Nie da się tego obejść, ludzie. Twoje dane i bezpieczeństwo są prawdopodobnie już naruszone. Mniej więcej 15 milionów Amerykanów co roku doświadczają kradzieży tożsamości. 1 milion zagrożeń ze strony złośliwego oprogramowania są odkrywane CODZIENNIE. Oszustwa mobilne i cyberprzestępczość wzrosła o 173% od 2013 r.. Coraz popularniejsze jest oprogramowanie ransomware, błędy Zero Day i naruszenia bezpieczeństwa urządzeń mobilnych. Co zwykła osoba może robić w tym wspaniałym, nowym mobilnym świecie?
Niestety niewiele.
Większość tego typu wirusów atakuje luki w systemach, z których korzystamy na co dzień. Nasze iPhony i inne urządzenia mobilne są oczywistym celem, ponieważ stały się centrum większości naszego życia. Apple i Google mogą stracić najwięcej, jeśli znaczna część ich użytkowników wpadnie w panikę z powodu obaw o bezpieczeństwo. Nic dziwnego, że poświęcają tak dużo czasu i zasobów na aktywne gaszenie pożarów, zanim będą mieli szansę zacząć.
Zawartość
- Przykład: Apple chce teraz zacząć płacić łowcom nagród za błędy.
-
Ale poważnie, co możemy zrobić?
- Powiązane posty:
Przykład: Apple chce teraz zacząć płacić łowcom nagród za błędy.
Zeszłego lata Apple dołączył do chóru elit technologii w oferowaniu nagród dla zewnętrznych hakerów, którzy znajdą luki w zabezpieczeniach swoich systemów. Zapraszanie osób postronnych do zaczepiania wewnętrznej struktury bezpieczeństwa Apple jest sprzeczne z ich notorycznie zamkniętym systemem. Nic więc dziwnego, że robią to powoli. Program jest dostępny tylko dla kilkudziesięciu badaczy, których Apple już zna. Najwyższa kategoria nagród oferuje do 200 000 USD za znalezienie błędów związanych z zapobieganiem samodzielnemu uruchamianiu nieautoryzowanych aplikacji.
Ten ruch może być powiązany z bombą historii, która wybuchła latem. Działacz na rzecz praw człowieka ze Zjednoczonych Emiratów Arabskich przypadkowo natknął się na niebezpieczne oprogramowanie, które może bez wykrycia włamać się do praktycznie każdego iPhone'a. Oprogramowanie było wykorzystywane przez rząd ZEA do uciszenia działaczy humanitarnych i wykorzystywało 3 główne luki w zabezpieczeniach ekosystemu iOS. Oto najgorsza część: luki w zabezpieczeniach istnieją od kilku lat i prawdopodobnie zostały wykorzystane przez inne agencje na całym świecie.
Historia, jak donosi Wice, brzmi jak prawdziwa współczesna opowieść szpiegowska. Najbardziej imponującą częścią tej historii jest faktyczna metoda włamywania się do iPhone'a. Zasadniczo niczego niepodejrzewający użytkownik otrzymuje podejrzane łącze od znanego lub nieznanego kontaktu. Jak tylko klikną link, to wszystko. Cyberprzestępca po drugiej stronie ma pełny dostęp do wszystkich danych na Twoim iPhonie. Cyfrowe psy do zegarków z Laboratoria obywatelskie i eksperci ds. bezpieczeństwa z firmy Uważaj, zwane złośliwym oprogramowaniem typu „jailbreak” jednym kliknięciem, „jednym z najbardziej wyrafinowanych programów cyberszpiegowskich, jakie kiedykolwiek widzieliśmy”.
Natychmiast skontaktowali się z Apple ze wszystkimi informacjami, a 10 dni później Apple opublikowało łatkę naprawiającą 3 główne luki. Krótką wersję tej historii zawarłem w tym filmie „3 rzeczy, których nie wiedziałeś o cyberprzestępczości”, które powinieneś obejrzeć już teraz, jeśli lubisz bać się o swoje życie.
Ale poważnie, co możemy zrobić?
Jak powiedziałem wcześniej, Apple i Google to dwaj najwięksi gracze, których najbardziej dotknęliby nerwowi konsumenci. Tak więc, chyba że chcesz sprzedać całą swoją elektronikę i zacząć uprawiać własną żywność i żyć poza siecią, jesteś na łasce ich decyzji i poprawek bezpieczeństwa.
Częściowo problem polega na tym, że ekosystemy Apple i Google mają zupełnie inne struktury. Większość ekspertów ds. bezpieczeństwa, choć ostrożnie podchodzi do twierdzenia, że jakakolwiek platforma mobilna jest całkowicie bezpieczna, zgadza się, że Apple jest ogólnie bezpieczniejszą platformą dla konsumentów. Dzieje się tak, ponieważ Apple mocno trzyma się całego swojego ekosystemu. Nie oznacza to, że błędy takie jak ten powyżej nie prześlizgują się, ale w porównaniu z Google Apple ma mniej ruchomych części, a tym samym łatwiej jest nim zarządzać z punktu widzenia bezpieczeństwa.
Google dopiero niedawno zaczął lepiej radzić sobie z upewnianiem się, że ludzie pobierają najnowsze aktualizacje od różnych operatorów. Cyberprzestępcy i hakerzy mogą atakować nieaktualne oprogramowanie mobilne, ponieważ wiedzą, jakie problemy z bezpieczeństwem zostały naprawione w późniejszych aktualizacjach. Apple lepiej radzi sobie z dystrybucją swoich aktualizacji, więc ten rodzaj problemu jest mniej istotny w ekosystemie iOS.
Oprócz upewnienia się, że zawsze pobierałeś najnowszą aktualizację, niewiele możesz zrobić. W Chinach nad stworzeniem najnowszego wirusa pracują tysiące hakerów. W Rosji są geniusze, którzy codziennie próbują łamać nasze systemy. Być może żyjemy w chwilowym momencie, w którym wymyśliliśmy, jak połączyć cały świat, ale nic poważniejszego nie stało się z naszą technologią na całym świecie.
Cieszmy się tym, póki możemy (choć poważnie, pobierz najnowszą poprawkę bezpieczeństwa).