سامسونگ با شروع سری گلکسی اس 24 عرضه کرده است تا هفت سال به روز رسانی امنیتی موبایل.1 به عنوان یکی از طولانیترین دورههای پشتیبانی امنیتی موجود برای دستگاههای تلفن همراه، این بهروزرسانیها به این معنی است که مشتریان میتوانند با خیال راحت از تلفنهای خود برای مدت طولانیتری استفاده کنند.
این آرامش ذهنی هنگام پیمایش در عصر ما بسیار مهم است، زیرا تهدیدات سایبری بیشتر از آنچه فکر میکنید رایج میشوند و اغلب تا دیروقت غیرقابل شناسایی هستند. انتظار می رود هزینه جهانی جرایم سایبری در چهار سال آینده افزایش یابد و از 9.22 تریلیون دلار در سال 2024 به 13.82 تریلیون دلار در سال 2028 افزایش یابد.2 بنابراین، استفاده از دستگاهی که از اکوسیستمی از اقدامات حفاظتی سود می برد – مانند به روز رسانی های امنیتی بسیار مهم است.
اما این بهروزرسانیها از کجا میآیند و چرا مرتباً روی گوشی شما ظاهر میشوند؟ در قلب کسب و کار تجربه موبایلی سامسونگ، Samsung Project Infinity، یک عملیات طبقه بندی شده قرار دارد. اتاق خبر سامسونگ با واحدهای تخصصی در Samsung Project Infinity ملاقات کرد که در تمام ساعات شبانه روز از دستگاه های Galaxy و کاربران محافظت می کنند.
غواصی عمیق برای خطرات ناشناخته
کارگروه اطلاعات تهدید سایبری (CTI) یک واحد شناسایی در پروژه Infinity سامسونگ به همراه تیمهای قرمز (قرمز، آبی (آبی) و بنفش (ارغوانی) است که فراتر از شرایط آزمایشگاهی برای شناسایی خطرات دنیای واقعی عمل میکنند. قرمز و آبی عملکردهای حمله و دفاع پیشگیرانه را انجام می دهند، آسیب پذیری ها را جستجو می کنند و اقداماتی را علیه آنها انجام می دهند. بنفش یک واحد عملیات ویژه است که هم به عنوان شمشیر و هم به عنوان سپر برای مناطق حساس خاص عمل می کند. این تیم ها به صورت استراتژیک در کشورهای مختلف در سراسر جهان از جمله ویتنام، لهستان، اوکراین و برزیل مستقر هستند.
آنها مخفیانه کار می کنند. تنها زمانی که حضور آنها را احساس میکنید زمانی است که بهروزرسانی حاوی یک وصله امنیتی دریافت میکنید.
CTI به شناسایی تهدیدهای بالقوه و جلوگیری از کنترل دستگاه شما توسط هکرها با حفظ آخرین خطرات اختصاص یافته است. آنها برای جلوگیری از اقدامات مخرب، مقابله با تهدیدات مربوط به تجارت اطلاعات دزدیده شده و اطمینان از اینکه تلفن هوشمند یا رایانه لوحی شما به طور ایمن تحت کنترل شما باقی می ماند، کار می کنند.
این گروه از زیرساخت داخلی گلکسی محافظت می کند – از داده های مشتری و اطلاعات کارمندان مانند اعتبار دسترسی – محافظت می کند، زیرا هر گونه اطلاعات محرمانه ای که توسط یک هکر به سرقت رفته می تواند فروخته شود یا برای حملات بعدی مورد سوء استفاده قرار گیرد.
برای شناسایی تهدیدهای بالقوه و به کارگیری اقدامات متقابل، CTI به طور منظم Deep Web و Dark Web را بررسی می کند – بازارهای شلوغ برای سوء استفاده های امنیتی، جاسوس افزارها، بدافزارها، باج افزارها، ابزارهای غیرقانونی و اطلاعات محرمانه شرکت ها و مشتریان.
