Apple, kullanıcılarının seçkin bir grubunu hedefleyen son derece sofistike “paralı casus yazılım” saldırıları hakkında bir uyarı yayınladı.
Cert-FR, şirketin tehdit bildirim sistemi, mesleği veya gazeteciler, aktivistler, politikacılar ve diplomatlar gibi kamu profili nedeniyle hedeflenebilecek kişileri uyarmak ve desteklemek için tasarlanmıştır.
Bu saldırılar tipik siber suçlu aktivitelerden çok daha karmaşık ve beceriklidir. Paralı casus yazılım kampanyaları son derece iyi finanse edildi, milyonlarca dolara mal oluyor ve belirli birkaç kişiyi hedeflemek için tasarlandı.
Sofistike ve genellikle kısa ömürleri nedeniyle, tespit etmek ve önlemek için zordurlar. Tarihsel olarak, bu tür gelişmiş, hedefli saldırılar, kendi adına casus yazılım geliştiren devlet aktörleri veya özel firmalarla bağlantılıdır.
Bu tür casus yazılımların dikkate değer örnekleri arasında NSO grubundan Pegasus, yırtıcı, grafit ve üçgenleme bulunur. Sadece az sayıda insan hedeflense de, bu saldırılar devam ediyor ve küresel bir kapsamı var.
2021’den bu yana Apple, 150’den fazla ülkedeki kullanıcılara tehdit bildirimleri gönderdi ve bu tehdidin yaygın doğasını vurguladı. Bu operasyonların aşırı maliyeti ve karmaşıklığı nedeniyle Apple, saldırıları belirli varlıklara veya coğrafi konumlara atfetmez.
Apple hedeflenen kullanıcıları nasıl bilgilendirir
Apple’ın iç tehdit zekası, bir paralı asker casus yazılımı saldırısıyla tutarlı etkinliği tespit ettiğinde, hedeflenen kullanıcıyı iki birincil yöntemle uyarır:
- Kullanıcı kendi başına oturum açtığında sayfanın üstünde bir tehdit bildirim banner görünür.
account.apple.comPortal. - Kullanıcının Apple hesabıyla ilişkili iletişim noktalarına bir e -posta ve iMessage bildirimi gönderilir.
Bu resmi bildirimler asla bir kullanıcıdan bağlantıları tıklamamasını, dosyaları açmamasını, uygulamaları yüklememesini veya Apple Hesap şifrelerini veya doğrulama kodlarını sağlamamasını istemez.
Bir bildirimin özgünlüğünü onaylamak için kullanıcılar doğrudan Apple hesaplarında oturum açmalıdır. Apple, tehdit bildirimi alan herkesi çok ciddiye almaya ve uzman yardımı aramaya şiddetle çağırıyor.
Şirket, kar amacı gütmeyen kuruluş Access Now tarafından sağlanan ve hızlı yanıt acil güvenlik desteği sunan bir hizmet olan Dijital Güvenlik Yardım Hattı ile iletişim kurmanızı önerir.
Bildirilenler için, bu, ön plana çıkma işlemlerini engelleyebileceğinden, cihazda değişiklik yapmak veya uygulamaları silmek gibi değişiklikler yapmaktan kaçınmak çok önemlidir.
Daha fazla koruma için, özellikle bilgilendirilmiş veya yüksek risk altında olduklarına inananlar için Apple, cihazlarında kilitleme modunun etkinleştirilmesini önerir.
Bu özellik, yararlanılabilecek belirli işlevleri kısıtlayarak güvenliği artırır.
Tüm kullanıcılar için Apple, genel siber güvenlik en iyi uygulamalarını takip etmenin önemini yineliyor:
- En son yazılımla cihazları güncel tutun.
- Güçlü bir parola ile cihazları koruyun.
- Apple hesabınız için iki faktörlü kimlik doğrulama kullanın.
- Uygulamaları yalnızca App Store’dan yükleyin.
- Çevrimiçi hesaplar için güçlü, benzersiz şifreler kullanın.
- Bilinmeyen gönderenlerin bağlantılarını veya eklerini tıklamaktan kaçının.
Kullanıcıların büyük çoğunluğu asla bu tür sofistike saldırıların hedefi olmayacak olsa da, bu güvenlik önlemlerine bağlı kalmak daha yaygın siber tehditlere karşı güçlü bir savunma sağlar.
Bu hikayeyi ilginç bul! Daha fazla anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin.