Kako spriječiti potencijalne NSO spyware napade

12.08.2021. / 16:42
Autor/ica
Share
NSO Pegasus ilustracija
NSO Pegasus ilustracija

Tokom zadnje sedmice prošlog mjeseca nekoliko medija je objavilo vijest o ciljanim napadima na novinare/ke i aktiviste/kinje kroz upotrebu sofisticiranog Pegasus softwarea koji vladama širom svijeta prodaje NSO. Ovo nije prvi put da se ovakvi napadi dešavaju i da se sumnja na NSO i o tome smo pisali još prošle godine kada je Amnesty International objavio izvještaj o napadu na marokanskog novinara Omara Radija. Kako navodi OCCRP „spyware, koji se prodaje kao alat za borbu protiv kriminala, je već poznat po tome da je korišten protiv novinara/ki, aktivista/kinja i političkih disidenata.“ Posljednji slučaj, kada je u procurenoj bazi 50000 telefonskih brojeva za potencijalnu špijunažu koju su sastavili klijenti NSO otkriveno više od 180 novinara, daje nove uvide u raspon ovakvih aktivnosti.

Dok su protiv većine čak i ovakvih pokušaja standardne osnovne sigurnosne mjere često dovoljne ponekad ni to nije bilo dovoljno kako se pokazalo u slučaju dva mađarska novinara András Szabó and Szabolcs Panyi koji rade za Direkt36. Ipak, ne treba podleći ni ideji sigurnosnog nihilizma koji zagovara ideju da su digitalni napadi postali toliko sofisticirani da se niša ne može uraditi kako bi se ublažio njihov efekt. Dok je dosta toga već napisano o tome kako ovi napadi funkcioniraju fokus ovog članka će biti na radnjama koje svaki novinar/ka trebaju prakticirati kako bi se što je moguće bolje zaštitili od ovakve vrste napada.

Kako izbjeći napade socijalnim inženjeringom

Ova vrsta napada ima za cilj da meta klikne na maliciozni link koji vam je poslan na SMS ili kao poruka na WhatsApp što je već dobro dokumentirana mogućnost Pegasusa. Ove poruke izgledaju kao poruke od banke, novinske agencije, ili poštanske službe. U svakom slučaju na ovom nivou su to izuzetno uvjerljive poruke koje bi mogle biti poruke sa urgentnom porukom o primitku paketa, linkom na web stranicu koju često posjećujete i kojoj vjerujete i td. U ovim slučajevima biste trebali učiniti nekoliko stvari:

  1. Ma koliko se poruka činila važnom i hitnom suzdržite se od klikanja
  2. Ukoliko vjerujete mrežnom mjestu na koji link upućuje ručno ga unesite u web preglednik.
  3. Ukoliko je to mrežno mjesto koje često posjećujete onda ga smjestite u bookmarks i pristupite mu otud.
  4. Ukoliko ipak odlučite da se radi o legitimnom linku ipak ga provjerite dodatno zbog homografskih napada gdje npr. napadačka domena može izgledati isto ali će koristiti ćirilično slovo O umjesto latiničnog.
  5. Ukoliko je link skraćen koristite servise za priširivanje linka poput URL Expander ili ExpandURL.
  6. Uvijek potvrdite sa osobom koja vam je poslala link da je to zaista i učinila koristeći se nekim drugim komunikacijskim kanalom od onog preko kojeg ste primili poruku.
  7. Ukoliko je moguće koristite različite telefone koji ne sadrže bilo kakve lične podatke za otvaranje sumnjivih linkova. Imajte na umu da ukoliko se taj uređaj inficira i dalje bi se mogao korisiti za prisluškivanje. Zato je najbolje da ga ne nosite sa sobom na osjetljive sastanke ili bilo gdje osim na određenom mjestu.
  8. Ukoliko imalo sumnjate na autentičnost linka najbolji način je da ga uopšte ne otvarate.

Kako izbjeći napad ubacivanja u komunikacijski kanala (network injection)

Drugi način napada je tzv. MITM u kojem Pegasus presreće nezaštićeni saobraćaj poput http zahtjeva i usmjerava ih ka inficiranim paketima. U slučaju Maatija Monjiba o kojem smo pisali se upravo desilo da je ukucao samo domenu yahoo.fr bez https:// i s obzirom da svakom web pregledniku treba određeni ali dovoljan period da saobraćaj prebaci sa http:// na sigurnu i enkriptovanu vezu iza https://, njegov zahtjev je preusmjeren i telefonski uređaj je inficiran. Kako biste pokušali izbjeći ovakve napade preporučujemo da uvijek prije ukucavanja domenskog imena nekog mrežnog mjesta obavezno unesete https://. Druga obavezna stvar koju trebate raditi je koristiti VPN u nepouzdanim mrežama pa čak i tokom korištenja mobilnog Interneta. Ovo je pogotovo važno ukoliko se nalazite u zemlji čija vlast primjenjuje represivne metode i kontroliše mobilnu mrežu, jer jedino na taj način možete izbjeći ovakvu vrstu napada.

Napadi bez klika (zero-click)

Ova vrsta napada se dešava zbog nesigurnih aplikacija čije slabosti napadači iskorištavaju. To može biti aplikacija za slanje poruka poput iMessage ili aplikacije za slušanje muzičkog sadržaja poput Apple Music koje je prema nedavnom forenzičkom izvještaju Amnesty International Pegasus koristi. Ono što možete učiniti je:

  1. Smanjite broj aplikacija na vašem telefonu. Vaš uređaj treba imati samo one aplikacije koje vam pomažu da preživite dan.
  2. Redovno vršite inspekciju vaših instaliranih aplikacija. Sigurnije je ukloniti rijetko korištenu aplikaciju pa je nanaovo instalirati nego je držati na telefonu ukoliko zatreba.
  3. Redovno vršite update operativnog sistema uređaja, ali i aplikacija.
  4. Pokušajte odvojiti aplikacije na više uređaja kako biste zadržali što veći nivo bezbjednosti. Ako je na jednom uređaju instaliran WhatsApp onda će napadač uspjeti vidjeti poruke samo sa tog servisa.
  5. Ukoliko vodite osjetljive razgovore uvijek držite uređaje izvan sobe.  

Napad fizičkim pristupom uređajima

Posljednji način kako napadači mogu pristupiti sadržaju vašeg uređaja je da mu fizički pristupe i tako ubace maliciozni software koji će im omogućiti uvid u sadržaj vašeg telefona ili računara. Zbog ove mogućnosti, pogotovo kada ste van kuće, trebate raditi slijedeće stvari:

  1. Uvijek zaključavajte vaš uređaj jakom lozinkom i uvijek ga imajte na oku.
  2. Stavite telefon koji ne koristite u vreću koja blokira signal više zbog toga što kada se nalazite vani možete primijetiti lakše ukoliko je neko pomjerao vreću.
  3. Uvijek koristite privremene brojeve i uređaje  kada ulazite u potencijalno opasnu okolinu. Ukoliko to nije moguće preporučljivo je da redovno vratite telefon na fabričke postavke.

Iako je Pegasus izuzetno sofisticiran software koji može ugroziti sigurnost postoje jasni koraci koje možete preduzeti kako bi se zaštiti. Nikada ne treba biti defetista i odustati od svakog oblika zaštite.

 

Ocijenite kvalitet članka