İsrail merkezli NSO Group tarafından geliştirilen Pegasus isimli casus yazılım, kısa bir süre önce dünya çapında önemli bir yankı uyandırmıştı. Pegasus hakkında incelemelerde bulunan Google araştırmacıları, kötü amaçlı yazılımı bugüne dek karşılaştıkları en karmaşık istismarlardan biri olarak tanımladı.
Pegasus En Karmaşık Casus Yazılımlardan Biri Olarak Görülüyor
Şu sıralar kişisel verilerimizi direkt olarak tehdit eden pek çok kötü amaçlı yazılım, bizim yapabileceğimiz potansiyel hatalara güvenirler: Bunların arasında bilinmeyen bağlantılara tıklamak ya da güvenilmeyen dosyaları indirmek gibi çeşitli yollar bulunur.
Pegasus ile ilgili endişeler ise casus yazılımın herhangi bir etkileşime ihtiyaç duymaması etrafında şekilleniyordu. Yani siz herhangi bir dikkatsizlik yapmıyor olsanız da, ve hatta gerçekten hiçbir şey yapmıyor olsanız da, casus yazılımın kurbanı haline gelebiliyordunuz.
Pegasus'un açığa çıkmasından bu yana oldukça geniş kapsamlı adımların atıldığını gördük: Örneğin Amerika Birleşik Devletleri, geliştirici şirket olan NSO Group hakkında kısıtlama kararı çıkardı. Apple, güvenlik açığını yamaladıktan sonra geliştirici şirkete dava açtı.
Apple bu konuda elinden gelen tüm adımları atmış olsa da gelecekteki tehditleri kavrayabilmek önemlidir: Tam da bu noktada Google tarafından oluşturulan Project Zero devreye girdi. Yeni başlayanlar için Project Zero, Google'ın sıfırıncı gün açıklarını bulmaları ve önlemeleri için oluşturduğu güvenlik analistlerinden oluşan bir ekiptir.
Araştırma ekibi, konu hakkında yayınladıkları raporda casus yazılımın şu ana dek görülen en karmaşık istismalardan biri olduğunu söyledi: "Oldukça inanılmaz ve aynı zamanda ürkütücü."
Dünyanın dört bir yanındaki pek çok güvenlik şirketi, söz konusu casus yazılımın etkileri ve tehditleri hakkında araştırma yapmaya devam ediyor. Bu sadece geçmiş tehdidi anlamakla değil, gelecekteki tehditleri de önlemekle ilgili. Peki siz bu konu hakkında ne düşünüyorsunuz?
YORUMLAR