Ne gre za to, ljudje. Vaši podatki in varnost so verjetno že ogroženi. Približno 15 milijonov Američanov vsako leto doživite krajo identitete. 1 milijon groženj z zlonamerno programsko opremo odkrivajo DNEVNO. Mobilne goljufije in kibernetski kriminal so povečala za 173 % od leta 2013. Izsiljevalska programska oprema, napake Zero Day in kršitve varnosti mobilnih naprav so v porastu. Kaj naj počne običajna oseba v tem pogumnem novem mobilnem svetu?
Žal ne veliko.
Večina teh vrst virusov cilja na ranljivosti v sistemih, ki jih uporabljamo vsak dan. Naši iPhoni in druge mobilne naprave so očitna tarča, ker so postali središče večine naših življenj. Apple in Google bosta najbolj izgubila, če bi velik del njihovih uporabnikov prestrašil varnostne pomisleke. Ni čudno, zakaj porabijo toliko časa in sredstev za proaktivno gašenje požarov, preden se lahko začnejo.
Vsebina
- Primer: Apple je zdaj pripravljen začeti plačevati lovce na glave.
-
A resno, kaj lahko storimo?
- Povezane objave:
Primer: Apple je zdaj pripravljen začeti plačevati lovce na glave.
Preteklo poletje Apple se je pridružil zboru tehnoloških elit pri ponujanju nagrad za zunanje hekerje, ki najdejo varnostne pomanjkljivosti v svojih sistemih. Povabiti tujce, da se pokukajo v Appleovo notranjo varnostno strukturo, je v nasprotju z njihovim zloglasno zaprtim sistemom. Zato ni presenetljivo, da to počnejo počasi. Program je odprt le za nekaj deset raziskovalcev, ki jih Apple že pozna. Najvišja nagradna kategorija ponuja do 200.000 $ za iskanje napak, povezanih s preprečevanjem samostojnega zagona nepooblaščenih aplikacij.
Ta poteza bi lahko bila povezana z bombo zgodbe, ki je izbruhnila poleti. Aktivist za človekove pravice iz ZAE je nehote naletel na nevaren del programske opreme, ki bi lahko brez zaznave vdrl v tako rekoč vsak iPhone. Programsko opremo je vlada ZAE uporabljala za utišanje humanitarnih aktivistov in je izkoristila 3 glavne varnostne pomanjkljivosti v ekosistemu iOS. Tu je najslabši del: varnostne pomanjkljivosti so prisotne že nekaj let in so jih verjetno uporabljale druge agencije po vsem svetu.
Zgodba, kot poroča Vice, se bere kot prava novodobna vohunska zgodba. Najbolj impresiven del zgodbe je dejanska metoda za vdiranje v iPhone. V bistvu nič hudega sluteči uporabnik prejme senčno povezavo od znanega ali neznanega stika. Takoj, ko kliknejo povezavo, je to to. Kibernetski kriminalec na drugi strani ima popoln dostop do vseh podatkov na vašem iPhoneu. Digitalni psi čuvaji iz Citizen Labs in varnostni strokovnjaki iz podjetja Pazi, ki se imenuje zlonamerna programska oprema za beg iz zapora z enim klikom, "eden najbolj izpopolnjenih kosov programske opreme za kibernetsko vohunjenje, kar smo jih kdaj videli."
Takoj so se obrnili na Apple z vsemi informacijami in Apple je 10 dni pozneje izdal popravek, ki je popravil 3 glavne ranljivosti. Kratko različico te zgodbe sem vključil v ta videoposnetek »3 stvari, ki jih niste vedeli o kibernetski kriminaliteti«, ki bi si ga morali ogledati zdaj, če se želite bojiti za svoje življenje.
A resno, kaj lahko storimo?
Kot sem že rekel, sta Apple in Google dva največja igralca, ki bi ju najbolj prizadeli nervozni potrošniki. Torej, razen če želite prodati vso svojo elektroniko in začeti pridelovati lastno hrano in živeti izven omrežja, ste prepuščeni na milost in nemilost njihovim odločitvam in varnostnim popravkom.
Del težave je v tem, da imata ekosistema Apple in Google popolnoma različne strukture. Večina varnostnih strokovnjakov, čeprav je previdna pri trditvi, da je katera koli mobilna platforma popolnoma varna, se strinja, da je Apple na splošno varnejša platforma za potrošnike. To je zato, ker Apple močno drži svoj celoten ekosistem. To ne pomeni, da napake, kot je ta zgoraj, ne zdrsnejo, vendar ima Apple v primerjavi z Googlom manj gibljivih delov, zato ga je z varnostnega vidika lažje upravljati.
Google je šele pred kratkim začel opravljati boljše delo pri zagotavljanju, da ljudje prenašajo najnovejše posodobitve pri različnih operaterjih. Kibernetski kriminalci in hekerji lahko ciljajo na zastarelo mobilno programsko opremo, ker vedo, katere varnostne težave so bile odpravljene v kasnejših posodobitvah. Apple se bolje ukvarja z distribucijo svojih posodobitev, zato je ta vrsta težave manj pomembna za ekosistem iOS.
Poleg tega, da se prepričate, da ste vedno prenesli najnovejšo posodobitev, ne morete storiti veliko. Na Kitajskem je na tisoče hekerjev, ki delajo na ustvarjanju najnovejšega virusa. V Rusiji so geniji, ki vsak dan poskušajo razbiti naše sisteme. Morda živimo v začasnem trenutku, ko smo ugotovili, kako povezati ves svet, vendar se naši tehnologiji po vsem svetu ni zgodilo nič bistveno katastrofalnega.
Uživajmo, dokler lahko (in resno, prenesite najnovejši varnostni popravek).