تیمی که شما را آنلاین ایمن نگه می‌دارد – اتاق خبر جهانی سامسونگ

سامسونگ با شروع سری گلکسی اس 24 عرضه کرده است تا هفت سال به روز رسانی امنیتی موبایل.¹ به عنوان یکی از طولانی‌ترین دوره‌های پشتیبانی امنیتی موجود برای دستگاه‌های تلفن همراه، این به‌روزرسانی‌ها به این معنی است که مشتریان می‌توانند با خیال راحت از تلفن‌های خود برای مدت طولانی‌تری استفاده کنند.

این آرامش ذهنی هنگام پیمایش در عصر ما بسیار مهم است، زیرا تهدیدات سایبری بیشتر از آنچه فکر می‌کنید رایج می‌شوند و اغلب تا دیروقت غیرقابل شناسایی هستند. انتظار می رود هزینه جهانی جرایم سایبری در چهار سال آینده افزایش یابد و از 9.22 تریلیون دلار در سال 2024 به 13.82 تریلیون دلار در سال 2028 افزایش یابد.² بنابراین، استفاده از دستگاهی که از اکوسیستمی از اقدامات حفاظتی سود می برد – مانند به روز رسانی های امنیتی بسیار مهم است.

اما این به‌روزرسانی‌ها از کجا می‌آیند و چرا مرتباً روی گوشی شما ظاهر می‌شوند؟ در قلب کسب و کار تجربه موبایلی سامسونگ، Samsung Project Infinity، یک عملیات طبقه بندی شده قرار دارد. اتاق خبر سامسونگ با واحدهای تخصصی در Samsung Project Infinity ملاقات کرد که در تمام ساعات شبانه روز از دستگاه های Galaxy و کاربران محافظت می کنند.

غواصی عمیق برای خطرات ناشناخته

کارگروه اطلاعات تهدید سایبری (CTI) یک واحد شناسایی در پروژه Infinity سامسونگ به همراه تیم‌های قرمز (قرمز، آبی (آبی) و بنفش (ارغوانی) است که فراتر از شرایط آزمایشگاهی برای شناسایی خطرات دنیای واقعی عمل می‌کنند. قرمز و آبی عملکردهای حمله و دفاع پیشگیرانه را انجام می دهند، آسیب پذیری ها را جستجو می کنند و اقداماتی را علیه آنها انجام می دهند. بنفش یک واحد عملیات ویژه است که هم به عنوان شمشیر و هم به عنوان سپر برای مناطق حساس خاص عمل می کند. این تیم ها به صورت استراتژیک در کشورهای مختلف در سراسر جهان از جمله ویتنام، لهستان، اوکراین و برزیل مستقر هستند.

آنها مخفیانه کار می کنند. تنها زمانی که حضور آنها را احساس می‌کنید زمانی است که به‌روزرسانی حاوی یک وصله امنیتی دریافت می‌کنید.

CTI به شناسایی تهدیدهای بالقوه و جلوگیری از کنترل دستگاه شما توسط هکرها با حفظ آخرین خطرات اختصاص یافته است. آنها برای جلوگیری از اقدامات مخرب، مقابله با تهدیدات مربوط به تجارت اطلاعات دزدیده شده و اطمینان از اینکه تلفن هوشمند یا رایانه لوحی شما به طور ایمن تحت کنترل شما باقی می ماند، کار می کنند.

این گروه از زیرساخت داخلی گلکسی محافظت می کند – از داده های مشتری و اطلاعات کارمندان مانند اعتبار دسترسی – محافظت می کند، زیرا هر گونه اطلاعات محرمانه ای که توسط یک هکر به سرقت رفته می تواند فروخته شود یا برای حملات بعدی مورد سوء استفاده قرار گیرد.

برای شناسایی تهدیدهای بالقوه و به کارگیری اقدامات متقابل، CTI به طور منظم Deep Web و Dark Web را بررسی می کند – بازارهای شلوغ برای سوء استفاده های امنیتی، جاسوس افزارها، بدافزارها، باج افزارها، ابزارهای غیرقانونی و اطلاعات محرمانه شرکت ها و مشتریان.

