Der er ingen vej udenom, folkens. Dine data og sikkerhed er sandsynligvis allerede kompromitteret. Rundt regnet 15 millioner amerikanere oplever identitetstyveri hvert år. 1 million malware-trusler opdages DAGLIGT. Mobilsvindel og cyberkriminalitet har steget 173 % siden 2013. Ransomware, Zero Day-fejl og mobilsikkerhedsbrud er stigende og stigende. Hvad skal en almindelig person gøre i denne modige nye mobile verden?
Desværre ikke meget.
De fleste af disse typer vira er rettet mod sårbarheder i systemer, vi bruger til hverdag. Vores iPhones og andre mobile enheder er et oplagt mål, fordi de er blevet centrum for det meste af vores liv. Apple og Google står til at tabe mest, hvis en betydelig del af deres brugere går i panik over sikkerhedsproblemer. Det er ikke underligt, hvorfor de bruger så meget for deres tid og ressourcer på proaktivt at slukke brande, før de har en chance for at starte.
Indhold
- Eksempel: Apple er nu villig til at begynde at betale bug-dusørjægere.
-
Men seriøst, hvad kan vi gøre?
- Relaterede indlæg:
Eksempel: Apple er nu villig til at begynde at betale bug-dusørjægere.
Den sidste sommer Apple sluttede sig til koret af teknologieliter i at tilbyde præmier til eksterne hackere, der finder sikkerhedsfejl i deres systemer. At invitere udenforstående til at kigge på Apples interne sikkerhedsstruktur går imod deres notorisk lukkede system. Så, ikke overraskende, gør de det langsomt. Programmet er kun åbent for et par dusin forskere, som Apple allerede er bekendt med. Den højeste præmiekategori tilbyder op til $200.000 for at finde fejl relateret til at forhindre uautoriserede apps i at starte på egen hånd.
Flytningen kan være relateret til en bombe af en historie, der brød ud i løbet af sommeren. En menneskerettighedsaktivist fra De Forenede Arabiske Emirater faldt utilsigtet over et farligt stykke software, der kunne hacke sig ind i stort set enhver iPhone uden opdagelse. Softwaren blev brugt af UAE-regeringen til at bringe humanitære aktivister til tavshed, og den udnyttede 3 hovedsikkerhedsfejl i iOS-økosystemet. Her er den værste del: Sikkerhedsfejlene har været der i flere år og er sandsynligvis blevet brugt af andre bureauer rundt om i verden.
Historien, som rapporteret af Vice, læser som en ægte moderne spionagefortælling. Den mest imponerende del af historien er den faktiske metode til at hacke iPhone. I det væsentlige modtager den intetanende bruger et lyssky link fra en kendt eller ukendt kontakt. Så snart de klikker på linket, er det det. Den cyberkriminelle i den anden ende har fuld adgang til alle data på din iPhone. Digitale vagthunde fra Citizen Labs og sikkerhedseksperter fra firmaet Pas på, kaldet one-click jailbreak malware, "En af de mest sofistikerede stykker cyberspionage software, vi nogensinde har set."
De nåede straks ud til Apple med al information, og Apple udgav en patch 10 dage senere, der fikser de 3 vigtigste sårbarheder. Jeg inkluderede en kort version af denne historie i denne video "3 ting, du ikke vidste om cyberkriminalitet", som du bør se lige nu, hvis du kan lide at være bange for dit liv.
Men seriøst, hvad kan vi gøre?
Som jeg sagde tidligere, er Apple og Google de to største spillere, der ville blive mest påvirket af nervøse forbrugere. Så medmindre du ønsker at sælge al din elektronik og begynde at dyrke din egen mad og leve af off-the-grid, er du prisgivet deres beslutninger og sikkerhedsrettelser.
En del af problemet er, at Apples og Googles økosystemer har helt forskellige strukturer. De fleste sikkerhedseksperter, selvom de er forsigtige med at sige, at enhver mobilplatform er fuldstændig sikker, er enige om, at Apple generelt er den mere sikre platform for forbrugerne. Dette skyldes, at Apple holder et stramt greb om hele deres økosystem. Det betyder ikke, at fejl som ovenstående ikke slipper igennem, men i sammenligning med Google har Apple færre bevægelige dele, og dermed er det nemmere at administrere ud fra et sikkerhedsmæssigt synspunkt.
Google er først for nylig begyndt at gøre et bedre stykke arbejde med at sikre, at folk downloader de seneste opdateringer på tværs af udbydere. Cyberkriminelle og hackere kan målrette mod forældet mobilsoftware, fordi de ved, hvilke sikkerhedsproblemer der er blevet rettet i senere opdateringer. Apple gør et bedre stykke arbejde med at distribuere deres opdateringer, så denne type problemer er mindre relevante for iOS-økosystemet.
Udover at sikre, at du altid har downloadet den seneste opdatering, er der ikke meget, du kan gøre. Der er tusindvis af hackere i Kina, der arbejder på at skabe den seneste virus. Der er genier i Rusland, der dagligt forsøger at bryde vores systemer. Vi lever måske i et midlertidigt øjeblik i tiden, hvor vi fandt ud af, hvordan vi kunne forbinde hele verden, men der er ikke sket noget væsentligt katastrofalt med vores teknologi på verdensplan.
Lad os nyde det, mens vi kan (og seriøst, download den seneste sikkerhedsopdatering).