lusal Bilgisayar ve Ağ Acil Durum Müdahale Merkezi (EG-CERT) salı günü yaptığı açıklamada, Google ve Apple’ın Mısır da dahil olmak üzere birçok ülkeyi, akıllı telefonları hedef alan yeni ve gelişmiş bir siber saldırı dalgası konusunda uyardığını belirtti.
Açıklamada, ilk raporların daha önce duyurulmamış güvenlik açıklarını kullanan saldırı girişimlerinin bulunduğuna işaret ettiği, ayrıca kullanıcıya finans kurumları, telekom şirketleri veya kamu hizmetleri gibi güvenilir kurumlar tarafından gönderilmiş gibi görünen kötü niyetli bağlantıların ve mesajların gönderildiği ifade edildi. Amaç, kullanıcıyı bir bağlantıya tıklamaya veya zararlı bir dosya indirmeye yönlendirmek.
Açıklama, telefonun ve uygulamaların düzenli olarak güncellenmesinin birinci savunma hattı olduğunu vurguladı. Zira periyodik güncellemeler, saldırganların istismar edebileceği güvenlik açıklarını kapatan yamalar içeriyor. Otomatik güncelleme özelliğinin etkinleştirilmesinin özellikle önemli olduğu, çünkü birçok saldırının, kullanıcı sistemini güncellemeden önce onu “yakalamaya” dayandığı belirtildi.
Ayrıca iPhone kullanıcılarına, karmaşık saldırılara karşı tasarlanmış gelişmiş güvenlik modu olan “Lockdown Mode”u etkinleştirmeleri tavsiye edildi. Android kullanıcılarının ise modern işletim sistemlerinde bulunan gelişmiş güvenlik ayarlarından faydalanmaları istendi.
Mısır Ulusal Telekomünikasyon Düzenleme Kurumu, bu saldırı dalgasındaki birçok siber saldırının sosyal mühendislik yöntemlerine dayandığını kaydetti. Yani kullanıcıyı, beklenmedik bir mesaj, normal görünümlü bir bağlantı ya da bir kurumdan gelmiş gibi görünen sahte bir bildirim yoluyla kandırarak kötü amaçlı içerikle etkileşime sokmak. Açıklamada, tasarım veya logo orijinaline benzese bile alışılmadık her mesaj veya bağlantı konusunda son derece dikkatli olunması gerektiği vurgulandı. Çünkü birçok saldırı, gerçeğinden ayırt edilmesi zor kimlik avı yöntemleriyle yürütülüyor.
Kullanıcılara ayrıca telefon performansında ani yavaşlama, açıklanamayan veri tüketimi artışı ya da kullanıcı tarafından yüklenmemiş uygulamaların ortaya çıkması gibi olağandışı davranışları izlemesi tavsiye edildi. Bu tür belirtiler, arka planda çalışan casus yazılımların varlığına işaret edebilir.
Ayrıca güvenli tarayıcılar ve zararlı kod içerebilecek kötü amaçlı reklamlara karşı koruma sağlayan reklam engelleme yazılımlarının kullanılması önerildi. E-posta ve bankacılık hizmetleri gibi hassas hesaplar için iki aşamalı doğrulamanın etkinleştirilmesi de önerildi.
Kuruluş, bu saldırılarla ilgili küresel gelişmeleri, uluslararası şirketler ve ilgili devlet kurumlarıyla koordinasyon içinde yakından takip ettiğini belirtti.