Senza LineaSenza Linea
Aa
  • Home
  • Qui Napoli
    • Eventi
    • Storia & Curiosità
  • Sport
    • Calcio Napoli
  • Cucina
    • #Tengofame
  • Arte & Spettacolo
    • Musica
    • Arte
    • Cinema
    • Libri
      • Editoria
    • Serie Tv
    • Teatro
  • Nerdangolo
    • CosPlay
    • Fumetti
    • Giochi
    • Hi Tech
    • Animazione
    • Videogiochi
  • LGBT
  • La tana del Bianconiglio
  • Salute & Benessere
Cerca
Reading: Kaspersky: Pegasus e i software di sorveglianza legale, i suggerimenti del GReAT per proteggersi
Share
Aa
Senza LineaSenza Linea
  • Home
  • Qui Napoli
  • Sport
  • Cucina
  • Arte & Spettacolo
  • Nerdangolo
  • LGBT
  • La tana del Bianconiglio
  • Salute & Benessere
Cerca
  • Home
  • Qui Napoli
    • Eventi
    • Storia & Curiosità
  • Sport
    • Calcio Napoli
  • Cucina
    • #Tengofame
  • Arte & Spettacolo
    • Musica
    • Arte
    • Cinema
    • Libri
    • Serie Tv
    • Teatro
  • Nerdangolo
    • CosPlay
    • Fumetti
    • Giochi
    • Hi Tech
    • Animazione
    • Videogiochi
  • LGBT
  • La tana del Bianconiglio
  • Salute & Benessere
Follow US
  • Disclaimer
  • Privacy
  • Buy This Theme!
  • Advertisement
  • Contact us
© 2022 Senzalinea testata giornalistica registrata presso il Tribunale di Napoli n. 57 del 11/11/2015.Direttore Responsabile Enrico Pentonieri
FumettiNerdangolo

Kaspersky: Pegasus e i software di sorveglianza legale, i suggerimenti del GReAT per proteggersi

Danilo Battista
Danilo Battista 3 anni fa
Share
8 Min Lettura
SHARE

Scappare dalle spie: come non diventare vittima di Pegasus

Generalmente si tende a pensare che sia impossibile proteggersi completamente dai software di sorveglianza professionali. Sebbene sia piuttosto complesso prevenire exploit e virus, ci sono una serie di misure che gli utenti possono adottare e che rendono più difficile per gli attaccanti prenderli di mira. Secondo quanto riportato dai media, sono per lo più giornalisti, politici, difensori dei diritti umani, avvocati e attivisti pubblici le vittime preferite di questo spyware. A tal proposito Costin Raiu, Head of Kaspersky’s Global Research and Analysis Team (GReAT), ha raccolto una serie di suggerimenti per gli utenti Android e iOS affinché sappiano come proteggere i propri dispositivi da Pegasus e da altri malware di fascia alta.

Pegasus, Chrysaor, Phantom ed altri sono i cosiddetti “software di sorveglianza legale”, sviluppati da aziende private e ampiamente diffusi attraverso una varietà di exploit, compresi diversi zero-click zero-days di iOS. La primissima versione di Pegasus è stata rilevata dai ricercatori nel 2016. Da allora, più di 30.000 difensori dei diritti umani, giornalisti e avvocati di tutto il mondo potrebbero essere stati presi di mira attraverso Pegasus.
Ecco alcuni consigli che potrebbero rafforzare la protezione contro attacchi malware particolarmente sofisticati:
⦁ Prima di tutto è importante riavviare quotidianamente i dispositivi mobili. I riavvii aiutano a “pulire” il dispositivo, il che significa che gli attaccanti dovranno continuamente reinstallare Pegasus sul dispositivo, rendendo molto più probabile il rilevamento del virus da parte dei sistemi di sicurezza.