جاستین چوی، معاون رئیس‌جمهور و رئیس تیم امنیتی، کسب‌وکار تجربه موبایل در Samsung Electronics، CTI را رهبری می‌کند. چوی با بیش از 20 سال تجربه در صنعت فناوری ایالات متحده به عنوان یک مرجع امنیت سایبری و هکر اخلاقی، در سطح جهانی برای تقویت امنیت برای شرکت های بزرگ مالی و فناوری همکاری کرده است. تخصص او در شناسایی و کاهش تهدیدات روز صفر، توسعه اقدامات امنیتی پیشرفته ای را ایجاد می کند که از بیش از یک میلیارد کاربر گلکسی در سراسر جهان محافظت می کند.

چوی گفت: “گاهی اوقات، ما با شبیه سازی تراکنش های دنیای واقعی، در تحقیقات امنیتی شرکت می کنیم.” ما از نزدیک انجمن‌ها و بازارها را برای اشاره به سوء استفاده‌های روز صفر یا N روز که دستگاه‌های گلکسی را هدف قرار می‌دهند، و همچنین هرگونه اطلاعات فاش شده که به طور بالقوه می‌تواند به عنوان نقطه ورودی برای نفوذ به سیستم باشد، رصد می‌کنیم.»

چوی به عنوان یک هکر اخلاقی یا «کلاه سفید» – که درک عمیق او از هک به شناسایی و رفع آسیب‌پذیری‌ها کمک می‌کند، توضیح داد که هر نشانه‌ای از رفتار مشکوک در سیستم به سرعت در منشا آن ردیابی می‌شود.

به عنوان مثال، درخواست برای امتیازات بیش از حد، رفتار غیرمنتظره و ترافیک شبکه با سرورهای ناشناخته می تواند به یک رخنه احتمالی اشاره کند، در این مرحله CTI برای شناسایی عوامل تهدید و هدف حملات، شاخص های سازش را ردیابی می کند.

Ranger، یکی از اعضای CTI، گفت: «به محض اینکه متوجه این نوع تهدیدها شدیم، با توسعه دهندگان و اپراتورها همکاری می کنیم تا همه چیز را برای جلوگیری از حملات قفل کنیم. (کارکنان Samsung Project Infinity از هویت خود با نام مستعار محافظت می کنند تا از هدف قرار گرفتن شخصی توسط هکرها جلوگیری کنند.) “ما حتی با بخش ها و شرکای دیگر در کانال های خصوصی ارتباط برقرار می کنیم تا از هر گونه شانسی جلوگیری کنیم.”

CTI همچنین عوامل تهدید را برای رمزگشایی از الگوهای رفتاری آنها مطالعه می کند. درک انگیزه‌ها و اهداف آنها می‌تواند به آشکار کردن روش‌های حمله آنها کمک کند و بینش‌هایی برای استحکامات ارائه دهد.

تاور، یکی دیگر از اعضای CTI افزود: “گاهی اوقات، یک حمله با انگیزه مالی یا سیاسی انجام می شود.” “گاهی اوقات، آنها فقط دوست دارند خودنمایی کنند.”

از بین بردن تهدیدها قبل از اینکه واقعی شوند

در حالی که تشخیص تهدید در زمان واقعی بسیار مهم است، یک سیاست امنیتی تهاجمی قوی به همان اندازه حیاتی است. قرمز و آبی از شیوه‌های نظامی الهام گرفته شده‌اند که در آن یک تیم قرمز حملات دشمن را شبیه‌سازی می‌کند و یک تیم آبی برای اطمینان از ایمنی در برابر تهدیدات در حال تغییر، دفاع ایجاد می‌کند. در رویکرد سامسونگ، RED حملات هکرها را شبیه‌سازی می‌کند و سناریوهای حمله جدیدی را برای شناسایی آسیب‌پذیری‌های احتمالی طراحی می‌کند، در حالی که BLUE وصله‌هایی را برای محافظت در برابر آن‌ها ایجاد و پیاده‌سازی می‌کند.

