23 ноября, 2024

Frant.me

Информационный портал Кузбасса

Голландский IT-канал — Джамф комментирует возможное использование Россией шпионского ПО Pegasus

Ковингтон: «Дебаты по поводу предполагаемого использования Россией шпионского ПО Pegasus («шпионского ПО») — это прежде всего политический вопрос. Правительства и компании, испытывающие нехватку денежных средств, стремятся использовать технологию NSO Group, разработчика Pegasus, чтобы они могли удаленно и неосознанно скомпрометировать мобильные устройства своих целей. Однако уязвимости, которые можно использовать, следует использовать с осторожностью. Это единственный способ осуществить атаку до того, как затронутый поставщик выпустит исправление или до того, как пользователь обнаружит шпионское ПО. Организации, которые шпионят за своими противниками таким образом, определенно не захотят использовать против них ту же технологию.

В текущем обсуждении отсутствует обновленная информация о том, как развивался Pegasus с момента его первого упоминания в 2016 году. Это программное обеспечение, которое постоянно обновляется для использования новых эксплойтов и векторов атак. Учитывая скорость, с которой Apple и Google обновляют свое аппаратное и программное обеспечение, а также регулярные циклы обновления мобильных технологий для потребителей и предприятий, у пользователя шпионского ПО Pegasus остается мало времени, чтобы извлечь из него максимальную пользу. Чем дольше вы ждете перед атакой, тем меньше шансов на успех. Кроме того, это программное обеспечение следует использовать с осторожностью, чтобы разработчики ОС и сообщество безопасности не узнали, где находятся новейшие эксплойты.

С технической точки зрения не имеет значения, продавала ли NSO Group свое программное обеспечение в Россию или нет. Суть в том, что существует программное обеспечение, которое может поставить под угрозу современное мобильное устройство, однако большинство организаций и пользователей не используют программное обеспечение безопасности для обнаружения соответствующих сигналов, указывающих на то, что что-то не так («Индикаторы компрометации»; IoC). Кроме того, очень немногие организации имеют опыт работы с мобильными устройствами в своих центрах обеспечения безопасности.

READ  Политика предоставления убежища в России: не проценты, а разрешения

Майкл Ковингтон, вице-президент по портфельной стратегии Jamf