⦁ Mantenere il dispositivo aggiornato e installare le ultime patch non appena escono. In realtà, molti dei kit di exploit prendono di mira vulnerabilità che hanno già installato le patch, ma rappresentano comunque un pericolo per coloro che usano telefoni più vecchi e rimandano gli aggiornamenti.
⦁ Non cliccare mai sui link ricevuti via messaggio. Questo è un consiglio semplice ma efficace. Alcuni clienti di Pegasus si affidano agli exploit 1-click più che a quelli zero-click. Questi arrivano sotto forma di messaggio, a volte via SMS, ma a volte anche tramite altre applicazioni o addirittura via e-mail. Se ricevete un SMS ambiguo (da qualsiasi piattaforma) contenente un link, apritelo su un computer, preferibilmente utilizzando TOR Browser, o meglio ancora utilizzando un sistema operativo sicuro non persistente come Tails.
⦁ Inoltre è importante non dimenticare di utilizzare un browser alternativo per la ricerca sul web. Alcuni exploit infatti non funzionano così bene su browser alternativi (come Firefox Focus) rispetto a browser più tradizionali come Safari o Google Chrome.
⦁ Usare sempre una VPN. In questo modo sarà più difficile per gli attaccanti colpire gli utenti in base al loro traffico Internet. Quando si sceglie una VPN è bene tenere a mente una serie di cose: occorre cercare servizi validi, che esistano da un po’ di tempo, che accettino pagamenti con criptovalute e che non richiedano di fornire alcuna informazione di registrazione.
⦁ Installare un’applicazione di sicurezza che controlli e avvisi se il dispositivo è jailbroken. Per fare presa su un device, gli attaccanti che usano Pegasus spesso ricorrono al jailbreak del dispositivo preso di mira. Se un utente ha un sistema di sicurezza installato, può essere avvisato dell’attacco.
⦁ Se si utilizza iOS è bene attivare spesso i sysdiag e salvarli in backup esterni. I forensic artifact possono aiutarvi a determinare in un secondo momento se siete stati presi di mira. Gli esperti di Kaspersky raccomandano agli utenti iOS che sono a rischio anche di disabilitare FaceTime e iMessage: trattandosi di servizi abilitati di default, sono meccanismi di diffusione per le catene zero-click.

Costin Raiu, head of Kaspersky’s Global Research and Analysis Team (GReAT), ha dichiarato: “Solitamente gli attacchi via Pegasus sono ben mirati – il che significa che vengono bersagliate solo categorie precise. Svariati giornalisti, avvocati e difensori dei diritti umani sono stati individuati come vittime di questi cyberattacchi sofisticati, ma generalmente non possiedono gli strumenti né le conoscenze per contrastarli. Il nostro scopo è quello di rendere il mondo più sicuro, ragion per cui facciamo del nostro meglio per garantire le migliori tecniche di protezione contro malware, hacker e minacce efficaci come queste”.

Kaspersky ha stilato una serie di consigli per chi è stato vittima di un attacco con Pegasus:
⦁ Cercare un giornalista e raccontare la vostra storia. Ciò che ha colpito e affondato diverse aziende di sorveglianza è stata proprio la cattiva pubblicità: reporter e giornalisti che hanno scritto di abusi e smascherato le bugie ei reati..
⦁ Cambiare il dispositivo: gli utenti iOS dovrebbero provare ad utilizzare Android per un po’ di tempo, e viceversa. Questo cambiamento può confondere gli attaccanti; per esempio, è noto che alcuni di loro abbiano acquistato sistemi di exploit che funzionano solo su una certo brand produttore di smartphone e OS.
⦁ Procurarsi un dispositivo di riserva, preferibilmente con GrapheneOS, per comunicazioni sicure. Occorre usare una scheda SIM prepagata o connettersi solo tramite Wi-Fi e TOR mentre si è in modalità aereo.
⦁ Evitare i sistemi di messaggistica che richiedono di fornire il proprio numero di telefono. Una volta che un attaccante ha ottenuto il numero di telefono di un utente può prenderlo di mira facilmente attraverso diversi sistemi di messaggistica – iMessage, WhatsApp, Signal, Telegram, che sono tutti collegati al suo numero di telefono. Una nuova scelta interessante è Session, che instrada automaticamente i messaggi attraverso una rete in stile Onion e non si basa sui numeri di telefono.
Contattare un esperto di sicurezza e tenersi aggiornati sulle migliori pratiche di sicurezza informatica. Condividere artifacts, messaggi sospetti o log ogni volta che pensate che ci sia qualcosa di strano. La sicurezza non è mai una soluzione istantanea ed efficace al 100%.

È possibile leggere l’articolo completo su come proteggersi da Pegasus e da altri malware mobili su Kaspersky Daily.