این تیم‌ها که در مبارزه با حملات روز صفر تخصص دارند، آسیب‌پذیری‌ها را قبل از اینکه برای جلوگیری از دسترسی غیرمجاز یا نقض داده مورد سوء استفاده قرار گیرند، برطرف می‌کنند. یکی از موارد نقض اطلاعات قابل توجه، حادثه Pegasus در سال 2020 است که یک سیستم عامل را آسیب پذیر کرد.

کارگروه RED پروژه خود را با بررسی دستگاه های Galaxy آغاز می کند. آنها به طور مداوم از ویژگی های جدید در Galaxy استفاده و تجزیه و تحلیل می کنند و آسیب پذیری های اخیرا فاش شده را بررسی می کنند، در حالی که تهدیدات امنیتی بالقوه علیه کاربران را متصور می شوند. با انجام تحقیقات متنوع، هنگامی که آنها هدفی را انتخاب می کنند که خطرات احتمالی را برای کاربران واقعی گلکسی ایجاد می کند، کارگروه RED تلاش خود را برای شناسایی آسیب پذیری های 0 روزه در هدف آغاز می کند.

اروهد، یکی از اعضای RED، گفت: «یک کاری که ما انجام می‌دهیم این است که مات می‌کنیم. “این همه نوع داده های غیرمنتظره را به سمت نرم افزار می اندازد تا هر گونه نقص پنهان را کشف کند.”

روش‌های دیگر مانند ممیزی کد و همچنین تحلیل‌های استاتیکی و دینامیکی به ایجاد درک جامعی از سلامت و ایمنی یک سیستم کمک می‌کنند. این تیم هر تهدید را در سناریوهای روزمره برای جلوگیری از تهدیدات دستگاه‌های گلکسی زمینه‌سازی می‌کند.

گیت، یکی از اعضای BLUE اضافه کرد: “اگر نقصی در ساعت زنگ دار وجود داشته باشد، خیلی فوری نیست، اما یک نقص در داده های مکان می تواند منجر به پیگیری ناآگاهانه شخصی از طریق دستگاه خود شود.” هنگامی که یک ضعف فرضی را کشف کردیم، عجله می کنیم تا آن را اصلاح کنیم و یک به روز رسانی برای مدل های مربوطه ارائه کنیم.

متخصصان در میان متخصصان

بنفش هم به عنوان مهاجم و هم به عنوان محافظ عمل می کند تا از امنیت مناطق حیاتی، ویژگی های کلیدی دستگاه های گلکسی اطمینان حاصل کند. همانطور که از نام آن پیداست، بنفش عناصر مهارت‌های قرمز و آبی را با هم ترکیب می‌کند – با این حال، دانش عمیق بیشتر از اقدامات امنیتی تعبیه‌شده در دستگاه‌های تلفن همراه، این تیم را متمایز می‌کند.

Sphinx یکی از اعضای PURPLE می‌گوید: «سامسونگ با محققان امنیتی خارجی برای کشف آسیب‌پذیری‌ها همکاری می‌کند، اما دانش نزدیک ما از سیستم‌های Galaxy اجازه می‌دهد تا نقاط ضعیف بالقوه را هدف‌گیری کنیم.

اوراکل، یکی دیگر از اعضای PURPLE، اضافه کرد: «هرچه بهتر یک سیستم را بشناسید، بهتر می توانید از آن محافظت کنید.

گاهی اوقات، PURPLE برای رسیدگی به مسائلی که هیچ کس دیگری نمی‌تواند از جمله فرمول‌بندی الزامات امنیتی، طرح‌ها و ویژگی‌های جدید را مورد بررسی قرار دهد. با این حال، این فقط به این نیست که دستگاه‌های گلکسی و پلتفرم امنیتی Samsung Knox را در وضعیت خوبی نگه دارند. سامسونگ همچنین به فروشندگان چیپست و شبکه بسته به نیاز آنها توصیه و راه حل هایی را پیشنهاد می کند.

موقعیت سامسونگ به عنوان یک رهبر سخت افزار به این معنی است که این شرکت نه تنها می تواند نوآوری های امنیتی خود را افزایش دهد، بلکه زنجیره تامین امن خود را نیز پوشش می دهد. به این ترتیب، Galaxy به امنیت نسل بعدی تراشه ها کمک می کند.

