Žijeme v dobe dát a pohodlia. Kamkoľvek sa pozriete, všade nájdete zázraky technológie – na vašom stole, vo vrecku či na zápästí. Nezáleží na tom, či ste bežným človekom alebo prezidentom. Aj vy so sebou môžete nosiť technológiu veľkosti dlane, ktorá je výkonnejšia ako tá, s ktorou pristál človek na mesiaci. Váš smartfón zvládne v dnešnej dobe takmer čokoľvek – nezáleží na tom či chcete vyhľadávať na internete, hrať hry alebo diskutovať o záležitostiach medzinárodného významu.
Nie je všetko ružové
No ako sa ukázalo, situácia nie je ideálna. Nedávno prezident Joe Biden varoval pred zvýšenou hrozbou kybernetických útokov. Zdá sa, že neprejde deň bez toho, aby sme nečítali titulok článku o systéme Pegasus alebo podobnom spyware kompromitujúcom jednu zo svetových vlád. Dopad technológií je jasný – cenou za pohodlie je naše súkromie a digitálna bezpečnosť.
Ako sa teda môžete chrániť? V tomto článku sa budeme zaoberať systémom Pegasus, najznámejším spyware systémom súčasnosti. Povieme si, akú hrozbu pre nás predstavuje a ako sa pred ňou môžeme chrániť.
Čo je Pegasus?
Pre tých, ktorí sa s ním ešte nestretli, Pegasus je spyware. Ide o typ softvéru, ktorý sa používa na nežiadaný vstup do cudzieho zariadenia (v tomto prípade smartfónu) a krádež jeho údajov. Je to komerčný produkt, ktorý vyvinula a predáva spoločnosť NSO Group. Je to izraelská spoločnosť zaoberajúca sa kybernetickými zbraňami, údajne na pomoc vládam v boji proti terorizmu a pri presadzovaní práva.
Dôležité je poznamenať, že Pegasus nie je prvý svojho druhu. Softvéry, ktoré sa používajú na skrytý zber údajov, existujú už desaťročia. Pegasus však rozhodne vyniká tým, že bol použitý v niekoľkých významných prípadoch a zároveň je možné ho kúpiť úplne legálne.
Ako Pegasus funguje?
Po nainštalovaní dokáže Pegasus teoreticky ukradnúť akékoľvek dáta uložené v zariadení a poslať ich späť útočníkovi. Patria sem fotografie, videá, hlasové nahrávky, správy, záznamy hovorov, dáta o polohe, vyhľadávanie na webe, uložené heslá a podobne. Najnovšie verzie dokážu dokonca aktivovať váš mikrofón a kameru bez toho, aby ste o tom vedeli.
Útočník dokáže systém nainštalovať do zariadenia obete viacerými spôsobmi:
- Manuálne: Hacker fyzicky ukradne zariadenie obete a nainštaluje softvér ručne.
- Cez bezpečnostnú chybu aplikácie: Hacker na infiltrovanie systému využije dieru v zabezpečení niektorej z každodenne používaných aplikácií.
- Cez „Spear-fishing“: Hacker pošle svojej obeti internetový odkaz alebo dokument. Ak naň obeť klikne, spyware sa stiahne a nainštaluje na pozadí zariadenia.
- „Zero click“: Najnovšiu a najpokročilejšiu verziu spywaru je možné nainštalovať aj prostredníctvom správy alebo hovoru. Kvôli tomu, že obeti nepríde žiadne upozornenie, inštaláciu si pravdepodobne vôbec nevšimne.
Prečo je to problém?
Vyššie sme už spomenuli, že Pegasus bol vytvorený predovšetkým pre vlády na boj proti zločinu. V ľuďoch teda môže vyvolať dojem, že ide o dobrú vec. Podľa toho čo vieme, sa však v súčasnosti Pegasus nevyužíva len na tieto účely. Podľa výskumu od Haaretz bol spyware Pegasus doteraz využitý na 450 potvrdených obetiach a najmenej na 1 400 nedokázaných ďalších – mnohí z nich sú politici, vládni úradníci a iní mocní ľudia.
