Ковингтон: «Дебаты по поводу предполагаемого использования Россией шпионского ПО Pegasus («шпионского ПО») — это прежде всего политический вопрос. Правительства и компании, испытывающие нехватку денежных средств, стремятся использовать технологию NSO Group, разработчика Pegasus, чтобы они могли удаленно и неосознанно скомпрометировать мобильные устройства своих целей. Однако уязвимости, которые можно использовать, следует использовать с осторожностью. Это единственный способ осуществить атаку до того, как затронутый поставщик выпустит исправление или до того, как пользователь обнаружит шпионское ПО. Организации, которые шпионят за своими противниками таким образом, определенно не захотят использовать против них ту же технологию.
В текущем обсуждении отсутствует обновленная информация о том, как развивался Pegasus с момента его первого упоминания в 2016 году. Это программное обеспечение, которое постоянно обновляется для использования новых эксплойтов и векторов атак. Учитывая скорость, с которой Apple и Google обновляют свое аппаратное и программное обеспечение, а также регулярные циклы обновления мобильных технологий для потребителей и предприятий, у пользователя шпионского ПО Pegasus остается мало времени, чтобы извлечь из него максимальную пользу. Чем дольше вы ждете перед атакой, тем меньше шансов на успех. Кроме того, это программное обеспечение следует использовать с осторожностью, чтобы разработчики ОС и сообщество безопасности не узнали, где находятся новейшие эксплойты.
С технической точки зрения не имеет значения, продавала ли NSO Group свое программное обеспечение в Россию или нет. Суть в том, что существует программное обеспечение, которое может поставить под угрозу современное мобильное устройство, однако большинство организаций и пользователей не используют программное обеспечение безопасности для обнаружения соответствующих сигналов, указывающих на то, что что-то не так («Индикаторы компрометации»; IoC). Кроме того, очень немногие организации имеют опыт работы с мобильными устройствами в своих центрах обеспечения безопасности.
Майкл Ковингтон, вице-президент по портфельной стратегии Jamf
«Экстремальный фанат телевидения. Безупречный поклонник еды. Типичный знаток пива. Приветливый интернет-эксперт».
More Stories
«Несмотря на обещания, Unilever все равно получила от России не менее 200 миллионов»
Россияне, живущие в Финляндии, хотят поехать в Россию, но граница закрыта: «Наши права нарушены»
Европейская комиссия расследует фейковые новости в Facebook и Instagram: «Россия все чаще пытается вмешаться в выборы»