تیمی که شما را آنلاین ایمن نگه می‌دارد – اتاق خبر جهانی سامسونگ


سامسونگ با شروع سری گل،ی اس 24 عرضه کرده است تا هفت سال به روز رس، های امنیتی موبایل.1 به ،وان یکی از طول،‌ترین دوره‌های پشتیب، امنیتی موجود برای دستگاه‌های تلفن همراه، این به‌روزرس،‌ها به این م،ی است که مشتریان می‌توانند با خیال راحت از تلفن‌های خود برای مدت طول،‌تری استفاده کنند.

این آرامش ذهنی هنگام پیمایش در عصر ما بسیار مهم است، زیرا تهدیدات سایبری بیشتر از آنچه فکر می‌کنید رایج می‌شوند و اغلب تا دیروقت غیرقابل شناسایی هستند. انتظار می رود هزینه جه، جرایم سایبری در چهار سال آینده افزایش یابد و از 9.22 تریلیون دلار در سال 2024 به 13.82 تریلیون دلار در سال 2028 افزایش یابد.2 بنابراین، استفاده از دستگاهی که از ا،یستمی از اقدامات حفاظتی سود می برد – مانند به روز رس، های امنیتی بسیار مهم است.

اما این به‌روزرس،‌ها از کجا می‌آیند و چرا مرتباً روی گوشی شما ظاهر می‌شوند؟ در قلب ،ب و کار تجربه موبایلی سامسونگ، Samsung Project Infinity، یک عملیات طبقه بندی شده قرار دارد. اتاق خبر سامسونگ با واحدهای تخصصی در Samsung Project Infinity ملاقات کرد که در تمام ساعات شبانه روز از دستگاه های Galaxy و کاربران محافظت می کنند.

غواصی عمیق برای خطرات ناشناخته

کارگروه اطلاعات تهدید سایبری (CTI) یک واحد شناسایی در پروژه Infinity سامسونگ به همراه تیم‌های قرمز (قرمز، آبی (آبی) و بنفش (ارغو،) است که فراتر از شرایط آزمایشگاهی برای شناسایی خطرات دنیای واقعی عمل می‌کنند. قرمز و آبی عملکردهای حمله و دفاع پیشگیرانه را انجام می دهند، آسیب پذیری ها را جستجو می کنند و اقداماتی را علیه آنها انجام می دهند. بنفش یک واحد عملیات ویژه است که هم به ،وان شمشیر و هم به ،وان سپر برای مناطق حساس خاص عمل می کند. این تیم ها به صورت استراتژیک در کشورهای مختلف در سراسر جهان از جمله ویتنام، لهستان، اوکراین و برزیل مستقر هستند.

آنها مخفیانه کار می کنند. تنها زم، که حضور آنها را احساس می‌کنید زم، است که به‌روزرس، حاوی یک وصله امنیتی دریافت می‌کنید.

CTI به شناسایی تهدیدهای بالقوه و جلوگیری از کنترل دستگاه شما توسط هکرها با حفظ آ،ین خطرات اختصاص یافته است. آنها برای جلوگیری از اقدامات م،ب، مق، با تهدیدات مربوط به تجارت اطلاعات دزدیده شده و اطمینان از اینکه تلفن هوشمند یا رایانه لوحی شما به طور ایمن تحت کنترل شما باقی می ماند، کار می کنند.

این گروه از زیرساخت داخلی گل،ی محافظت می کند – از داده های مشتری و اطلاعات کارمندان مانند اعتبار دسترسی – محافظت می کند، زیرا هر گونه اطلاعات محرمانه ای که توسط یک هکر به سرقت رفته می تواند فروخته شود یا برای حملات بعدی مورد سوء استفاده قرار گیرد.

برای شناسایی تهدیدهای بالقوه و به کارگیری اقدامات متقابل، CTI به طور منظم Deep Web و Dark Web را بررسی می کند – بازارهای شلوغ برای سوء استفاده های امنیتی، جاسوس افزارها، ب،زارها، باج افزارها، ابزارهای غیرقانونی و اطلاعات محرمانه شرکت ها و مشتریان.