Okrem toho, hoci existuje legitímny spôsob, ako kúpiť Pegasus, sa v súčasnosti distribuuje aj prostredníctvom darkwebu. Celkový počet kybernetických útokov vykonaných pomocou tohto systému sa teda nedá oficiálne potvrdiť.
Je možné, že teroristi a zločinci, ktorí mali byť pôvodne cieľom, v súčasnosti využívajú Pegasus na svoje vlastné plány. Cieľom útoku môžete byť aj vy – obzvlášť, ak pracujete vo verejnom sektore.
Čo sa s tým dá robiť?
Dôležité je uvedomiť si, že neexistuje žiadne inteligentné zariadenie, do ktorého by Pegasus alebo podobný malware nedokázal preniknúť. Najzraniteľšie sú zariadenia s operačným systémom Android, iOS a dokonca aj špecializované bezpečnostné systémy. Je to preto, že spyware využíva bezpečnostné chyby, ktoré je schopný nájsť skôr ako samotní výrobcovia.
Našťastie existuje niekoľko spôsobov, ako sa môžete chrániť. Záruka bezpečnosti však nebude stopercentná. Na 100% je ale v našich životoch iba minimum vecí. Situáciu si môžete predstaviť na tomto príklade: Ak šoférujete auto, používate bezpečnostné pásy a fungujúce airbagy. Tie vám síce nezachránia život pri každej nehode, no zvyšujú šancu na prežitie.
Aby ste sa nestali obeťou kybernetického útoku, vykonať môžete tieto opatrenia:
- Sledujte svoje zariadenie: Aj keď ide o jedno z najjednoduchších opatrení, ktoré môžete urobiť, aspoň to útočníkom neuľahčíte.
- Buďte ostražití voči čomukoľvek podozrivému: Náhle reštartovanie zariadenia, neočakávané vybitie batérie, neaktualizovanie systému alebo problémy s prístupom k mikrofónu či kamere sú bežnými znakmi toho, že s vaším zariadením nie je niečo v poriadku.
- Neklikajte ani neotvárajte nič, čo nemáte overené: Ak vám niekto pošle podozrivý odkaz, najmä v aplikáciách ako WhatsApp alebo Telegram, radšej naň neklikajte. Aj keď je možné, že to vírus nebude, radšej neriskujte.
- Používajte zabezpečenú komunikáciu: Mnohé chatovacie aplikácie tvrdia, že sú bezpečné. To však neznamená, že naozaj sú. Dobre si preštudujte nastavenia súkromia, aby ste sa nestali obeťou kyberútoku.
Silentel: S nami Pegasus nepoletí
Silentel je kyberneticky zabezpečená komunikačná aplikácia, celosvetovo používaná politikmi aj bežnými ľuďmi. Na rozdiel od iných bežne používaných chatovacích aplikácií dokázateľne chráni vaše súkromie a to aj pred digitálnymi hrozbami, ako je Pegasus.
Ako vás dokážeme chrániť pred niečím takým, ako je Pegasus?
Spôsob, akým bojujeme proti spywaru ako Pegasus je založený na viacerých vrstvách obrany. Silentel je vybavený množstvom bezpečnostných opatrení, ktoré zaisťujú bezpečnosť a integritu na úrovni systému, aj na úrovni aplikácií a vďaka tomu poskytujú ochranu vašim informáciám.
Aplikácia Silentel využíva jedinečný mechanizmus, ktorý správy na vašom zariadení neukladá. Načítajú sa iba vtedy, keď otvoríte aplikáciu. Už len toto opatrenie vás chráni pred pokusmi systémov a ľudí, ktorí chcú fyzicky preniknúť do vášho zariadenia.
Okrem toho vám vieme ponúknuť aj najmodernejšiu technológiu, ktorá vás upozorní hneď, ako zanalyzuje a odhalí akýkoľvek potenciálny kyberútok alebo inú škodlivú aktivitu vo vašom telefóne.
Kombináciou Silentelu s adekvátne silnými bezpečnostnými nastaveniami sa hacker do vášho zariadenia pravdepodobne nikdy nedostane.
Dôkazom je aj to, že sme zatiaľ nezaznamenali jediný incident, kde by Pegasus alebo podobný softvér infiltroval Silentel. Neváhajte sa na nás obrátiť s ďalšími otázkami, ako posilniť ochranu vašich údajov.
