אין דרך לעקוף את זה, אנשים. הנתונים והאבטחה שלך כנראה כבר נפגעו. בְּעֵרֶך 15 מיליון אמריקאים לחוות גניבת זהות מדי שנה. מיליון איומי תוכנות זדוניות מתגלים מדי יום. הונאות ניידות ופשעי סייבר יש עלייה של 173% מאז 2013. תוכנות כופר, באגים של Zero Day והפרות אבטחה לנייד הולכים וגדלים. מה אדם רגיל לעשות בעולם הסלולרי החדש והאמיץ הזה?
לצערי, לא הרבה.
רוב סוגי הוירוסים הללו מכוונים לפגיעויות במערכות שאנו משתמשים בהן מדי יום. מכשירי האייפון והמכשירים הניידים האחרים שלנו הם יעד ברור מכיוון שהם הפכו למרכז רוב חיינו. אפל וגוגל עומדות להפסיד הכי הרבה אם חלק ניכר מהמשתמשים שלהן נכנסים לפאניקה בגלל חששות אבטחה. אין זה פלא מדוע הם מבזבזים כל כך הרבה על זמנם ומשאביהם בכיבוי יזום של שריפות לפני שיש להם הזדמנות להתחיל.
תוכן
- מקרה לדוגמא: אפל מוכנה כעת להתחיל לשלם לציידי ראשים באגים.
-
אבל ברצינות, מה אנחנו יכולים לעשות?
- פוסטים קשורים:
מקרה לדוגמא: אפל מוכנה כעת להתחיל לשלם לציידי ראשים באגים.
בקיץ האחרון אפל הצטרפה למקהלת האליטות הטכנולוגיות בהצעת פרסים להאקרים חיצוניים שמוצאים פגמי אבטחה במערכות שלהם. הזמנת גורמים מבחוץ לבוא לחטט במבנה האבטחה הפנימי של אפל מנוגדת למערכת הסגורה הידועה לשמצה שלהם. אז, באופן לא מפתיע, הם עושים את זה לאט. התוכנית פתוחה רק לכמה עשרות חוקרים שאפל כבר מכירה. קטגוריית הפרס הגבוה ביותר מציעה עד $200,000 עבור מציאת באגים הקשורים למניעת הפעלת אפליקציות לא מורשות בעצמן.
המהלך יכול להיות קשור לפצצה של סיפור שפרץ במהלך הקיץ. פעיל זכויות אדם מאיחוד האמירויות נקלע בשוגג לתוכנה מסוכנת שעלולה לפרוץ כמעט לכל אייפון ללא זיהוי. התוכנה שימשה את ממשלת איחוד האמירויות כדי להשתיק פעילים הומניטריים, והיא ניצלה 3 ליקויי אבטחה עיקריים במערכת האקולוגית של iOS. הנה החלק הגרוע ביותר: פגמי האבטחה היו שם כבר כמה שנים, וכנראה שימשו סוכנויות אחרות ברחבי העולם.
הסיפור, כפי שדווח על ידי סְגָן, נקרא כמו סיפור ריגול מודרני אמיתי. החלק המרשים ביותר בסיפור הוא השיטה בפועל לפריצה לאייפון. בעיקרו של דבר, המשתמש התמים מקבל קישור מפוקפק מאיש קשר ידוע או לא ידוע. ברגע שהם לוחצים על הקישור, זה הכל. לעבריין הסייבר מהצד השני יש גישה מלאה לכל פיסת נתונים באייפון שלך. כלבי שמירה דיגיטליים מ Citizen Labs ומומחי אבטחה מהמשרד תזהר, כינה את תוכנת ה-Jailbreak בלחיצה אחת, "אחת מהחלקים המתוחכמים ביותר של תוכנת ריגול סייבר שראינו אי פעם".
הם פנו מיד לאפל עם כל המידע, ואפל פרסמה תיקון 10 ימים לאחר מכן שתיקן את 3 נקודות התורפה העיקריות. כללתי גרסה קצרה של הסיפור הזה בסרטון הזה "3 דברים שלא ידעת על פשעי סייבר" שבו אתה צריך לראות עכשיו אם אתה אוהב לפחד על חייך.
אבל ברצינות, מה אנחנו יכולים לעשות?
כפי שאמרתי קודם, אפל וגוגל הן שתי השחקניות הגדולות ביותר שיושפעו ביותר מצרכנים עצבניים. אז, אלא אם כן אתה רוצה למכור את כל האלקטרוניקה שלך ולהתחיל לגדל את האוכל שלך בעצמך ולחיות מחוץ לרשת, אתה נתון לחסדי ההחלטות ותיקוני האבטחה שלהם.
חלק מהבעיה הוא שלמערכות האקולוגיות של אפל וגוגל יש מבנים שונים לגמרי. רוב מומחי האבטחה, למרות שהם נזהרים מלומר שכל פלטפורמה ניידת אחת בטוחה לחלוטין, מסכימים שאפל היא בדרך כלל הפלטפורמה הבטוחה יותר עבור הצרכנים. הסיבה לכך היא שאפל שומרת על אחיזה הדוקה בכל המערכת האקולוגית שלהם. זה לא אומר שבאגים כמו זה שלמעלה לא חומקים, אבל בהשוואה לגוגל, לאפל יש פחות חלקים נעים, ולכן קל יותר לנהל אותה מנקודת מבט אבטחה.
גוגל רק לאחרונה התחילה לעשות עבודה טובה יותר כדי לוודא שאנשים מורידים את העדכונים האחרונים בין ספקים. פושעי סייבר והאקרים יכולים לכוון לתוכנות ניידות לא מעודכנות מכיוון שהם יודעים אילו בעיות אבטחה תוקנו בעדכונים מאוחרים יותר. אפל עושה עבודה טובה יותר בהפצת העדכונים שלה, כך שסוג זה של בעיה פחות רלוונטי למערכת האקולוגית של iOS.
מלבד לוודא שתמיד הורדת את העדכון האחרון, אין הרבה מה לעשות. ישנם אלפי האקרים בסין שעובדים על יצירת הווירוס האחרון. יש גאונים ברוסיה שמנסים לשבור את המערכות שלנו מדי יום. אולי אנחנו חיים ברגע זמני בזמן שבו הבנו איך לחבר את כל העולם, אבל שום דבר קטסטרופלי לא קרה לטכנולוגיה שלנו ברחבי העולם.
בואו נהנה מזה כל עוד אנחנו יכולים (וברצינות, לכו להוריד את תיקון האבטחה האחרון).