Kyberzločin stoupá a vy s tím nemůžete moc dělat – Appletoolbox

Nejde to obejít, lidi. Vaše data a zabezpečení jsou pravděpodobně již ohroženy. Zhruba 15 milionů Američanů každý rok zažívá krádež identity. 1 milion malwarových hrozeb jsou objevovány DENNĚ. Mobilní podvody a počítačová kriminalita mají od roku 2013 vzrostl o 173 %.. Ransomware, chyby Zero Day a narušení zabezpečení mobilních zařízení jsou na vzestupu. Co má normální člověk dělat v tomto odvážném novém mobilním světě?

Bohužel ne moc.

Většina těchto typů virů se zaměřuje na zranitelná místa v systémech, které používáme každý den. Naše iPhony a další mobilní zařízení jsou jasným cílem, protože se staly středem většiny našich životů. Apple a Google ztratí nejvíce, pokud by značná část jejich uživatelů zpanikařila kvůli obavám o bezpečnost. Není divu, proč utrácejí tolik času a prostředků na proaktivní hašení požárů, než budou mít příležitost začít.

Obsah

  • Příklad: Apple je nyní ochoten začít platit lovcům odměn za chyby.
  • Ale vážně, co můžeme dělat?
    • Související příspěvky:

Příklad: Apple je nyní ochoten začít platit lovcům odměn za chyby.

Letos v létě Apple se připojil k chóru technologických elit při nabízení cen pro externí hackery, kteří najdou v jejich systémech bezpečnostní chyby. Vyzvat lidi zvenčí, aby si šťouchli do vnitřní bezpečnostní struktury Applu, je v rozporu s jejich notoricky uzavřeným systémem. Takže to není překvapením, dělají to pomalu. Program je otevřen pouze několika desítkám výzkumníků, které Apple již zná. Kategorie nejvyšší ceny nabízí až 200 000 $ za nalezení chyb souvisejících s tím, aby se zabránilo samovolnému spuštění neautorizovaných aplikací.

Tento krok by mohl souviset s bombovým příběhem, který vypukl v létě. Lidskoprávní aktivista ze Spojených arabských emirátů neúmyslně narazil na nebezpečný software, který se dokázal nabourat prakticky do jakéhokoli iPhonu bez detekce. Tento software používala vláda Spojených arabských emirátů k umlčení humanitárních aktivistů a využíval 3 hlavních bezpečnostních chyb v ekosystému iOS. Zde je nejhorší část: bezpečnostní chyby existují již několik let a pravděpodobně je používaly jiné agentury po celém světě.

Kyberzločin a iPhone
Bezpečnostní experti nazvali novou chybu „Jedna z nejsofistikovanějších součástí kyberšpionáže, jakou jsme kdy viděli“.

Příběh, jak uvádí Svěrák, čte se jako skutečný novodobý špionážní příběh. Nejpůsobivější částí příběhu je skutečná metoda hackování iPhone. Nic netušící uživatel v podstatě obdrží stinný odkaz od známého nebo neznámého kontaktu. Jakmile kliknou na odkaz, je to. Kyberzločinec na druhém konci má úplný přístup ke všem datům na vašem iPhone. Digitální hlídací psi od Citizen Labs a bezpečnostní experti z firmy Pozor, nazval malware pro útěk z vězení jedním kliknutím „Jeden z nejsofistikovanějších kousků kyberšpionážního softwaru, jaký jsme kdy viděli.“

Okamžitě se obrátili na Apple se všemi informacemi a Apple o 10 dní později vydal opravu opravující 3 hlavní zranitelnosti. Krátkou verzi tohoto příběhu jsem zahrnul do tohoto videa „3 věci, které jste nevěděli o kyberzločinu“, které byste měli sledovat právě teď, pokud se rádi bojíte o svůj život.

snímek obrazovky-2016-11-21-at-10-34-01-am

Ale vážně, co můžeme dělat?

Jak jsem řekl dříve, Apple a Google jsou dva největší hráči, které by nervózní spotřebitelé nejvíce ovlivnili. Takže pokud nechcete prodat veškerou svou elektroniku a začít si pěstovat vlastní jídlo a žít mimo síť, jste vydáni na milost a nemilost jejich rozhodnutím a bezpečnostním záplatám.

Část problému spočívá v tom, že ekosystémy Apple a Google mají zcela odlišné struktury. Většina bezpečnostních expertů, i když je opatrná v tvrzení, že jakákoliv mobilní platforma je zcela bezpečná, souhlasí s tím, že Apple je obecně pro spotřebitele bezpečnější platformou. Je to proto, že Apple pevně drží celý jejich ekosystém. Neznamená to, že by chyby, jako je ta výše, neproklouzly, ale ve srovnání s Googlem má Apple méně pohyblivých částí, a proto je snazší z hlediska zabezpečení spravovat.

Google teprve nedávno začal dělat lepší práci při zajišťování toho, aby si lidé stahovali nejnovější aktualizace napříč operátory. Kyberzločinci a hackeři se mohou zaměřit na zastaralý mobilní software, protože vědí, jaké bezpečnostní problémy byly opraveny v pozdějších aktualizacích. Apple odvádí lepší práci při distribuci svých aktualizací, takže tento typ problému je méně relevantní pro ekosystém iOS.

Kromě toho, že máte jistotu, že jste si vždy stáhli nejnovější aktualizaci, nemůžete dělat mnoho. V Číně pracují tisíce hackerů na vytvoření nejnovějšího viru. V Rusku jsou géniové, kteří se denně snaží rozbít naše systémy. Možná žijeme v dočasném okamžiku, kdy jsme přišli na to, jak propojit celý svět, ale s naší technologií se celosvětově nic zásadního katastrofického nestalo.

Užijme si to, dokud můžeme (a vážně, stáhněte si nejnovější bezpečnostní opravu).