جاستین چوی، معاون رئیسجمهور و رئیس تیم امنیتی، کسبوکار تجربه موبایل در Samsung Electronics، CTI را رهبری میکند. چوی با بیش از 20 سال تجربه در صنعت فناوری ایالات متحده به عنوان یک مرجع امنیت سایبری و هکر اخلاقی، در سطح جهانی برای تقویت امنیت برای شرکت های بزرگ مالی و فناوری همکاری کرده است. تخصص او در شناسایی و کاهش تهدیدات روز صفر، توسعه اقدامات امنیتی پیشرفته ای را ایجاد می کند که از بیش از یک میلیارد کاربر گلکسی در سراسر جهان محافظت می کند.
چوی گفت: “گاهی اوقات، ما با شبیه سازی تراکنش های دنیای واقعی، در تحقیقات امنیتی شرکت می کنیم.” ما از نزدیک انجمنها و بازارها را برای اشاره به سوء استفادههای روز صفر یا N روز که دستگاههای گلکسی را هدف قرار میدهند، و همچنین هرگونه اطلاعات فاش شده که به طور بالقوه میتواند به عنوان نقطه ورودی برای نفوذ به سیستم باشد، رصد میکنیم.»
چوی به عنوان یک هکر اخلاقی یا «کلاه سفید» – که درک عمیق او از هک به شناسایی و رفع آسیبپذیریها کمک میکند، توضیح داد که هر نشانهای از رفتار مشکوک در سیستم به سرعت در منشا آن ردیابی میشود.
به عنوان مثال، درخواست برای امتیازات بیش از حد، رفتار غیرمنتظره و ترافیک شبکه با سرورهای ناشناخته می تواند به یک رخنه احتمالی اشاره کند، در این مرحله CTI برای شناسایی عوامل تهدید و هدف حملات، شاخص های سازش را ردیابی می کند.
Ranger، یکی از اعضای CTI، گفت: «به محض اینکه متوجه این نوع تهدیدها شدیم، با توسعه دهندگان و اپراتورها همکاری می کنیم تا همه چیز را برای جلوگیری از حملات قفل کنیم. (کارکنان Samsung Project Infinity از هویت خود با نام مستعار محافظت می کنند تا از هدف قرار گرفتن شخصی توسط هکرها جلوگیری کنند.) “ما حتی با بخش ها و شرکای دیگر در کانال های خصوصی ارتباط برقرار می کنیم تا از هر گونه شانسی جلوگیری کنیم.”
CTI همچنین عوامل تهدید را برای رمزگشایی از الگوهای رفتاری آنها مطالعه می کند. درک انگیزهها و اهداف آنها میتواند به آشکار کردن روشهای حمله آنها کمک کند و بینشهایی برای استحکامات ارائه دهد.
تاور، یکی دیگر از اعضای CTI افزود: “گاهی اوقات، یک حمله با انگیزه مالی یا سیاسی انجام می شود.” “گاهی اوقات، آنها فقط دوست دارند خودنمایی کنند.”
از بین بردن تهدیدها قبل از اینکه واقعی شوند
در حالی که تشخیص تهدید در زمان واقعی بسیار مهم است، یک سیاست امنیتی تهاجمی قوی به همان اندازه حیاتی است. قرمز و آبی از شیوههای نظامی الهام گرفته شدهاند که در آن یک تیم قرمز حملات دشمن را شبیهسازی میکند و یک تیم آبی برای اطمینان از ایمنی در برابر تهدیدات در حال تغییر، دفاع ایجاد میکند. در رویکرد سامسونگ، RED حملات هکرها را شبیهسازی میکند و سناریوهای حمله جدیدی را برای شناسایی آسیبپذیریهای احتمالی طراحی میکند، در حالی که BLUE وصلههایی را برای محافظت در برابر آنها ایجاد و پیادهسازی میکند.
