Er is geen manier omheen, mensen. Uw gegevens en beveiliging zijn waarschijnlijk al aangetast. Ongeveer 15 miljoen Amerikanen ervaring identiteitsdiefstal elk jaar. 1 miljoen malwarebedreigingen worden DAGELIJKS ontdekt. Mobiele fraude en cybercriminaliteit heeft gestegen met 173% sinds 2013. Ransomware, Zero Day-bugs en mobiele beveiligingsinbreuken nemen steeds meer toe. Wat moet een normaal persoon doen in deze dappere nieuwe mobiele wereld?
Helaas niet veel.
De meeste van dit soort virussen richten zich op kwetsbaarheden in systemen die we dagelijks gebruiken. Onze iPhones en andere mobiele apparaten zijn een voor de hand liggend doelwit omdat ze het centrum van het grootste deel van ons leven zijn geworden. Apple en Google hebben het meeste te verliezen, mocht een aanzienlijk deel van hun gebruikers in paniek raken vanwege veiligheidsproblemen. Het is geen wonder dat ze zoveel tijd en middelen besteden aan het proactief blussen van branden voordat ze de kans krijgen om te beginnen.
Inhoud
- Voorbeeld: Apple is nu bereid om premiejagers voor bugs te gaan betalen.
-
Maar serieus, wat kunnen we doen?
- Gerelateerde berichten:
Voorbeeld: Apple is nu bereid om premiejagers voor bugs te gaan betalen.
Vorige zomer Apple sloot zich aan bij het koor van technische elites bij het uitreiken van prijzen voor externe hackers die beveiligingsfouten in hun systemen ontdekken. Buitenstaanders uitnodigen om in de interne beveiligingsstructuur van Apple te komen snuffelen, druist in tegen hun notoir gesloten systeem. Het is dus niet verwonderlijk dat ze het langzaam doen. Het programma staat alleen open voor een paar dozijn onderzoekers die Apple al kent. De hoogste prijscategorie biedt tot $ 200.000 voor het vinden van bugs die te maken hebben met het voorkomen dat ongeautoriseerde apps vanzelf starten.
De verhuizing kan te maken hebben met een bom van een verhaal dat in de zomer uitbrak. Een mensenrechtenactivist uit de VAE stuitte per ongeluk op een gevaarlijk stukje software dat vrijwel elke iPhone kon hacken zonder detectie. De software werd door de regering van de VAE gebruikt om humanitaire activisten het zwijgen op te leggen en maakte gebruik van drie belangrijke beveiligingsfouten in het iOS-ecosysteem. Dit is het ergste: de beveiligingsfouten zijn er al enkele jaren en zijn waarschijnlijk gebruikt door andere instanties over de hele wereld.
Het verhaal, zoals gerapporteerd door Zonde, leest als een waar hedendaags spionageverhaal. Het meest indrukwekkende deel van het verhaal is de daadwerkelijke methode voor het hacken van de iPhone. In wezen ontvangt de nietsvermoedende gebruiker een schaduwrijke link van een bekende of onbekende contactpersoon. Zodra ze op de link klikken, is dat alles. De cybercrimineel aan de andere kant heeft volledige toegang tot elk stukje data op je iPhone. Digitale waakhonden van Citizen Labs en beveiligingsexperts van het bedrijf Pas op, noemde de één-klik jailbreak-malware, "Een van de meest geavanceerde stukjes cyberspionagesoftware die we ooit hebben gezien."
Ze namen onmiddellijk contact op met Apple met alle informatie en Apple bracht 10 dagen later een patch uit die de 3 belangrijkste kwetsbaarheden verhelpt. Ik heb een korte versie van dit verhaal opgenomen in deze video "3 dingen die je niet wist over cybercriminaliteit", die je nu moet bekijken als je graag bang bent voor je leven.
Maar serieus, wat kunnen we doen?
Zoals ik al eerder zei, zijn Apple en Google de twee grootste spelers die het meest worden getroffen door nerveuze consumenten. Dus, tenzij je al je elektronica wilt verkopen en je eigen voedsel wilt gaan verbouwen en off-the-grid wilt leven, ben je overgeleverd aan hun beslissingen en beveiligingspatches.
Een deel van het probleem is dat de ecosystemen van Apple en Google totaal verschillende structuren hebben. De meeste beveiligingsexperts, hoewel voorzichtig om te zeggen dat elk mobiel platform volledig veilig is, zijn het erover eens dat Apple over het algemeen het veiligere platform is voor consumenten. Dit komt omdat Apple hun hele ecosysteem stevig in de greep houdt. Dit betekent niet dat bugs zoals de bovenstaande er niet doorheen glippen, maar in vergelijking met Google heeft Apple minder bewegende delen en is het dus gemakkelijker te beheren vanuit beveiligingsoogpunt.
Google is pas recentelijk beter gaan doen om ervoor te zorgen dat mensen de nieuwste updates downloaden van verschillende providers. Cybercriminelen en hackers kunnen zich richten op verouderde mobiele software omdat ze weten welke beveiligingsproblemen in latere updates zijn opgelost. Apple kan hun updates beter verspreiden, dus dit soort problemen is minder relevant voor het iOS-ecosysteem.
Behalve ervoor zorgen dat je altijd de nieuwste update hebt gedownload, kun je niet veel doen. Er zijn duizenden hackers in China bezig met het maken van het nieuwste virus. Er zijn genieën in Rusland die dagelijks onze systemen proberen te doorbreken. We leven misschien in een tijdelijk moment in de tijd waarin we ontdekten hoe we de hele wereld konden verbinden, maar er is niets ernstigs catastrofaals gebeurd met onze technologie wereldwijd.
Laten we ervan genieten zolang het kan (en serieus, download de nieuwste beveiligingspatch).