Sitä ei voi kiertää, hyvät ihmiset. Tietosi ja tietoturvasi ovat todennäköisesti jo vaarantuneet. Karkeasti 15 miljoonaa amerikkalaista kokea identiteettivarkauksia joka vuosi. 1 miljoona haittaohjelmauhkaa löydetään PÄIVITTÄIN. Mobiilipetokset ja tietoverkkorikollisuus ovat tehneet kasvoi 173 prosenttia vuodesta 2013. Ransomware-ohjelmat, Zero Day -virheet ja mobiilitietoturvarikkomukset lisääntyvät ja lisääntyvät. Mitä tavallinen ihminen voi tehdä tässä uudessa rohkeassa mobiilimaailmassa?
Valitettavasti ei paljon.
Suurin osa tämäntyyppisistä viruksista kohdistuu päivittäin käyttämiemme järjestelmien haavoittuvuuksiin. iPhonemme ja muut mobiililaitteemme ovat ilmeinen kohde, koska niistä on tullut suurimman osan elämästämme. Apple ja Google häviävät eniten, jos huomattava osa niiden käyttäjistä panikoi turvallisuusongelmia. Ei ole ihme, miksi he käyttävät niin paljon aikaansa ja resurssejaan sammuttamiseen ennakoivasti, ennen kuin he ehtivät sytyttää.
Sisällys
- Esimerkki: Apple on nyt valmis maksamaan virhepalkkionmetsästäjille.
-
Vakavasti, mitä voimme tehdä?
- Aiheeseen liittyvät julkaisut:
Esimerkki: Apple on nyt valmis maksamaan virhepalkkionmetsästäjille.
Tänä viime kesänä Apple liittyi teknologiaeliittien kuoroon tarjoamalla palkintoja ulkoisille hakkereille, jotka löytävät tietoturvapuutteita järjestelmissään. Ulkopuolisten kutsuminen tutustumaan Applen sisäiseen turvarakenteeseen on vastoin heidän tunnetusti suljettua järjestelmää. Joten ei ole yllättävää, he tekevät sen hitaasti. Ohjelma on avoin vain parillekymmenelle Applelle jo tutulle tutkijalle. Korkein palkintokategoria tarjoaa jopa 200 000 dollaria virheiden löytämisestä, jotka liittyvät luvattomien sovellusten käynnistymisen estämiseen.
Muutto saattaa liittyä kesän aikana puhjenneen tarinan pommiin. Arabiemiirikuntien ihmisoikeusaktivisti törmäsi vahingossa vaaralliseen ohjelmistoon, joka saattoi murtautua lähes mihin tahansa iPhoneen huomaamatta. Arabiemiirikuntien hallitus käytti ohjelmistoa humanitaaristen aktivistien hiljentämiseen, ja se hyödynsi iOS-ekosysteemin kolmea tärkeintä tietoturvavirhettä. Tässä on pahin osa: tietoturvavirheet ovat olleet olemassa useita vuosia, ja muut virastot ympäri maailmaa ovat todennäköisesti käyttäneet niitä.
Tarina, kuten raportoi Vice, lukee kuin todellinen nykyajan vakoilutarina. Vaikuttavin osa tarinaa on todellinen menetelmä iPhonen hakkerointiin. Pohjimmiltaan aavistamaton käyttäjä saa hämärän linkin tunnetulta tai tuntemattomalta yhteyshenkilöltä. Heti kun he napsauttavat linkkiä, se on siinä. Toisessa päässä olevalla kyberrikollisella on täydellinen pääsy kaikkiin iPhonesi tietoihin. Digitaaliset vahtikoirat alkaen Citizen Labs ja yrityksen turvallisuusasiantuntijat Varo, jota kutsutaan yhden napsautuksen jailbreak-haittaohjelmaksi, "Yksi kehittyneimmistä kybervakoiluohjelmistoista, joita olemme koskaan nähneet."
He ottivat välittömästi yhteyttä Appleen ja antoivat kaikki tiedot, ja Apple julkaisi 10 päivää myöhemmin korjaustiedoston, joka korjasi kolme päähaavoittuvuutta. Lisäsin lyhyen version tästä tarinasta tähän videoon "3 asiaa, joita et tiennyt tietoverkkorikollisuudesta", joka sinun kannattaa katsoa heti, jos haluat pelätä henkesi puolesta.
Vakavasti, mitä voimme tehdä?
Kuten sanoin aiemmin, Apple ja Google ovat kaksi suurinta toimijaa, joihin hermostuneet kuluttajat vaikuttaisivat eniten. Joten ellet halua myydä kaikkea elektroniikkaasi ja alkaa kasvattaa omaa ruokaasi ja elää verkon ulkopuolella, olet heidän päätöstensä ja tietoturvapäivitysten armoilla.
Osa ongelmaa on se, että Applen ja Googlen ekosysteemeillä on täysin erilaiset rakenteet. Useimmat tietoturva-asiantuntijat ovat varovaisia sanoessaan, että jokin mobiilialusta on täysin turvallinen, mutta ovat samaa mieltä siitä, että Apple on yleisesti turvallisempi alusta kuluttajille. Tämä johtuu siitä, että Apple pitää tiukasti otteen koko ekosysteemistään. Tämä ei tarkoita sitä, että yllä olevan kaltaiset bugit eivät lipsahtaisi läpi, mutta Googleen verrattuna Applessa on vähemmän liikkuvia osia, joten sitä on helpompi hallita tietoturvan näkökulmasta.
Google alkoi vasta äskettäin tehdä parempaa työtä varmistaakseen, että ihmiset lataavat uusimmat päivitykset eri operaattoreilta. Kyberrikolliset ja hakkerit voivat kohdistaa kohteen vanhentuneisiin mobiiliohjelmistoihin, koska he tietävät, mitkä tietoturvaongelmat on korjattu myöhemmissä päivityksissä. Apple tekee parempaa työtä päivitysten jakelussa, joten tämäntyyppiset ongelmat eivät ole yhtä tärkeitä iOS-ekosysteemissä.
Sen lisäksi, että varmistat, että olet aina ladannut uusimman päivityksen, et voi tehdä paljon. Kiinassa on tuhansia hakkereita, jotka työskentelevät luodakseen uusimman viruksen. Venäjällä on neroja, jotka yrittävät rikkoa järjestelmämme päivittäin. Saatamme elää väliaikaista hetkeä, jolloin keksimme, kuinka yhdistää koko maailma, mutta teknologiallemme ei ole tapahtunut mitään suurta katastrofaalista maailmanlaajuisesti.
Nautitaan siitä vielä kun voimme (ja vakavasti, lataa uusin tietoturvakorjaus).