این تیمها که در مبارزه با حملات روز صفر تخصص دارند، آسیبپذیریها را قبل از اینکه برای جلوگیری از دسترسی غیرمجاز یا نقض داده مورد سوء استفاده قرار گیرند، برطرف میکنند. یکی از موارد نقض اطلاعات قابل توجه، حادثه Pegasus در سال 2020 است که یک سیستم عامل را آسیب پذیر کرد.
کارگروه RED پروژه خود را با بررسی دستگاه های Galaxy آغاز می کند. آنها به طور مداوم از ویژگی های جدید در Galaxy استفاده و تجزیه و تحلیل می کنند و آسیب پذیری های اخیرا فاش شده را بررسی می کنند، در حالی که تهدیدات امنیتی بالقوه علیه کاربران را متصور می شوند. با انجام تحقیقات متنوع، هنگامی که آنها هدفی را انتخاب می کنند که خطرات احتمالی را برای کاربران واقعی گلکسی ایجاد می کند، کارگروه RED تلاش خود را برای شناسایی آسیب پذیری های 0 روزه در هدف آغاز می کند.
اروهد، یکی از اعضای RED، گفت: «یک کاری که ما انجام میدهیم این است که مات میکنیم. “این همه نوع داده های غیرمنتظره را به سمت نرم افزار می اندازد تا هر گونه نقص پنهان را کشف کند.”
روشهای دیگر مانند ممیزی کد و همچنین تحلیلهای استاتیکی و دینامیکی به ایجاد درک جامعی از سلامت و ایمنی یک سیستم کمک میکنند. این تیم هر تهدید را در سناریوهای روزمره برای جلوگیری از تهدیدات دستگاههای گلکسی زمینهسازی میکند.
گیت، یکی از اعضای BLUE اضافه کرد: “اگر نقصی در ساعت زنگ دار وجود داشته باشد، خیلی فوری نیست، اما یک نقص در داده های مکان می تواند منجر به پیگیری ناآگاهانه شخصی از طریق دستگاه خود شود.” هنگامی که یک ضعف فرضی را کشف کردیم، عجله می کنیم تا آن را اصلاح کنیم و یک به روز رسانی برای مدل های مربوطه ارائه کنیم.
متخصصان در میان متخصصان
بنفش هم به عنوان مهاجم و هم به عنوان محافظ عمل می کند تا از امنیت مناطق حیاتی، ویژگی های کلیدی دستگاه های گلکسی اطمینان حاصل کند. همانطور که از نام آن پیداست، بنفش عناصر مهارتهای قرمز و آبی را با هم ترکیب میکند – با این حال، دانش عمیق بیشتر از اقدامات امنیتی تعبیهشده در دستگاههای تلفن همراه، این تیم را متمایز میکند.
Sphinx یکی از اعضای PURPLE میگوید: «سامسونگ با محققان امنیتی خارجی برای کشف آسیبپذیریها همکاری میکند، اما دانش نزدیک ما از سیستمهای Galaxy اجازه میدهد تا نقاط ضعیف بالقوه را هدفگیری کنیم.
اوراکل، یکی دیگر از اعضای PURPLE، اضافه کرد: «هرچه بهتر یک سیستم را بشناسید، بهتر می توانید از آن محافظت کنید.
گاهی اوقات، PURPLE برای رسیدگی به مسائلی که هیچ کس دیگری نمیتواند از جمله فرمولبندی الزامات امنیتی، طرحها و ویژگیهای جدید را مورد بررسی قرار دهد. با این حال، این فقط به این نیست که دستگاههای گلکسی و پلتفرم امنیتی Samsung Knox را در وضعیت خوبی نگه دارند. سامسونگ همچنین به فروشندگان چیپست و شبکه بسته به نیاز آنها توصیه و راه حل هایی را پیشنهاد می کند.
موقعیت سامسونگ به عنوان یک رهبر سخت افزار به این معنی است که این شرکت نه تنها می تواند نوآوری های امنیتی خود را افزایش دهد، بلکه زنجیره تامین امن خود را نیز پوشش می دهد. به این ترتیب، Galaxy به امنیت نسل بعدی تراشه ها کمک می کند.
