انتشار شده در تاریخ 1402/12/27 - 09:49

الزام به‌روزرسانی دستگاه‌های اَپل برای مسدود کردن جاسوس‌افزارها

شرکت کسپرسکی معتقد است که کاربران پاکستانی باید دستگاه‌های اپل را برای مسدود کردن نرم‌افزارهای جاسوسی به‌روزرسانی کنند.

به گزارش کارگروه بین‌الملل سایبربان؛ بخش کابینه پاکستان یک توصیه مهم در مورد حملات احتمالی روز صفر که محصولات اَپل را هدف قرار می‌دهند، صادر کرد. این توصیه در پاسخ به یافته‌های هشداردهنده کارشناسان شرکت امنیت سایبری کسپرسکی (Kaspersky) است که ناهنجاری‌های مربوط به وجود نرم‌افزارهای جاسوسی پیچیده را در دستگاه‌های «iOS» شناسایی کرده‌اند.

براساس گزارش‌ها، تجزیه و تحلیل فایل «Shutdown.log» در آرشیو «sysdiagnose» الگوهای ناراحت‌کننده‌ای را در طول راه‌اندازی مجدد دستگاه نشان داد که به نرم‌افزار جاسوسی بدنام پگاسوس (Pegasus) مرتبط بودند. ورودی‌های داخل فایل گزارش تأخیر در فرآیندهای راه‌اندازی مجدد را آشکار می‌کند که به فرآیندهای جاسوس‌افزار دائمی تعبیه‌شده در سیستم نسبت داده می‌شود. علاوه بر این، یک مسیر آلودگی قابل تشخیص شناسایی شد که شبیه تاکتیک‌هایی است که توسط سایر خانواده‌های بدافزار بدنام iOS استفاده می‌شود و نگرانی‌های قابل توجهی در مورد میزان نفوذ ایجاد می‌کند.

این توصیه با هدف کاهش تهدید احتمالی ناشی از جاسوس‌افزارهای پیشرفته در دستگاه‌های iOS، چندین تدبیر مهم را برای تقویت دفاع در برابر حملات احتمالی تشریح کرده است. از جمله اقدامات توصیه شده، راه‌اندازی مجدد روزانه دستگاه‌ها با هدف مختل کردن هرگونه تلاش برای نفوذ احتمالی توسط مهاجمان است.

علاوه بر این، فعال کردن حالت قفل برای خنثی کردن بدافزار iOS، غیرفعال کردن «iMessage» و «FaceTime» برای به حداقل رساندن بردارهای بهره‌برداری و احتیاط در هنگام برخورد با پیوندهای مشکوک در کانال‌های ارتباطی مختلف به عنوان اقدامات احتیاطی حیاتی مورد تأکید قرار گرفته‌اند.

این توصیه همچنین بر اهمیت بررسی‌های منظم پشتیبان‌گیری و تشخیص سیستم برای شناسایی هرگونه نشانه‌ای از فعالیت مخرب تأکید می‌کند. به‌روز نگه داشتن سیستم‌عامل و برنامه‌ها با آخرین پچ‌ها و اصلاحات امنیتی به عنوان یکی دیگر از جنبه‌های مهم محافظت در برابر آسیب‌پذیری‌های احتمالی برجسته می‌شود. علاوه بر این، سازمان‌ها تشویق می‌شوند تا از ابزار تشخیص نرم‌افزار جاسوسی خودبررسی کسپرسکی که به آسانی در گیت‌هاب (GitHub) در دسترس است، استفاده کنند تا وضعیت امنیتی خود را در برابر تهدیدات در حال تکامل تقویت کنند.

با توجه به شدت وضعیت، بخش کابینه اقدامات پیشگیرانه‌ای را برای اطمینان از انتشار این اطلاعات مهم در وزارتخانه‌ها و بخش‌های فدرال و ایالتی انجام داده است. به سازمان‌ها به همراه بخش‌های وابسته به آنها دستور داده شده تا اقدامات حفاظتی لازم را که در توصیه‌نامه ذکر شده، به سرعت اجرا کنند.

هدف این رویکرد پیشگیرانه افزایش انعطاف‌پذیری نهادهای دولتی در برابر تهدیدات سایبری بالقوه، حفاظت از اطلاعات حساس و زیرساخت‌های حیاتی در برابر عوامل مخرب است.

از آنجایی که چشم‌انداز تهدیدات سایبری در حال تکامل است، همکاری بین نهادهای دولتی، کارشناسان امنیت سایبری و ذینفعان بخش خصوصی در کاهش خطرات و تقویت دفاع در برابر تهدیدات نوظهور مهم است.

صدور این بیانیه امنیت سایبری بر تعهد دولت به تقویت یک محیط دیجیتال امن و حفاظت از منافع شهروندان و سازمان‌های خود در برابر دشمنان سایبری تأکید می‌کند.