Det er ingen vei utenom det, folkens. Dine data og sikkerhet er sannsynligvis allerede kompromittert. Omtrent 15 millioner amerikanere opplever identitetstyveri hvert år. 1 million trusler mot skadelig programvare oppdages DAGLIG. Mobilsvindel og nettkriminalitet har økt med 173 % siden 2013. Ransomware, Zero Day-feil og mobilsikkerhetsbrudd øker og øker. Hva gjør en vanlig person i denne modige nye mobile verdenen?
Dessverre ikke mye.
De fleste av disse typene virus retter seg mot sårbarheter i systemer vi bruker daglig. Våre iPhones og andre mobile enheter er et åpenbart mål fordi de har blitt sentrum for det meste av livet vårt. Apple og Google kommer til å tape mest dersom en betydelig del av brukerne deres får panikk over sikkerhetsproblemer. Det er ikke rart hvorfor de bruker så mye tid og ressurser på å proaktivt slukke branner før de har en sjanse til å starte.
Innhold
- Eksempel: Apple er nå villig til å begynne å betale skuddpremiejegere.
-
Men seriøst, hva kan vi gjøre?
- Relaterte innlegg:
Eksempel: Apple er nå villig til å begynne å betale skuddpremiejegere.
Denne siste sommeren Apple sluttet seg til koret av teknologieliter ved å tilby premier til eksterne hackere som finner sikkerhetsfeil i systemene deres. Å invitere utenforstående til å ta en titt på Apples interne sikkerhetsstruktur, strider mot deres notorisk lukkede system. Så, ikke overraskende, gjør de det sakte. Programmet er kun åpent for et par dusin forskere som Apple allerede er kjent med. Den høyeste premiekategorien tilbyr opptil $200 000 for å finne feil relatert til å hindre uautoriserte apper fra å starte på egen hånd.
Flyttingen kan ha sammenheng med en bombe av en historie som brøt ut i løpet av sommeren. En menneskerettighetsaktivist fra UAE snublet utilsiktet over et farlig stykke programvare som kunne hacke seg inn i praktisk talt hvilken som helst iPhone uten oppdagelse. Programvaren ble brukt av UAE-regjeringen for å bringe humanitære aktivister til taushet, og den utnyttet tre hovedsikkerhetsfeil i iOS-økosystemet. Her er den verste delen: Sikkerhetsfeilene har vært der i flere år, og har sannsynligvis blitt brukt av andre byråer rundt om i verden.
Historien, som rapportert av Vice, leses som en sann moderne spionasjehistorie. Den mest imponerende delen av historien er selve metoden for å hacke iPhone. I hovedsak mottar den intetanende brukeren en lyssky lenke fra en kjent eller ukjent kontakt. Så snart de klikker på lenken, er det det. Nettkriminelle på den andre enden har full tilgang til alle dataene på din iPhone. Digitale vakthunder fra Citizen Labs og sikkerhetseksperter fra firmaet Se opp, kalt one-click jailbreak malware, "En av de mest sofistikerte delene av nettspionasjeprogramvare vi noen gang har sett."
De kontaktet Apple umiddelbart med all informasjon, og Apple ga ut en oppdatering 10 dager senere som fikset de tre hovedsårbarhetene. Jeg inkluderte en kort versjon av denne historien i denne videoen "3 ting du ikke visste om nettkriminalitet" som du bør se akkurat nå hvis du liker å være redd for livet ditt.
Men seriøst, hva kan vi gjøre?
Som jeg sa tidligere, er Apple og Google de to største aktørene som vil bli mest påvirket av nervøse forbrukere. Så, med mindre du ønsker å selge all elektronikken din og begynne å dyrke din egen mat og leve av off-the-grid, er du prisgitt deres avgjørelser og sikkerhetsoppdateringer.
En del av problemet er at Apple- og Google-økosystemene har helt forskjellige strukturer. De fleste sikkerhetseksperter, selv om de er forsiktige med å si at enhver mobilplattform er helt trygg, er enige om at Apple generelt er den tryggere plattformen for forbrukere. Dette er fordi Apple holder et godt grep om hele økosystemet deres. Dette betyr ikke at feil som den ovenfor ikke sklir gjennom, men sammenlignet med Google har Apple færre bevegelige deler, og dermed er det lettere å administrere fra et sikkerhetssynspunkt.
Google begynte nylig å gjøre en bedre jobb med å sørge for at folk laster ned de siste oppdateringene på tvers av operatører. Nettkriminelle og hackere kan målrette mot utdatert mobilprogramvare fordi de vet hvilke sikkerhetsproblemer som er fikset i senere oppdateringer. Apple gjør en bedre jobb med å distribuere oppdateringene sine, så denne typen problemer er mindre relevante for iOS-økosystemet.
Foruten å sørge for at du alltid har lastet ned den siste oppdateringen, er det ikke mye du kan gjøre. Det er tusenvis av hackere i Kina som jobber med å lage det siste viruset. Det er genier i Russland som prøver å ødelegge systemene våre daglig. Vi lever kanskje i et midlertidig øyeblikk i tid hvor vi fant ut hvordan vi kunne koble sammen hele verden, men det har ikke skjedd noe særlig katastrofalt med teknologien vår over hele verden.
La oss nyte det mens vi kan (og seriøst, last ned den nyeste sikkerhetsoppdateringen).