كيف تحمي هاتفك الذكي من برمجية بيجاسوس؟
تعد برمجية Pegasus أحد أخطر البرمجيات التجسسية الأكثر تطورا لاستغلالها ثغرات أنظمة التشغيل للاختراق الهواتف المحمولة والوصول إلى المعلومات الحساسة في الهواتف المستهدفة دون علم أصحابها، وبمجرد الاختراق، يصبح بالإمكان للمهاجم الحصول على الوصول إلى الرسائل النصية وسجل المكالمات والصور ومقاطع الفيديو وغيرها من المعلومات.
وتكمن خطورة برمجية Pegasus بقدرتها على استغلال ثغرات في نظام التشغيل لتثبيت نفسها دون علم المستخدم، ومع التطور التقني في مجال الأمن السيبراني تقوم شركات الهواتف بتحديثات أمنية دورية لحماية مستخدميها، ويشير الخبراء إلى خطوات وقائية عدة يجب على المستخدمين اتخاذها لتصعيب العملية على المهاجمين. وللحماية من برمجيات التجسس المتقدمة التي تستهدف أنظمة تشغيل الهواتف خاصة نظام.
في البداية يجب إيقاف تشغيل الجهاز وإعادة تشغيله بشكل يومي، فوفقا لبحث حديث أجراه مختبر Citizen Lab، فغالبا ما تعتمد برمجية Pegasus على ثغرات اليوم صفر التي لا تحتاج للضغط حتى دون أي استمرارية، ويمكن أن يساعد إيقاف التشغيل وإعادته بانتظام يوميا على تنظيف الجهاز، ما يجبر المهاجمين على إعادة الإصابة بشكل متكرر، وبالتالي تزيد فرص رصد هذه الإصابة مع مرور الوقت.
كما يجب استخدم وضع القفل في الهاتف، حيث أشارت عديد من التقارير إلى نجاح وضع القفل الذي أضافته أبل حديثا على أجهزتها في حظر الإصابة بالبرمجيات الخبيثة التي تستهدف نظام iOS، إلى جانب إيقاف تطبيقي iMessage وFacetime، حيث يعد تطبيق المراسلة iMessage الافتراضي اتجاها جذابا لعمليات استغلال الثغرات، لذا يقلل تعطيله من خطر الوقوع ضحية لسلاسل الهجمات التي لا تحتاج للضغط.
ويجب المحافظة على تحديث الجهاز، إذ تعد الثغرات الأمنية التي تم تصحيحها في السابق هدفا لعديد من أدوات استغلال الثغرات في نظام iOS، لذلك من الضروري تثبيت التحديثات بسرعة لتبقى متقدما على بعض المهاجمين الذين ترعاهم الدول، الذين قد يستغلون التحديثات المتأخرة، وفي الوقت ذاته، تجنب الضغط على الروابط التي تصل عبر رسائل نصية، فقد يلجأ مستخدمو برمجية Pegasus إلى إجراء عمليات استغلال تحتاج لضغطة واحدة عبر إرسال الرسائل القصيرة، أو الرسائل على برامج المراسلة الأخرى، أو الرسائل إلى البريد الإلكتروني.
كما يجب التحقق من ملفات الصوتيات الغير معتادة، فإذا لاحظ المستخدم هاتفه يصدر أصوات غير طبيعية أثناء المكالمات أو في حالة الخمول، فقد يكون هذا علامة على وجود برمجية تجسس مثل Pegasus، لذا يجب الانتباه جيدا لأي صوت غريب أو تغير في سلوك الهاتف، ومن الضروري استخدم تطبيقات التراسل المشفرة التي توفر طبقة إضافية من الأمان للمحادثات الخاصة بالمستخدم، والتأكد من أن التطبيقات التي تستخدمها توفر تشفيرا قويا للبيانات، ومن المهم الاحتفاظ بنسخة احتياطية من البيانات المهمة بانتظام، والقيام بنسخ الصور والملفات الشخصية وجهات الاتصال إلى مكان آمن مثل السحابة السحابية أو قرص صلب خارجي، وتنشيط الإنذارات الأمنية والتي تقوم بتحذير المستخدم إذا كان يحاول تثبيت برنامج غير معروف أو إذا كان هناك نشاط غير معتاد يحدث في الهاتف.
