Nedá sa to obísť, ľudia. Vaše dáta a bezpečnosť sú už pravdepodobne ohrozené. Zhruba 15 miliónov Američanov každý rok zažívajú krádeže identity. 1 milión malvérových hrozieb sa objavujú DENNE. Mobilné podvody a počítačová kriminalita majú od roku 2013 vzrástol o 173 %.. Ransomvér, chyby Zero Day a narušenia mobilnej bezpečnosti sú na vzostupe. Čo má bežný človek robiť v tomto odvážnom novom mobilnom svete?
Bohužiaľ nie veľa.
Väčšina týchto typov vírusov sa zameriava na zraniteľné miesta v systémoch, ktoré používame každý deň. Naše telefóny iPhone a ďalšie mobilné zariadenia sú jasným cieľom, pretože sa stali stredobodom väčšiny našich životov. Apple a Google stratia najviac, ak by značná časť ich používateľov prepadla panike z bezpečnostných obáv. Niet divu, prečo míňajú toľko času a zdrojov na proaktívne hasenie požiarov skôr, ako majú možnosť začať.
Obsah
- Príklad: Apple je teraz ochotný začať platiť lovcom odmien za chyby.
-
Ale vážne, čo môžeme robiť?
- Súvisiace príspevky:
Príklad: Apple je teraz ochotný začať platiť lovcom odmien za chyby.
Toto minulé leto Apple sa pridal k zboru technologických elít pri ponúkaní cien pre externých hackerov, ktorí nájdu bezpečnostné chyby v ich systémoch. Pozývanie cudzincov, aby sa pustili do vnútornej bezpečnostnej štruktúry spoločnosti Apple, je v rozpore s ich notoricky uzavretým systémom. Takže nie je prekvapením, že to robia pomaly. Program je otvorený len pre niekoľko desiatok výskumníkov, ktorých Apple už pozná. Najvyššia kategória cien ponúka až 200 000 dolárov za nájdenie chýb súvisiacich so zabránením samovoľnému spusteniu neoprávnených aplikácií.
Tento krok by mohol súvisieť s bombovým príbehom, ktorý vypukol v lete. Aktivista za ľudské práva zo Spojených arabských emirátov neúmyselne narazil na nebezpečný softvér, ktorý sa dokázal nabúrať do prakticky akéhokoľvek iPhonu bez toho, aby ho odhalil. Tento softvér používala vláda Spojených arabských emirátov na umlčanie humanitárnych aktivistov a využíval 3 hlavné bezpečnostné chyby v ekosystéme iOS. Tu je najhoršia časť: bezpečnostné chyby existujú už niekoľko rokov a pravdepodobne ich použili iné agentúry po celom svete.
Príbeh, ako uvádza Vice, znie ako skutočná moderná špionážna rozprávka. Najpôsobivejšou časťou príbehu je skutočná metóda hackovania iPhone. Nič netušiaci používateľ v podstate dostane tienistý odkaz od známeho alebo neznámeho kontaktu. Hneď ako kliknú na odkaz, je to. Kyberzločinec na druhej strane má úplný prístup ku všetkým údajom na vašom iPhone. Digitálne strážne psy od Citizen Labs a bezpečnostných expertov z firmy Dávaj pozor, nazval malvér na útek z väzenia jedným kliknutím „Jeden z najsofistikovanejších softvérov na kyberšpionáž, aký sme kedy videli.“
Okamžite sa obrátili na Apple so všetkými informáciami a Apple o 10 dní neskôr vydal opravu, ktorá opravuje 3 hlavné zraniteľnosti. Krátku verziu tohto príbehu som zahrnul do tohto videa „3 veci, ktoré ste nevedeli o počítačovej kriminalite“, ktoré by ste si mali pozrieť práve teraz, ak sa chcete báť o svoj život.
Ale vážne, čo môžeme robiť?
Ako som už povedal, Apple a Google sú dvaja najväčší hráči, ktorých by nervózni spotrebitelia najviac ovplyvnili. Takže, ak nechcete predať všetku svoju elektroniku a začať pestovať svoje vlastné jedlo a žiť mimo siete, ste vydaní na milosť a nemilosť ich rozhodnutiam a bezpečnostným záplatám.
Časť problému spočíva v tom, že ekosystémy Apple a Google majú úplne odlišné štruktúry. Väčšina bezpečnostných expertov, hoci je opatrná pri tvrdení, že akákoľvek mobilná platforma je úplne bezpečná, súhlasí s tým, že Apple je vo všeobecnosti bezpečnejšou platformou pre spotrebiteľov. Dôvodom je, že Apple pevne drží celý svoj ekosystém. To neznamená, že chyby, ako je tá vyššie, neprekĺznu, ale v porovnaní s Google má Apple menej pohyblivých častí, a preto je z hľadiska bezpečnosti jednoduchšie spravovať.
Google len nedávno začal robiť lepšiu prácu pri zabezpečovaní toho, aby si ľudia stiahli najnovšie aktualizácie od rôznych operátorov. Kyberzločinci a hackeri sa môžu zamerať na neaktuálny mobilný softvér, pretože vedia, aké bezpečnostné problémy boli opravené v neskorších aktualizáciách. Apple robí lepšiu prácu pri distribúcii svojich aktualizácií, takže tento typ problému je menej relevantný pre ekosystém iOS.
Okrem toho, že máte istotu, že ste si vždy stiahli najnovšiu aktualizáciu, nemôžete urobiť veľa. V Číne pracujú tisíce hackerov na vytvorení najnovšieho vírusu. V Rusku sú géniovia, ktorí sa denne snažia rozbiť naše systémy. Možno žijeme v dočasnom čase, keď sme prišli na to, ako prepojiť celý svet, ale s našou technológiou sa celosvetovo nič zásadne katastrofálne nestalo.
Užívajme si to, kým môžeme (a vážne, stiahnite si najnovšiu bezpečnostnú opravu).