Informazioni su Kaspersky
Kaspersky è un’azienda di sicurezza informatica e digital privacy che opera a livello globale fondata nel 1997. La profonda competenza di Kaspersky in materia di threat intelligence e sicurezza si trasforma costantemente in soluzioni e servizi innovativi per proteggere le aziende, le infrastrutture critiche, i governi e gli utenti di tutto il mondo. L’ampio portfolio di soluzioni di sicurezza dell’azienda include la protezione degli Endpoint leader di settore e una serie di soluzioni e servizi specializzati per combattere le minacce digitali sofisticate e in continua evoluzione. Più di 400 milioni di utenti sono protetti dalle tecnologie di Kaspersky e aiutiamo 240.000 clienti aziendali a proteggere ciò che è per loro più importante. Per ulteriori informazioni: https://www.kaspersky.it/

Potrebbe piacerti anche

GTA Online – Ricompense doppie nelle missioni di Riciclaggio di denaro di Smoke on the Water e altro ancora

LUCCA COMICS & GAMES ALL’EXPO DI OSAKA: TUTTE LE ATTIVITÀ NEL PADIGLIONE ITALIA

Kaspersky: scoperto furto di 500.000 dollari in criptovalute tramite pacchetti dannosi indirizzati agli utenti Cursor AI

S.T.A.L.K.E.R. 2: Heart of Chornobyl arriva su PlayStation 5 alla fine del 2025

Samsung presenta Galaxy Z Fold7, Z Flip7 e Galaxy Watch8

Danilo Battista Feb 2, 2022
Share this Article
Facebook TwitterEmail Stampa
Pubblicato da Danilo Battista
Follow:
Appassionato sin da piccolo della cultura giapponese, è stato rapito tanti anni fa da Goldrake e portato su Vega. Tornato sulla Terra la sua viscerale passione per l'universo nipponico l'ha portato nel corso degli anni a conoscere ed amare ogni sfumatura della cultura del Sol Levante. Su Senzalinea ha cominciato a scrivere di tecnologia e di cosplay. Da diverso tempo gestisce la sezione "Nerdangolo" ma ha promesso che un giorno, neanche tanto lontano, tornerà su Vega...
Previous Article “Pinocchio” illustrato da Paolo Mottura: litografia in omaggio ai primi 250 che lo acquisteranno
Next Article Paolo Caiazzo AL TEATRO AUGUSTEO in scena PAOLO CAIAZZO con “Ehi… Prof! Posso venire la prossima volta?”

Ultime notizie

GTA Online – Ricompense doppie nelle missioni di Riciclaggio di denaro di Smoke on the Water e altro ancora
1 ora fa Danilo Battista
LUCCA COMICS & GAMES ALL’EXPO DI OSAKA: TUTTE LE ATTIVITÀ NEL PADIGLIONE ITALIA
1 ora fa Danilo Battista
Kaspersky: scoperto furto di 500.000 dollari in criptovalute tramite pacchetti dannosi indirizzati agli utenti Cursor AI
1 ora fa Danilo Battista
S.T.A.L.K.E.R. 2: Heart of Chornobyl arriva su PlayStation 5 alla fine del 2025
1 ora fa Danilo Battista
Cresce il complesso di Adone, in Italia 60mila maschi soffrono di vigoressia
5 ore fa Redazione
PIGNASECCA
11 ore fa Luciana Pasqualetti
MUSICA AL CASTELLO 2025: Napoli, crocevia di suoni e storie.
11 ore fa Redazione
WALTER RICCI CONCERTO IN SPIAGGIA AL TRAMONTO AL DUM DUM REPUBLIC
11 ore fa Redazione
Campania Teatro Festival Gran Finale il 13 Luglio
11 ore fa Redazione
Caldo, oggi Italia in verde ma domenica torna il bollino giallo in due città
18 ore fa Redazione

You Might Also Like

NerdangoloVideogiochi

GTA Online – Ricompense doppie nelle missioni di Riciclaggio di denaro di Smoke on the Water e altro ancora

1 ora fa
Nerdangolo

LUCCA COMICS & GAMES ALL’EXPO DI OSAKA: TUTTE LE ATTIVITÀ NEL PADIGLIONE ITALIA

1 ora fa
Hi TechNerdangolo

Kaspersky: scoperto furto di 500.000 dollari in criptovalute tramite pacchetti dannosi indirizzati agli utenti Cursor AI

1 ora fa
NerdangoloVideogiochi

S.T.A.L.K.E.R. 2: Heart of Chornobyl arriva su PlayStation 5 alla fine del 2025

1 ora fa
Senza LineaSenza Linea

© Senzalinea testata giornalistica registrata presso il Tribunale di Napoli n. 57 del 11/11/2015.Direttore Responsabile Enrico Pentonieri

Questo sito utilizza cookie. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie clicca qui. Chiudendo questo banner, scorrendo questa pagina, cliccando su un link o proseguendo la navigazione in altra maniera, acconsenti all'uso dei cookie Accept Reject Read More
Privacy & Cookies Policy

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these cookies, the cookies that are categorized as necessary are stored on your browser as they are as essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may have an effect on your browsing experience.
Necessary
Sempre abilitato
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
ACCETTA E SALVA
Welcome Back!

Sign in to your account

Lost your password?