A kiberbűnözés növekszik, és nem sokat tehetsz – Appletoolbox

Ezt nem lehet megkerülni, emberek. Az Ön adatai és biztonsága valószínűleg már veszélybe került. Nagyjából 15 millió amerikai minden évben tapasztalnak személyazonosság-lopást. 1 millió kártevő fenyegetés NAPONTA fedezik fel. A mobilcsalás és a kiberbűnözés igen 173%-kal nőtt 2013 óta. A zsarolóvírusok, a nulladik napi hibák és a mobilbiztonsági incidensek egyre terjednek. Mit tehet egy átlagos ember ebben a bátor új mobilvilágban?

Sajnos nem sokat.

A legtöbb ilyen típusú vírus az általunk mindennap használt rendszerek biztonsági réseit célozza meg. iPhone-jaink és más mobileszközeink nyilvánvaló célpontok, mert életünk legtöbbjének központjává váltak. Az Apple és a Google veszítene a legtöbbet, ha felhasználóik jelentős része biztonsági aggályai miatt pánikba esne. Nem csoda, hogy miért költenek annyi idejüket és erőforrásaikat a tüzek proaktív oltására, mielőtt esélyük nyílik rá.

Tartalom

  • Példa: az Apple most hajlandó elkezdeni fizetni a hibavadászokat.
  • De komolyan, mit tehetünk?
    • Kapcsolódó hozzászólások:

Példa: az Apple most hajlandó elkezdeni fizetni a hibavadászokat.

Ezen a nyáron Az Apple csatlakozott a technológiai elitek kórusához díjak felajánlásában azoknak a külső hackereknek, akik biztonsági hibákat találnak rendszereikben. Kívülállók meghívása, hogy piszkálják az Apple belső biztonsági struktúráját, ellenkezik a köztudottan zárt rendszerükkel. Tehát nem meglepő módon lassan csinálják. A programban csak néhány tucat, az Apple által már jól ismert kutató vehet részt. A legmagasabb díjkategória akár 200 000 dollárt is kínál, ha olyan hibákat keres, amelyek megakadályozzák a jogosulatlan alkalmazások önmagukban történő elindulását.

A lépés egy nyáron kirobbant történet bombázásához köthető. Egy Egyesült Arab Emírségekből származó emberi jogi aktivista véletlenül belebotlott egy veszélyes szoftverbe, amely gyakorlatilag bármilyen iPhone készüléket képes feltörni észlelés nélkül. A szoftvert az Egyesült Arab Emírségek kormánya a humanitárius aktivisták elhallgattatására használta, és az iOS ökoszisztéma 3 fő biztonsági hibáját használta ki. Íme a legrosszabb rész: a biztonsági hibák már évek óta fennállnak, és valószínűleg más ügynökségek is használták őket szerte a világon.

Kiberbűnözés és iPhone
A biztonsági szakértők az új hibát „a kiberkémkedés egyik legkifinomultabb darabjának, amit valaha láttunk”.

A történet, amint arról beszámolt Helyettes, úgy szól, mint egy igazi modern kori kémmese. A történet leglenyűgözőbb része az iPhone feltörésének tényleges módja. Lényegében a gyanútlan felhasználó egy árnyékos hivatkozást kap egy ismert vagy ismeretlen kapcsolattartótól. Amint rákattintottak a linkre, ennyi. A másik oldalon lévő kiberbűnöző teljes hozzáféréssel rendelkezik az iPhone-on lévő összes adathoz. Digitális házőrző kutyák Citizen Labs és a cég biztonsági szakértői Vigyázz, az úgynevezett egykattintásos jailbreak rosszindulatú program: „Az egyik legkifinomultabb kiberkémszoftver, amit valaha láttunk.”

Azonnal megkeresték az Apple-t minden információval, és az Apple 10 nappal később kiadott egy javítást, amely a 3 fő sebezhetőséget javította. Ennek a történetnek a rövid változatát mellékeltem ebbe a „3 dolog, amit nem tudtál a kiberbűnözésről” című videóba, amelyet most érdemes megnézned, ha szeretsz félni az életedért.

screen-shot-2016-11-21-at-10-34-01-am

De komolyan, mit tehetünk?

Ahogy korábban mondtam, az Apple és a Google a két legnagyobb szereplő, akiket leginkább érintenének az ideges fogyasztók. Tehát, hacsak nem akarja eladni az összes elektronikáját, és elkezdi saját élelmiszertermesztését, és a hálózaton kívüli életet, akkor döntéseik és biztonsági javításaik kiszolgáltatottja vagy.

A probléma részben az, hogy az Apple és a Google ökoszisztémája teljesen eltérő szerkezettel rendelkezik. A legtöbb biztonsági szakértő, bár óvatosan állítja, hogy bármelyik mobilplatform teljesen biztonságos, egyetért azzal, hogy az Apple általában a biztonságosabb platform a fogyasztók számára. Ennek az az oka, hogy az Apple szorosan tartja kézben az egész ökoszisztémát. Ez nem jelenti azt, hogy a fentihez hasonló hibák nem csúsznak át, de a Google-lel összehasonlítva az Apple-nek kevesebb a mozgó alkatrésze, így biztonsági szempontból könnyebben kezelhető.

A Google csak a közelmúltban kezdett el jobb munkát végezni annak biztosításában, hogy az emberek letöltsék a legfrissebb szolgáltatók frissítéseit. A kiberbűnözők és a hackerek az elavult mobilszoftvereket célozhatják meg, mert tudják, milyen biztonsági problémákat javítottak ki a későbbi frissítésekben. Az Apple jobban terjeszti a frissítéseket, így az ilyen típusú problémák kevésbé jellemzőek az iOS ökoszisztémára.

Amellett, hogy gondoskodik arról, hogy mindig a legújabb frissítést töltse le, nem sok mindent tehet. Kínában hackerek ezrei dolgoznak a legújabb vírus létrehozásán. Oroszországban vannak zsenik, akik naponta megpróbálják feltörni rendszereinket. Lehet, hogy az idő átmeneti pillanatában élünk, amikor kitaláltuk, hogyan kapcsoljuk össze az egész világot, de technológiánkkal nem történt semmi katasztrofális világszerte.

Élvezzük, amíg lehet (és ha komolyan gondoljuk, töltsük le a legújabb biztonsági javítást).