شاید تعجب آور باشد که انگیزه پشت این کار گاهی ربطی به تکنولوژی ندارد. اعضای PURPLE با احساس وظیفه در حفظ امنیت مردم عمل می‌کنند و از یافتن و رفع آسیب‌پذیری‌ها احساس غرور و رضایت می‌کنند.

اوراکل ادامه داد: “این فقط من نیستم، بلکه خانواده و دوستانم نیز از Galaxy استفاده می کنند.” “پس، بیایید آن را ایمن کنیم!”

نوار ورود بالاست و مهارت های فنی به تنهایی کافی نیست. برای پیوستن به تیم، فرد باید قدرت شخصیت خود را نیز نشان دهد زیرا هر آسیب‌پذیری کشف شده توسط تیم می‌تواند در دستان اشتباه بسیار سودآور باشد.

چوی گفت: «آنها باید سرسخت و با اخلاق باشند. باید مسئولیت پذیر بود و کاربران را بر منافع شخصی خود ترجیح داد.

Sphinx افزود: «اولین پذیرنده و خواننده بزرگ روندهای فناوری نیز مفید است.

یک سیستم حفاظتی

CTI، قرمز، آبی و بنفش اجزای حیاتی استراتژی امنیتی Galaxy هستند – اما Samsung Project Infinity بسیاری از ابتکارات از جمله برنامه پاداش امنیت موبایل سامسونگ را انجام می دهد که با جامعه امنیتی گسترده تر برای بررسی بیشتر دفاع Galaxy کار می کند.

امسال، سامسونگ این برنامه را با حداکثر پاداش 1 میلیون دلاری تقویت کرده است – بالاترین انگیزه نقدی آن برای کسانی که قادر به شناسایی شدیدترین سناریوهای حمله در دستگاه های گلکسی هستند.

چوی گفت: تشویق مشارکت جامعه امنیتی در شناسایی آسیب‌پذیری‌های احتمالی بسیار مهم است. “به خصوص در دنیایی که حملات سایبری به طور فزاینده ای هوشمندانه و مخرب هستند.”

همه اینها همراه با مدل قدیمی همکاری سامسونگ با صدها شریک از جمله اپراتورها، ارائه دهندگان خدمات، فروشندگان چیپست و غیره است. در حالی که به طور منظم با این شرکا و همچنین جامعه گسترده‌تر برای شناسایی تهدیدها و توسعه وصله‌ها کار می‌کند، Samsung Project Infinity اطمینان می‌دهد که سامسونگ به طور فعال ابتکار عمل و مسئولیت برای تقویت نقاط ضعف خود را بر عهده می‌گیرد.

چوی افزود: «فقط به این دلیل که متخصصان داخلی داریم، این بدان معنا نیست که با دیگران کار نمی کنیم. «داشتن چشم‌های بیشتر به ما شانس بهتری در تشخیص هر گونه آسیب‌پذیری می‌دهد و به ما کمک می‌کند تا کاربران را ایمن نگه داریم.»

بنابراین، اکنون که می‌دانید از سوی تیمی است که به امنیت شما متعهد است، همچنان آن اعلان را نادیده می‌گیرید؟ هر یک از این اعلان ها نشان دهنده تلاش مداوم سامسونگ در این زمینه است ایمن نگه داشتن اطلاعات شما

دفعه بعد که به‌روزرسانی را مشاهده کردید، دریغ نکنید. “نصب” را بزنید و سفر آنلاین خود را با خیالی آسوده ادامه دهید و بدانید که یک تیم کامل به دنبال شما هستند.

¹ زمان و در دسترس بودن نسخه های نگهداری امنیتی برای دستگاه های Samsung Galaxy ممکن است بسته به بازار، ارائه دهنده شبکه و/یا مدل متفاوت باشد.
² Statista Market Insight، «انتظار می‌رود جنایات سایبری در سال‌های آینده افزایش پیدا کند»، نمودار: جنایات سایبری که انتظار می‌رود در سال‌های آتی افزایش پیدا کنند | Statista