На днях ФСБ выступила с заявлением о разоблачении масштабной операции иностранных разведывательных служб, направленной на установку и использование вредоносного программного обеспечения на мобильных устройствах высокопоставленных российских чиновников. Эти программы применялись для извлечения данных, прослушивания переговоров и скрытого наблюдения за обстановкой вокруг устройств, чтобы получить чувствительную информацию, передает РИА Новости.

Игорь Кузнецов, директор глобального центра исследования и анализа угроз Лаборатории Касперского, сообщил на видео ЦОС ФСБ России, что даже процессоры устройств Apple, считающиеся «последним рубежом» защиты чувствительных элементов операционной системы, имеют уязвимости, которые известны злоумышленникам и применяются ими.

Кузнецов подчеркнул, что, несмотря на схожий уровень защищенности современных операционных систем, экосистема Apple отличается закрытостью. Это ограничивает возможность установки сторонних защитных программ, таких как антивирусы, в отличие от Android, где даже скомпрометированные устройства могут быть дополнительно защищены.

Эксперт также указал, что полностью защититься от сложных целевых атак невозможно с использованием стандартных операционных систем, и требуется устанавливать специализированные защитные решения для обнаружения атак после их совершения. Он упомянул операцию «Триангуляция», в ходе которой было выявлено пять уязвимостей, одна из которых оказалась в самих процессорах Apple, что стало для специалистов большим сюрпризом.

Кузнецов отметил, что злоумышленники, обходя «последний рубеж» защиты, продемонстрировали высокую техническую оснащенность. Он также подчеркнул важность разделения личной и рабочей информации на отдельных устройствах и отметил, что многие топ-менеджеры, включая его самого, следуют этой практике.

Он также рассказал о мере, которая делает атаки экономически невыгодными для злоумышленников, расходуя на их проведение больше ресурсов, чем стоит возможный ущерб. Это требует многослойной защиты на уровне устройства и всей инфраструктуры организации.

В качестве простого способа защиты Кузнецов рекомендовал установку антивирусов и соблюдение кибергигиены, например, избегание подозрительных ссылок и сообщений.

Он также развенчал миф о том, что «авиарежим» или отключение телефона защищают от несанкционированного доступа, пояснив, что такие меры не эффективны против сурдопроведенных атак спецслужб.

Кузнецов отметил, что даже будильник может активировать отключенное устройство, поэтому полагаться исключительно на физическое отключение не стоит.

• Телеграм
• Дзен
• Подписывайтесь на наши каналы и первыми узнавайте о главных новостях и важнейших событиях дня.