Куда обращаться в Латвии и что там советуют
В Латвии предотвращением кибер-угроз занимается CERT (Центр по предотвращению инцидентов безопасности информационных технологий). Это структурное подразделение Института математики и информатики ЛУ, работающее, однако, в подчинении Министерства обороны).
Заражений конкретно программой «Пегасус» CERT в последние годы в Латвии не выявлял, сообщили Rus.LSM.lv в организации. Там работают, в первую очередью, над кибербезопасностью государственных ведомств, но могут помочь также гражданам и негражданам Латвии.
Для этого нужно подать в CERT заявление, подписанное электронной подписью, описав в нем вызвавший беспокойство инцидент. Да, на время расследования придется сдать потенциально «зараженное» устройство (в большинстве случаев — на 30-90 дней).
ВАЖНО: тем, кто «обоснованно подозревает», что их устройства были «скомпрометированы», CERT рекомендует сперва обращаться в Госполицию — и туда же сдавать свои гаджеты.
Эксперты CERT обычно проверяют не более десятка телефонов в год, сообщает Rus.LSM.lv пресс-секретарь Лига Бесере. Чаще всего оказывалось, что заражение происходило по вине самих пользователей, которые «обходили» настройки безопасности в аппарате, и скачивали сомнительные приложения (обычно — игры). В нескольких случаях пострадавшими были латвийские должностные лица.
В CERT ранее не попадали зараженные устройства латвийских журналистов или политических активистов. При этом в организации слышали о получении отдельными журналистами-расследователями предупреждений от Google и Apple, что их аккаунты на этих платформах, возможно, были целью атаки проправительственных хакеров.
Как проверить телефон удаленно
В международной НГО Access Now помочь готовы, но не всем — организация фокусируется на политических активистах, правозащитниках, диссидентах, журналистах, блоггерах, а также тех, кто может стать целью кибератаки из-за близости к таким людям (члены семей, коллеги и т д).
Нужно написать на адрес Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра. , в течение двух часов вам ответят, что делать дальше (подробнее по-русски и по-английски). Весь процесс — удаленный, отдавать свою технику никуда не нужно. Писать в службу поддержки рекомендуется не с того устройства, которое, предположительно, могло быть заражено.
ВАЖНО: при подозрении на взлом в организации не рекомендуют «откатывать» телефон или другое устройство к заводским настройкам. Это (и особенно — в случае с «Пегасом») может привести к уничтожению улик, говорит эксперт Access Now Наталья Крапива. После такого «обнуления» злоумышленник опять может вас заразить по тому же номеру телефона, или даже узнать новый номер, если вы поделитесь им с вашими контактами.
Владельцам iPhone, получившим уведомления о возможном взломе, рекомендуется включить Lockdown Mode, чтобы предотвратить новые заражения.
Что нужно делать регулярно: перезагружайтесь чаще
Известные правила "гигиены" телефона против взлома — регулярно его перезагружать (выключать и включать заново), сразу загружать все доступные обновления.
ВАЖНО: выставите режим исчезающих сообщений во всех мессенджерах, советует эксперт Access Now Наталья Крапива. Если ваш телефон все-таки заразят, «пролезшему» в него достанется гораздо более короткая история вашей переписки.
Периодически менять пароли — тоже хорошая практика, ведь злоумышленники могут украсть доступ к вашим паролям через password manager на вашем устройстве.
Если мы говорим не о «Пегасе», а о других программах, например Predator, которые «1-click» (для заражения телефона нужно действие — кликнуть на ссылку, открыть файл и т д), то важно не нажимать на ссылки и перепроверять, от кого пришло сообщение.
Что может быть признаком заражения
«К сожалению, если мы говорим о "Пегасе", то он разработан таким образом, чтобы не дать жертве возможности его заметить, — подчеркивает эксперт Access Now Наталья Крапива. — Поэтому я бы посоветовала не полагаться на такого рода признаки, как нагревание телефона или аномальный трафик. Подавляющие количество жертв "Пегаса" ничего такого не заметили».
ВАЖНО: чрезмерный трафик и другие явления могут являться признаками вредоносного ПО — но могут и не являться.
Но если у вас есть подозрения на заражение, особенно если вы активист, журналист, правозащитник, занимающийся активной и публичной деятельностью, либо если в вашем окружении кого-то уже заражали, или кто-то получал уведомления — стоит быть начеку и обращаться к специалистам, советует Крапива. Тем, у кого техника Apple — наблюдать за оповещениями у себя и у людей в своем окружении.
Старый телефон, для которого больше нет обновлений — более опасен
Если у вас старое устройство (компьютер, телефон), и производитель перестал обновлять для него операционную систему — с точки зрения безопасности это проблема.
ВАЖНО: Тем, кто в силу своей работы или иной деятельности находится в «группе риска», нужно менять аппарат на более новый.
В финансовую поддержку гражданского общества важно включать средства на замену устройств на более безопасные для журналистов, НГО, юристов, активистов. «Мы одни из немногих, кто целенаправленно предоставляет такую поддержку, при очень ограниченных средствах, а нужно, чтобы таких организаций было много», — считает Наталья Крапива.
Источник - rus.lsm.lv