بشكل عام، نظن أنه من المستحيل ضمان حماية شاملة من برامج المراقبة الاحترافية، وعلى الرغم من مواجهة صعوبات على وجه التحديد فيما يخص استغلال الجهاز المحمول وإصابته بالعدوى، إلا أنه يمكن للمستعملين اتخاذ العديد من التدابير لحماية أنفسهم من الاستغلال من لدن للمهاجمين.
وكشفت العديد من المقالات الإخبارية الصادرة عن منابر إعلامية، أن أكثر الأفراد المعرضين للتجسس هو الذين يشتغلون كصحافيين وسياسين والمدافعون عن حقوق الإنسان والمحاميون أيضا.
وفي هذا الصدد، وضع كوستين رايو، المسؤول عن فريق البحث والتحليل العالمي لدى « كاسبرسكي » الرائدة على المستوى الدولي في مجال الحماية من الفيروسات، العديد من التوصيات بشأن الطريقة التي يمكن بها لمستخدمي الهواتف المحمولة، سواء كانوا على جهاز أندرويد أو IOS حماية أجهزتهم من برنامج التجسس « بيغاسوس » وغيره من أنواع برامج التجسس المتطورة ذات التقنيات العالية.
تُسمى العديد من برامج التجسس مثل بيغاسوس، كريسور، فانتوم وغيرها من البرامج الأخرى بكونها برامج « مراقبة قانونية »، قامت شركات خاصة بتطويرها وتم نشرها على نطاق واسع من خلال مختلف الاستغلالات، بما في ذلك العديد من هجمات « اليوم الصفر » على نظام IOS.
ونذكر في هذا الصدد، أنه تم اكتشاف النسخة القديمة من برنامج التجسس بيغاسوس من طرف الباحثين سنة 2016، ومنذ ذلك الوقت، تم استهداف ما يفوق 30 ألف ناشط في مجال حقوق الإنسان، وصحافيين ومحاميين في مختلف أنحاء العالم.
فيما يلي، نُقدم لكم بعض النصائح التي من شأنها حماية أجهزتكم من البرامج الخبيثة:
أولا وقبل أي شيء، من الضروري إطفاء الهاتف المحمول وإعادة تشغيله بشكل يومي، هذه العملية رغم بساطتها تساهم في « تنظيف » الهاتف، وبناء على ذلك، سيجد المهاجمون أنفسهم مضطرين إلى إعادة تثبيت برنامج بيغاسوس على الجهاز، وهو ما يزيد احتمال اكتشاف الفيروس اعتمادا على حلول أمنية.
ضرورة تحديث الهاتف باستمرار، وتثبيت آخر التحديثات بمجرد ما يتم الإعلان عنها، ذلك أن العديد من المجموعات الخبيثة تستهدف نقاط الضعف التي تم تثبيتها، ولكنها لا تزال خطرة على الناس الذين يستخدمون الهواتف القديمة ويؤخرون التحديثات.
نصيحة بسيطة، لكنها فعالة.. تجنبوا الضغط على الروابط الواردة عبر الرسائل، ذلك أن العديد من زبناء برنامج « بيغاسوس » يعتمدون على نقرة واحدة. الرسائل الخبيثة تأتي في غالب الأحيان في شكل رسالة، ومرات أخرى على شكل رسائل قصيرة SMS، أو حتى عبر البريد الإلكتروني. في حالة ما إذا توصلت برسالة مع رابط، من الأفضل فتحه على جهاز الحاسوب المحمول باستخدام متصفح TOR BROWSER أو من خلال استخدام نظام تشغيل آمن مثل TAILS.
تذكروا دائما استخدام متصفح ويب آخر للبحث على الإنترنت. بعض عمليات الاستغلال لا تعمل جيدا على متصفحات بديلة مثل Firefox مقارنة بالمتصفحات الأكثر تقليدية مثل SAFARI أو GOOGLE CHROME.
