, fotografije in video posnetke, koledar in seznam stikov, podatke o lokaciji GPS, snemajo lahko telefonske pogovore in video klice, aktivirajo lahko kamero in mikrofon, tudi kadar naprava ni v uporabi.

Podjetje NSO Group, ki programsko opremo prodaja vladam, trdi, da je oprema namenjena le za uporabo proti kriminalcem in teroristom. Medijske hiše, ki so preiskale podatke v javnosti, pa so ugotovile, da so avtoritarne vlade širom sveta s Pegasusom ciljale predvsem aktiviste za človekove pravice, novinarje in odvetnike.

Digitalno orožje

Strokovnjak za kibernetsko varnost in certificirani etični heker CEH Miha Lavrič iz podjetja CREAplus, v katerem se ukvarjajo s celovitim zagotavljanjem kibernetske varnosti, pravi, da je najbolj zanimiva dovršenost omenjene vohunske opreme in njeno dobro skrivanje na mobilnih napravah. »Gre za vrhunsko vohunsko orodje, prilagojeno za digitalno dobo, v kateri se nahajamo,« ugotavlja Lavrič.

Miha-Lavric-CREAplus
Miha Lavrič, certificirani etični heker CEH in vodja področja kibernetske varnosti v CREAplus

Mitja Trampuž, certificirani strokovnjak za informacijsko varnost CISSP in direktor podjetja CREAplus, meni, da gre pri Pegasusu za novodobno digitalno orožje: »Tudi sama izraelska vlada opredeljuje Pegasus kot orožje in za njegov izvoz mora proizvajalec pridobiti izvozno dovoljenje, podobno kot to velja za večino vojaške in kriptografske opreme.«

Preprosta okužba in nevidnost

Pri nameščanju zlonamerne programske opreme napadalci pogosto izkoriščajo varnostne pomanjkljivosti ničtega dne (angleško zero-day vulnerability) – gre za takšno varnostno pomanjkljivost, za katero proizvajalec še ne ve ali za njo še nima popravka. Takšno pomanjkljivost je črni trg pripravljen drago plačati. “Ranljivosti ničtega dne obstajajo v operacijskih sistemih Android in iOS ter v večini aplikacij, zato bi težko rekli, da je kakšen mobilni telefon res varen,” pravi Lavrič.

Pegasus razmeroma preprosto okuži mobilni telefon in nato izvaja prestrezanje in zbiranje podatkov oziroma nadzor naprave. Združuje različna hekerska in vohunska orodja v eno platformo s prijaznim uporabniškim vmesnikom, izvajanje nadzornih operacij nad ciljno napravo pa je z njim razmeroma preprosto. Okužbe uporabnik ne more preprosto odkriti in je tudi ne more preprosto odstraniti – njen obstoj bi uporabnik morda lahko ugotovil šele z analizo podatkovnega prometa naprave z okoljem, saj programska oprema pošilja podatke z mobilne naprave v nadzorne centre, ali pa s posebno zahtevnejšo forenzično analizo mobilne naprave, ki jo izvajajo specializirana podjetja s področja kibernetske varnosti.

Mitja-Trampuz-CREAplus
Mitja Trampuž, certificirani strokovnjak za varnost informacijskih sistemov CISSP in direktor CREAplus

Možnosti zaščite

Najbolj drastičen in najbolj nepraktičen ukrep proti vohunjenju s Pegasusom je, da se uporabnik odreče mobilni napravi. Če ni pametnega telefona, Pegasus ne more nič napasti.

Nekoliko bolj praktičen pristop je, da uporabnik telefona ne vzame s seboj na občutljive sestanke. Prav tako bi morali poskrbeti, da tudi ostali na srečanju nimajo s seboj pametnih telefonov. Na pametnem telefonu je mogoče tudi onemogočiti določene funkcije, kot je na primer kamera, kar je že leta 2016 predstavil tudi Edward Snowden.

»Ena od trenutnih možnosti, ki lahko zagotovi varno digitalno komunikacijo, je na primer uporaba mobilne naprave, ki je predplačniška in jo uporabimo samo enkrat. Gre za to, da poskusimo preprečiti povezavo naprave z identiteto uporabnika,” pravi Lavrič. »Takšno mobilno napravo po občutljivi komunikaciji ustrezno zavržemo ali zamenjamo. Če pa vseeno uporabljamo lastni telefon, je najpomembnejše, da ga redno posodabljamo in da posodobitve namestimo takoj, ko so na voljo. Predvsem pa nikoli ne kliknemo povezave, ki nam jo je nekdo poslal, razen če smo zares prepričani, da je povezava pristna in varna. Če obstaja le majhen dvom, povezave ne kliknemo.«

Zasebnosti ni

Pri Pegasusu gre za izjemno napredno vohunsko programsko opremo in z njo je mogoče izvajati najbolj invaziven digitalni nadzor človeka, ki si ga je mogoče danes predstavljati. »Razkritje o nadzoru s Pegasusom bo zagotovo spremenilo prepričanje, ki smo ga morda še imeli o zasebnosti v digitalni dobi,« zaključuje Trampuž.

Več o kibernetski varnosti lahko preberete na straneh CREAplus.

Vas zanima več iz te teme?
informacijska varnost kibernetska varnost CREAplus

Članek je pripravljen v sodelovanju s partnerjem CREAplus d.o.o.
Za več informacij so vam na voljo pri CREAplus d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

creaplus_logotip

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem CREAplus d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.



Prijavi napako v članku

Partnerji Računalniških novic Prikaži vse

REVOLVER d.o.o.

Glavni trg 30, 2380 Slovenj Gradec, Tel: 04 022 55 39 ali 051 202 002
O oglaševalski agenciji Revolver Revolver d.o.o. je agencija, ki na področju spletnega nastopa in digitalnega marketinga deluje že od leta 2008. Smo specialisti za izdelavo spletnih ... Več
Zlati partner

GROWTHCOM d.o.o.

PE Ljubljana, Šmartinska cesta 152, 1000 Ljubljana, Tel: 051 313 192
Growthcom - vaš specialist za digitalni marketing Svoje 10-letne izkušnje s področja prodaje in digitalnega marketinga je z nami delil direktor podjetja, David Fabjan. V Growthcomu ... Več

tinaLILIPUT – grafično oblikovanje

Mariborska cesta 82, 2312 Orehova vas, Tel: 031 343 481
Grafično oblikovanje je pomembno orodje, ki izboljša komunikacijo z drugimi. Služi za posredovanje vaših idej na način, ki ni le učinkovit, ampak tudi eleganten. Preprosto povedano, ... Več
Zlati partner

EUDACE d.o.o.

Dunajska cesta 159, 1000 Ljubljana, Tel: 05 994 21 60
Spoznajte podjetje Eudace Podjetje Eudace deluje na področju vpeljave ISO standardov, izvedbe izboljšanja informacijske varnosti v podjetju, varstva osebnih podatkov in poslovnega ... Več