Jokiu būdu negalima to apeiti, žmonės. Jūsų duomenys ir saugumas tikriausiai jau pažeisti. Maždaug 15 milijonų amerikiečių kasmet patiria tapatybės vagystę. 1 milijonas kenkėjiškų programų grėsmių atrandami KASDIEN. Mobilusis sukčiavimas ir elektroniniai nusikaltimai turi nuo 2013 metų išaugo 173 proc. Išpirkos reikalaujančių programų, „Zero Day“ klaidų ir mobiliųjų įrenginių saugumo pažeidimų daugėja. Ką eilinis žmogus turėtų veikti šiame drąsiame naujajame mobiliajame pasaulyje?
Deja, nelabai.
Dauguma šių tipų virusų nukreipia į kasdien naudojamų sistemų pažeidžiamumą. Mūsų iPhone ir kiti mobilieji įrenginiai yra akivaizdus tikslas, nes jie tapo daugumos mūsų gyvenimo centru. „Apple“ ir „Google“ gali prarasti daugiausiai, jei nemaža dalis jų vartotojų panikuotų dėl saugumo problemų. Nenuostabu, kodėl jie išleidžia tiek daug savo laiko ir išteklių aktyviai gesindami gaisrus dar nespėję pradėti.
Turinys
- Pavyzdys: „Apple“ dabar nori pradėti mokėti klaidų medžiotojams.
-
Tačiau rimtai, ką mes galime padaryti?
- Susiję įrašai:
Pavyzdys: „Apple“ dabar nori pradėti mokėti klaidų medžiotojams.
Praėjusią vasarą „Apple“ prisijungė prie technologijų elito choro siūlant prizus išoriniams įsilaužėliams, kurie savo sistemose aptinka saugumo trūkumų. Pašalinių asmenų kvietimas pažvelgti į „Apple“ vidaus saugumo struktūrą prieštarauja jų gerai žinomai uždarai sistemai. Taigi, nenuostabu, jie tai daro lėtai. Programa atvira tik kelioms dešimtims „Apple“ jau pažįstamų tyrėjų. Aukščiausia prizo kategorija siūlo iki 200 000 USD už klaidų, susijusių su neteisėtų programų paleidimo prevencija, radimą.
Šis žingsnis gali būti susijęs su vasarą prasidėjusios istorijos bomba. Žmogaus teisių aktyvistas iš JAE netyčia užkliuvo ant pavojingos programinės įrangos, kuri be aptikimo galėjo įsilaužti į beveik bet kurį iPhone. JAE vyriausybė naudojo programinę įrangą humanitarinės pagalbos aktyvistams nutildyti ir išnaudojo 3 pagrindinius iOS ekosistemos saugumo trūkumus. Čia yra blogiausia dalis: saugumo trūkumai egzistuoja jau keletą metų ir greičiausiai jais naudojosi kitos agentūros visame pasaulyje.
Istorija, kaip pranešė Viceskaitoma kaip tikra šių dienų šnipinėjimo istorija. Įspūdingiausia istorijos dalis yra tikrasis „iPhone“ įsilaužimo būdas. Iš esmės nieko neįtariantis vartotojas gauna šešėlinę nuorodą iš žinomo ar nežinomo kontakto. Kai tik jie paspaudžia nuorodą, viskas. Kitame gale kibernetinis nusikaltėlis turi visišką prieigą prie visų jūsų iPhone duomenų. Skaitmeniniai sarginiai šunys iš Piliečių laboratorijos ir įmonės saugumo ekspertai Saugokis, vadinama „Jailbreak“ kenkėjiška programa vienu spustelėjimu, „viena iš sudėtingiausių kibernetinio šnipinėjimo programinės įrangos dalių, kokią mes kada nors matėme“.
Jie nedelsdami susisiekė su „Apple“ su visa informacija, o „Apple“ po 10 dienų išleido pataisą, ištaisydama 3 pagrindinius pažeidžiamumus. Trumpą šios istorijos versiją įtraukiau į šį vaizdo įrašą „3 dalykai, kurių nežinojai apie elektroninius nusikaltimus“, kurį turėtumėte žiūrėti dabar, jei mėgstate bijoti dėl savo gyvybės.
Tačiau rimtai, ką mes galime padaryti?
Kaip sakiau anksčiau, „Apple“ ir „Google“ yra du didžiausi žaidėjai, kuriuos labiausiai paveiktų nervingi vartotojai. Taigi, nebent norite parduoti visą savo elektroniką ir pradėti auginti savo maistą bei gyventi neprisijungę prie tinklo, esate jų sprendimų ir saugos pataisų gailestingumas.
Dalis problemos yra ta, kad Apple ir Google ekosistemos turi visiškai skirtingas struktūras. Dauguma saugumo ekspertų, nors ir atsargiai sako, kad bet kuri mobilioji platforma yra visiškai saugi, sutinka, kad „Apple“ paprastai yra saugesnė platforma vartotojams. Taip yra todėl, kad „Apple“ tvirtai laikosi visos jų ekosistemos. Tai nereiškia, kad tokios klaidos, kaip aprašyta aukščiau, nepraslysta, tačiau, palyginti su „Google“, „Apple“ turi mažiau judančių dalių, todėl ją lengviau valdyti saugumo požiūriu.
„Google“ tik neseniai pradėjo geriau dirbti siekdama užtikrinti, kad žmonės atsisiųstų naujausius naujinimus iš įvairių operatorių. Kibernetiniai nusikaltėliai ir įsilaužėliai gali nusitaikyti į pasenusią mobiliąją programinę įrangą, nes žino, kokios saugumo problemos buvo išspręstos vėlesniuose atnaujinimuose. „Apple“ atlieka geresnį darbą platindama savo naujinimus, todėl tokio tipo problemos yra mažiau svarbios „iOS“ ekosistemai.
Be to, kad visada atsisiųstumėte naujausią naujinimą, nieko negalite padaryti. Kinijoje tūkstančiai įsilaužėlių stengiasi sukurti naujausią virusą. Rusijoje yra genijų, kasdien bandančių sugriauti mūsų sistemas. Galbūt gyvename laikiną akimirką, kai sugalvojome, kaip sujungti visą pasaulį, bet nieko labai katastrofiško mūsų technologijoms visame pasaulyje neatsitiko.
Mėgaukimės tuo, kol galime (ir jei rimtai, atsisiųskite naujausią saugos pataisą).