احرصوا دائما على استخدام الشبكة الخاصة الافتراضية VPN، لأنه من الصعب على المهاجمين استهداف المستخدمين استنادا إلى حركة الإنترنت الخاصة بهم. عند الاشتراك في شبكة VPN، هناك بعض الأمور ينبغي مراعاتها: البحث عن الخدمات الثابتة الموجودة منذ مدة والتي تقبل الدفع بالعملات المشفرة ولا تتطلب منك تقديم معلومات خلال عملية التسجيل.
تثبيت تطبيق للحماية يمكن من خلاله التحقق والتوصل بإشعارات تحذيرية في حالة أي تسلل. بغية مواصلة العمل على الجهاز، كثيرا ما يلجأ المهاجمون الذين يستخدمون برنامج بيغاسوس إلى الاستيلاء على الجهاز المستهدف، لكن إذا قام المستخدم بتثبيت حل أمني، يمكن أن يتوصل بالتنبيه حول الهجوم.
إذا كنتم من مستخدمي أجهزة « IOS »، اعتمدوا على تشخيص النظام أكثر من مرة في اليوم، وقوموا بعملية التحفيظ على أجهزة خارجية، ذلك أن الفحوصات المتعمقة للجسم الخبيث يمكن أن تساعدك على تحديد ما إذا كان قد تم استهدافك. ويوصي خبراء كاسبرسكي مستخدمي iOS المعرضين للخطر إلى ضرورة تعطيل خدمات FacTime وiMessage.
وفي هذا الصدد، قال كوستين رايو، المسؤول عن فريق البحث والتحليل العالمي لدى « كاسبرسكي » الرائدة دولي في مجال الحماية من الفيروسات : »معظم هجمات بيغاسوس هي مستهدفة، بمعنى أنها لا تستهدف عددا كبيرا من الأفراد، لكن تكون موجهة لفئات محددة مثل الصحافيين والمحاميين والنشطاء في مجال حقوق الإنسان، لكن مع ذلك، إلا أن هؤلاء الأفراد لا يحمون أجهزتهم بالطريقة المطلوبة، لهذا الغرض نبذل قصارى جهدنا من أجل تزويدهم بأفضل التقنيات للحماية من البرامج الخبيثة، ومن المهاجمين والتهديدات المعقدة على حد سواء، بهدف الاستمرار في بناء عالم أكثر أمانا ».
إذا سبق وكنتم ضحايا برنامج التجسس بيغاسوس، نقدم لكم هذه النصائح التي يُمكن اتباعها:
إذا كنتم ضحايا البرنامج، لا تتردوا في الكشف عن قصتكم ومشاركتها مع المنابر الإعلامية، على اعتبار أن الصحافيين والمراسلين يلعبون دورا كبيرا جدا في فضح الأكاذيب والانتهاكات، فهم يلعبون دورا أساسيا جدا في مكافحة الجريمة الإلكترونية.
إذا كنتم من مستخدمي أجهزة IOS يفضل خلال هذه الفترة تغيير الجهاز إلى نظام أندرويد، والعكس تماما، مما سيسمح بإرباك المهاجمين بعض الوقت، وعلى سبيل المثال: من المعروف أن بعض الجهات الخبيثة اشترت أنظمة تشغيل لا تعمل إلا على هواتف معينة وهواتف ذات نظام التشغيل معين.
يرجى تجنب الرسائل التي يتعين من خلالها تزويد رقم هاتفك، لأنه وبمجرد أن يحصل المهاجم على رقم هاتفك، يمكن أن استهدافك بسهولة من خلال رسائلة مختلفة سواء على واتساب، تيليجرام، وغيرها من التطبيقات المتصلة بنفس الرقم.
جربوا التواصل مع باحث أمني في منطقتكم ومناقشة أفضل الممارسات على شكل دائم، وبمجرد ما أن تحسوا بأن الأمور غير طبيعية، قوموا بمشاركة الرسائل المشبوهة والسجلات التي بين يديكم. الواقع أن الأمن ليس أبداً حلاً موثوقاً بنسبة 100%.
من أجل الحصول على معلومات أوفى حول برنامج التجسس بيغاسوس، يرجى الإطلاع على المنشور الكامل حول كيفية الحماية من بيغاسوس أو غيره من برنامج التجسس للأجهزة المحمولة على كاسبسركي دايلي.
