Cyberbezpieczeństwo
Wiceprezes Samsunga ds. bezpieczeństwa: „Trudno wyobrazić sobie lepszy czas dla cyberprzestępców”
Autor. Babak Habibi/ Unsplash/ Domena publiczna
„Trudno wyobrazić sobie lepszy czas dla cyberprzestępców. Warunki są teraz idealne dla każdego, kto ma złe intencje i techniczną wiedzę” – uważa dr Seungwon Shin; wiceprezes i szef zespołu ds. bezpieczeństwa w Samsung Electronics.
Trwająca wojna w Ukrainie, wzrost liczby cyberataków i aktywności cyberprzestępców, problemy z łańcuchami dostaw i dostarczeniem odpowiednich zasobów w zakresie półprzewodników dla przemysłu sprawiają, że żyjemy w niepewnych czasach, również technologicznie.
W swoim wpisie na oficjalnym blogu Samsunga dr Seungwon Shin; wiceprezes i szef zespołu ds. bezpieczeństwa w Samsung Electronics wskazuje, że zapewnienie bezpieczeństwa jest obecnie jeszcze większym wyzwaniem z uwagi na wzrost liczby osób pracujących zdalnie, które korzystają z niezabezpieczonych sieci wifi. Do tego dochodzą ataki na infrastukturę krytyczną, a to wszystko dzieje się przy rosnącym znaczeniu smartfonów w naszym życiu. W nich bowiem trzymamy wszystko, co najważniejsze: cyfrowy portfel, identyfikatory i hasła do najważniejszych systemów.
Czytaj też
Mity bezpieczeństwa
Dr Seungwon Shin dzieli się poradami z zakresu bezpieczeństwa i obala kilka mitów. Zaznacza, że nawet jeśli użytkownik nie pozwala na udostępnianie aplikacjom imienia i nazwiska czy adresu e-mail; wyłączy uprawnienia aplikacji do śledzenia, to jest to dobry ruch, ale „nie oznacza to, że dane są bezpieczne”.
„Proszę nie mylić prywatności z bezpieczeństwem. Zasuwanie zasłon nic nie da, jeśli ktoś wyważy drzwi” – przestrzega, dodając, że hakerzy dostosowują metody ataków do własnych celów, a niezabezpieczone sieci wifi czy oszustwa wykorzystujące socjotechnikę to zagrożenia, które są możliwe - niezależnie od ekosystemu urządzeń.
Jako przykład dobrych praktyk podaje nieotwieranie podejrzanych załączników, przypomina jednak, że nie oznacza to ochrony przed atakami „zero-click”, które naruszają urządzenie bez interakcji użytkownika.
„Tak stało się z Pegasusem, oprogramowaniem szpiegującym, które wykorzystywało lukę w popularnym systemie przesyłania wiadomości. Wystarczyło, że użytkownicy otrzymywali wiadomość i hakerzy włamali się do systemu. Poczucie bezpieczeństwa prowadzi do samozadowolenia — na to liczą cyberprzestępcy. Niepokojąca jest myśl, że istnieje tak wiele zagrożeń i nie ma bezpiecznej przystani. To właśnie inspiruje naszą pracę nad Samsung Knox, wiodącą w branży platformą bezpieczeństwa, zatwierdzoną przez wiele rządów na całym świecie” – przypomina przedstawiciel Samsunga.
Czytaj też
Zaufanie to podstawa
Jak zaznacza, w branży cyberbezpieczeństwa „zaufanie to podstawa”, czego nauczył się podczas pracy z Interpolem. „Zaufanie buduje się poprzez otwartą współpracę. To jedna z największych zalet ekosystemu Androida. Każdy może mieć dostęp do kodu źródłowego systemu operacyjnego Android, co pozwala na jego zbiorcze wzmacnianie. Pozwala to niektórym spośród największych nazwisk w branży cyber na sprawdzanie się, rzucanie sobie wyzwań i wspólną pracę” – ocenia wiceprezes ds. bezpieczeństwa w Samsungu.
Jego zdaniem podstawą jest „otwarty model partnerstwa”, dlatego zdecydowano się m.in. na współpracę z Google, organizowanie regularnych spotkań na temat bezpieczeństwa i współpracę z partnerami, by ujednolicić zabezpieczenia dla Androida.
Przykładowo, w ramach programu Mobile Security Rewards firma współpracuje z tzw. białymi hakerami (ang. white hats – białe kapelusze), którzy pomagają identyfikować i łatać potencjalne luki w zabezpieczeniach, poprzez regularne wdrażanie aktualizacji systemu.
„W ten sposób możemy lepiej identyfikować wady, a nawet przewidywać je, zanim staną się problematyczne. Więcej oczu, więcej głów, lepsze rozwiązania. Otwarcie naszego ekosystemu nie doprowadziło do powstania większej liczby luk w zabezpieczeniach, ale do większych i bardziej zróżnicowanych praktyk bezpieczeństwa” – podkreśla dr Seungwon Shin.
Czytaj też
Ochrona od początku do końca
Samsung - myśląc o prywatności - proponuje ochronę na wielu poziomach za pośrednictwem Knox Vault. Platforma izoluje najważniejsze informacje, takie jak np. hasła, kody PIN, dane biometryczne, klucze kryptograficzne od reszty urządzenia, by nie dostały się w ręce osoby trzeciej. Jeśli na urządzeniu zostanie wykryte poważne zagrożenie bezpieczeństwa, Samsung Knox zablokuje wrażliwe usługi, by zachować bezpieczeństwo danych. Ochrona odbywa się zatem na wszystkich poziomach: od wewnętrznych układów, po oprogramowanie i aplikacje.
„Stale monitorujemy zagrożenia, a nawet posiadamy zespół reagowania na incydenty, który wykorzystuje uczenie maszynowe do przewidywania przyszłych zagrożeń. I chociaż wiele osób co roku kupuje nowe telefony, wielu z nich lubi trzymać je przez dłuższy czas. Dlatego regularnie publikujemy aktualizacje zabezpieczeń, które usuwają wszelkie luki w zabezpieczeniach, przez okres do pięciu lat po uruchomieniu urządzenia. W tym ciągle zmieniającym się krajobrazie cyberbezpieczeństwa ludzie, którzy chcą korzystać ze swoich telefonów tak długo, jak to możliwe, powinni być tak samo bezpieczni, jak osoby z najnowszymi modelami” – deklaruje wiceprezes i szef zespołu ds. bezpieczeństwa w Samsung Electronics.
Jego zdaniem, tylko dzięki kompleksowym zabezpieczeniom – od sprzętu po oprogramowanie, można zaoferować prywatność, korzystając z rozwiązań mobilnych Samsung Galaxy.
„Świat jest bardziej połączony niż kiedykolwiek i istnieje więcej zagrożeń. Ale jest też więcej możliwości. Naszym priorytetem jest zapewnienie ochrony” – podsumowuje dr Seungwon Shin.
Samsung jest partnerem serwisu CyberDefence24
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