شاید تعجب آور باشد که انگیزه پشت این کار گاهی ربطی به تکنولوژی ندارد. اعضای PURPLE با احساس وظیفه در حفظ امنیت مردم عمل میکنند و از یافتن و رفع آسیبپذیریها احساس غرور و رضایت میکنند.
اوراکل ادامه داد: “این فقط من نیستم، بلکه خانواده و دوستانم نیز از Galaxy استفاده می کنند.” “پس، بیایید آن را ایمن کنیم!”
نوار ورود بالاست و مهارت های فنی به تنهایی کافی نیست. برای پیوستن به تیم، فرد باید قدرت شخصیت خود را نیز نشان دهد زیرا هر آسیبپذیری کشف شده توسط تیم میتواند در دستان اشتباه بسیار سودآور باشد.
چوی گفت: «آنها باید سرسخت و با اخلاق باشند. باید مسئولیت پذیر بود و کاربران را بر منافع شخصی خود ترجیح داد.
Sphinx افزود: «اولین پذیرنده و خواننده بزرگ روندهای فناوری نیز مفید است.
یک سیستم حفاظتی
CTI، قرمز، آبی و بنفش اجزای حیاتی استراتژی امنیتی Galaxy هستند – اما Samsung Project Infinity بسیاری از ابتکارات از جمله برنامه پاداش امنیت موبایل سامسونگ را انجام می دهد که با جامعه امنیتی گسترده تر برای بررسی بیشتر دفاع Galaxy کار می کند.
امسال، سامسونگ این برنامه را با حداکثر پاداش 1 میلیون دلاری تقویت کرده است – بالاترین انگیزه نقدی آن برای کسانی که قادر به شناسایی شدیدترین سناریوهای حمله در دستگاه های گلکسی هستند.
چوی گفت: تشویق مشارکت جامعه امنیتی در شناسایی آسیبپذیریهای احتمالی بسیار مهم است. “به خصوص در دنیایی که حملات سایبری به طور فزاینده ای هوشمندانه و مخرب هستند.”
همه اینها همراه با مدل قدیمی همکاری سامسونگ با صدها شریک از جمله اپراتورها، ارائه دهندگان خدمات، فروشندگان چیپست و غیره است. در حالی که به طور منظم با این شرکا و همچنین جامعه گستردهتر برای شناسایی تهدیدها و توسعه وصلهها کار میکند، Samsung Project Infinity اطمینان میدهد که سامسونگ به طور فعال ابتکار عمل و مسئولیت برای تقویت نقاط ضعف خود را بر عهده میگیرد.
چوی افزود: «فقط به این دلیل که متخصصان داخلی داریم، این بدان معنا نیست که با دیگران کار نمی کنیم. «داشتن چشمهای بیشتر به ما شانس بهتری در تشخیص هر گونه آسیبپذیری میدهد و به ما کمک میکند تا کاربران را ایمن نگه داریم.»
بنابراین، اکنون که میدانید از سوی تیمی است که به امنیت شما متعهد است، همچنان آن اعلان را نادیده میگیرید؟ هر یک از این اعلان ها نشان دهنده تلاش مداوم سامسونگ در این زمینه است ایمن نگه داشتن اطلاعات شما
دفعه بعد که بهروزرسانی را مشاهده کردید، دریغ نکنید. “نصب” را بزنید و سفر آنلاین خود را با خیالی آسوده ادامه دهید و بدانید که یک تیم کامل به دنبال شما هستند.
1 زمان و در دسترس بودن نسخه های نگهداری امنیتی برای دستگاه های Samsung Galaxy ممکن است بسته به بازار، ارائه دهنده شبکه و/یا مدل متفاوت باشد.
2 Statista Market Insight، «انتظار میرود جنایات سایبری در سالهای آینده افزایش پیدا کند»، نمودار: جنایات سایبری که انتظار میرود در سالهای آتی افزایش پیدا کنند | Statista