До недавнего времени одной из самых популярных фраз для эксперта по компьютерной безопасности было: "но безопасен ли WhatsApp? Могу ли я использовать его для работы?"
Ответ, как правило, всегда был один и тот же: «Я бы не использовал его для работы, но, в лучшем случае, для общения с друзьями и семьей».
Затем с появлением криптографии впритык и, в частности, с рекламой, которая была дана исключительно техническому событию, вопрос больше не был услышан. Все чувствовали себя автоматически успокоенными, и больше не имело смысла задавать вопрос.
Но так ли это на самом деле?
Появление криптографии впритык видимо, учитывая ответ, который все хотели услышать: «Теперь вы уверены, что можете использовать WhatsApp, чтобы делать все, что вы уже делаете, не признавая этого, но теперь вы уверены», Конечно, это была просто иллюзия, но это было то, что все хотели услышать, и поэтому это стало реальностью.
Здесь, однако, происходить из ничего, а точнее из одной из самых передовых стран в кибер-секторе, разочарование. Его зовут Pegasusкак крылатый конь, рожденный из крови Медузы ...
Pegasus это программное обеспечение, созданное и продаваемое по всему миру израильской компанией NSO group, основанной в 2010 году на 70% принадлежащей американской группе «Francisco partners». НСО утверждает, что развивает «Технология, которая позволяет правительственным спецслужбам и правоохранительным органам предотвращать и расследовать терроризм и преступность», Технологии, которые официально предназначены для правительств израильских, американских и европейских стран.
Pegasus он не родился сегодня, в течение нескольких лет он слышал об этом, но сегодня он имел дурную славу, потому что WhatsApp это система, которую используют более миллиарда человек Pegasusв этом случае он превратился из крылатого коня в троянского коня, что позволяет хакерам, государственным или иным образом, осуществлять шпионскую деятельность на смартфонах, на которых установлен WhatsApp.
Теперь подробное объяснение того, как это работает Pegasus и как это эксплуатирует уязвимости WhatsApp, но я не думаю, что это будет понятно для всех. Полезнее, на мой взгляд, дать несколько советов читателям ...
Первое: в 100 нет «безопасных» ИТ-систем.они никогда не существовали и никогда не будут существовать, что бы они вам ни говорили. Вещи должны быть приняты и управляемы.
Второе: возможно ли использовать WhatsApp? Да, как и любое другое программное обеспечение для связи. Сегодня выяснилось, что Pegasus эксплуатирует уязвимости WhatsAppзавтра мы узнаем что-то еще о другом программном обеспечении. Правило пункта один применяется: в 100% нет безопасности, Системы используются для управления рисками. Подумайте о решении проблемы безопасной связи, удалив WhatsApp от смартфона это чистая иллюзия!
Третье: что мы можем сделать немедленно? Простой, убедитесь, что WhatsApp был обновлен к версии, поставленной несколько дней назад. Если это не так, обновите его. Есть несколько версий WhatsApp поэтому, в зависимости от операционной системы смартфона, необходимо понимать, какая версия верна, но существует множество сайтов, с которых можно получить информацию. В этом случае я лично связался с Kaspersky, поэтому среди ссылок вы также найдете ссылку на статью на итальянском языке, где основные версии WhatsApp.
Четвертый и последний: никогда не забывайте, что информационной безопасности это не игра, и если вы владеете компанией или управляете государственным учреждением, организуйте себя, чтобы «управлять риском» и всегда сомневайся, кто гарантирует тебе безопасность в 100%.
Для углубления:
https://www.theweek.co.uk/101201/whatsapp-reveals-attack-by-advanced-cyb...
https://www.businessinsider.fr/us/whatsapp-hack-who-is-nso-group-spy-fir...
https://www.thesun.co.uk/tech/9069460/whatsapp-update-how-cyber-attack-s...
https://www.thesun.co.uk/tech/9069460/whatsapp-update-how-cyber-attack-s...
https://securityaffairs.co/wordpress/76333/malware/nso-pegasus-spyware-r...
https://www.businessinsider.fr/us/pegasus-nso-group-iphone-2016-8
https://www.nsogroup.com/
https://www.kaspersky.it/blog/whatsapp-call-zeroday/17314/
https://www.youtube.com/watch?v=_2be9gcmjjQ
https://www.zambianobserver.com/zambian-mobile-phones-allegedly-targeted...
