X

חוששים מתוכנות ריגול? כך תקטינו את הסיכוי להיפגע מ"פגסוס"

על רקע פרשת תוכנת הריגול של "NSO", אי אפשר שלא לתהות מה צריך לעשות אם הטלפון הנייד שלנו יותקף • אז מה לעשות אם הטלפון הנייד שלכם יותקף, איך בכלל תוכלו לזהות את זה והאם תצטרכו להיפרד מהמכשיר?

אסף גולן
, עודכן
0השמעה
מטה NSO בהרצליה. סוגייה חוצת מחנות, צילום: אי.אף.פי

המשתמשים בו יכולות לבצע מעקבים סמויים אחר מטרות באופן מתוחכם מאוד, מבלי שיעד המעקב נדרש לבצע פעולה אקטיבית כלשהי. לפיכך, סביר להניח כי יעד שנבחר על ידי שחקן מדינתי ככל הנראה לא יוכל לחמוק ממעקב.

בשל פרשת NSO שמסעירה את המדינה, עולה השאלה בתוך כמה זמן תוכל התוכנה להדביק את הטלפון המבוקש – וכמה משאבים המדינה מוכנה להשקיע כדי להשיג את מטרתה. עם זאת, גם אם תהפכו ליעד לריגול של גורם חזק ומתוחכם, בהחלט ניתן להקשות על שחקני סייבר התקפי להשיג את מטרתם.

אתחול פשוט נגד המתקפה

לפי קוסטין ריאו, ראש צוות המחקר והניתוח הגלובלי בחברת הסייבר "קספרסקי", מחקר של "אמנסטי" ו"סיטיזן לאב" מלמד כי "פגסוס" ותוכנות דומות נשענות על חולשות יום אפס וללא צורך בהקלקה על הודעה או קישור – אך הן אינן עמידות בפני אתחול המכשיר.

כלומר, אתחול תכוף של הטלפון הנייד מסייע "לנקות" אותו מהתוכנה הזדונית. הדבר מאלץ את התוקפים להדביק את המכשיר בתוכנה בכל פעם מחדש, וכך גם עולה הסבירות כי היא תזוהה בסופו של דבר על ידי פתרונות האבטחה שבו.

האקר // צילום אילוסטרציה: רויטרס,

הקרבה גדולה

אם יש לכם מכשירים של אפל, תדעו שתוכנת המסרים של החברה מופעלת בהם כברירת מחדל, ולפיכך הופכת לנתיב הדבקה אטרקטיבי עבור תוקפים. למעשה, היא הייתה אפיק הדבקה לתוכנות זדוניות שלא דורשות הקלקה במשך שנים. ביטול היכולת הזו היא אמנם צעד קשה עבור חלק מהמשתמשים, אבל אם "פגסוס" ודומותיה עלולות להפוך אתכם למטרה – אולי זה שווה את ההקרבה.

עדכנו את המכשירים

רבות מהנוזקות שאנשי הסייבר מפעילים מתמקדות בחולשות שכבר תוקנו בעבר, אך הן עדיין מסוכנות עבור אותם משתמשים שדוחים עדכונים או משתמשים במכשירים ישנים יותר. אם אתם רוצים לנסות ולהקדים הדבקה, הקפידו לעדכן את המכשירים מיד כשהיצרניות מפיצות את העדכונים.

לעולם אל תיכנסו לקישורים שהתקבלו בהודעות: זוהי עצה פשוטה אך יעילה. הקישורים, שבדרך כלל מתחזים לשירותים כמו משלוחים או מבצעים, מגיעים דרך הודעות סמס או דואר אלקטרוני או בתוכנות מסרים מיידיים. כשמתקבלת הודעה המכילה קישור כזה, מומלץ לפתוח אותה במחשב שולחני באמצעות דפדפן TOR או מערכת הפעלה מאובטחת כגון Talis.

בנייני חברת הריגול הישראלית NSO, צילום: Getty Images

גלשו בדפדפן אחר

ניסיונות תקיפה מסוימים אינם עובדים טוב בדפדפנים חלופיים כמו Firefox Focus, בהשוואה לדפדפנים מסורתיים יותר כגון Safari או Google Chrome. כמו כן, השתמשו תמיד ב-VPN למיסוך מיקום הגלישה שלכם – פעולה זו מקשה על תוקפים לפלח משתמשים בהתבסס על תעבורת האינטרנט שלהם.

כשאתם קונים מנוי VPN, יש להעדיף שירותים בתשלום – ולא VPN חינמי – כמו אפליקציות VPN או שירותים כגון OpenVPN, שאינם דורשים מכם לספק פרטי רישום, שמסכימים לקבל תשלום במטבעות קריפטוגרפים.

החליפו סוגי טלפונים

אם נפלתם קורבן למתקפת "פגסוס", תוכלו להחליף את המכשיר הנייד שלכם – אך אם השתמשתם במכשיר מבוסס iOS, עברו למכשיר מבוסס אנדרואיד – ולהיפך. הפעולה הזו עלולה לבלבל את התוקפים ולעכב את המשך התקיפה לזמן מה.

כמו כן, מומלץ להשיג מכשיר הפועל על GrapheneOS, מערכת אנדרואיד שמבוססת על מערכת אבטחה מוקשחת הממוקדת בשמירת פרטיות, שהיא תוכנה חינמית ובקוד פתוח.

טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו
NSOפגסוס

כדאי להכיר