جاستین چوی، معاون رئیس‌جمهور و رئیس تیم امنیتی، ،ب‌وکار تجربه موبایل در Samsung Electronics، CTI را رهبری می‌کند. چوی با بیش از 20 سال تجربه در صنعت فناوری ایالات متحده به ،وان یک مرجع امنیت سایبری و هکر اخلاقی، در سطح جه، برای تقویت امنیت برای شرکت های بزرگ مالی و فناوری همکاری کرده است. تخصص او در شناسایی و کاهش تهدیدات روز صفر، توسعه اقدامات امنیتی پیشرفته ای را ایجاد می کند که از بیش از یک میلیارد کاربر گل،ی در سراسر جهان محافظت می کند.

چوی گفت: “گاهی اوقات، ما با شبیه سازی تراکنش های دنیای واقعی، در تحقیقات امنیتی شرکت می کنیم.” ما از نزدیک انجمن‌ها و بازارها را برای اشاره به سوء استفاده‌های روز صفر یا N روز که دستگاه‌های گل،ی را هدف قرار می‌دهند، و همچنین هرگونه اطلاعات فاش شده که به طور بالقوه می‌تواند به ،وان نقطه ورودی برای نفوذ به سیستم باشد، رصد می‌کنیم.»

چوی به ،وان یک هکر اخلاقی یا «کلاه سفید» – که درک عمیق او از هک به شناسایی و رفع آسیب‌پذیری‌ها کمک می‌کند، توضیح داد که هر نشانه‌ای از رفتار مشکوک در سیستم به سرعت در منشا آن ردیابی می‌شود.

به ،وان مثال، درخواست برای امتیازات بیش از حد، رفتار غیرمنتظره و ترافیک شبکه با سرورهای ناشناخته می تواند به یک رخنه احتمالی اشاره کند، در این مرحله CTI برای شناسایی عوامل تهدید و هدف حملات، شاخص های سازش را ردیابی می کند.

Ranger، یکی از اعضای CTI، گفت: «به محض اینکه متوجه این نوع تهدیدها شدیم، با توسعه دهندگان و اپراتورها همکاری می کنیم تا همه چیز را برای جلوگیری از حملات قفل کنیم. (کارکنان Samsung Project Infinity از هویت خود با نام مستعار محافظت می کنند تا از هدف قرار گرفتن شخصی توسط هکرها جلوگیری کنند.) “ما حتی با بخش ها و شرکای دیگر در کانال های خصوصی ارتباط برقرار می کنیم تا از هر گونه شانسی جلوگیری کنیم.”

CTI همچنین عوامل تهدید را برای رمزگشایی از ال،ای رفتاری آنها مطالعه می کند. درک انگیزه‌ها و اه، آنها می‌تواند به آشکار ، روش‌های حمله آنها کمک کند و بینش‌هایی برای استحکامات ارائه دهد.

تاور، یکی دیگر از اعضای CTI افزود: “گاهی اوقات، یک حمله با انگیزه مالی یا سیاسی انجام می شود.” “گاهی اوقات، آنها فقط دوست دارند خودنمایی کنند.”

از بین بردن تهدیدها قبل از اینکه واقعی شوند

در حالی که تشخیص تهدید در زمان واقعی بسیار مهم است، یک سیاست امنیتی تهاجمی قوی به همان اندازه حیاتی است. قرمز و آبی از شیوه‌های نظامی الهام گرفته شده‌اند که در آن یک تیم قرمز حملات دشمن را شبیه‌سازی می‌کند و یک تیم آبی برای اطمینان از ایمنی در برابر تهدیدات در حال تغییر، دفاع ایجاد می‌کند. در رویکرد سامسونگ، RED حملات هکرها را شبیه‌سازی می‌کند و سناریوهای حمله جدیدی را برای شناسایی آسیب‌پذیری‌های احتمالی طراحی می‌کند، در حالی که BLUE وصله‌هایی را برای محافظت در برابر آن‌ها ایجاد و پیاده‌سازی می‌کند.

این تیم‌ها که در مبارزه با حملات روز صفر تخصص دارند، آسیب‌پذیری‌ها را قبل از اینکه برای جلوگیری از دسترسی غیرمجاز یا نقض داده مورد سوء استفاده قرار گیرند، برطرف می‌کنند. یکی از موارد نقض اطلاعات قابل توجه، حادثه Pegasus در سال 2020 است که یک سیستم عامل را آسیب پذیر کرد.

کارگروه RED پروژه خود را با بررسی دستگاه های Galaxy آغاز می کند. آنها به طور مداوم از ویژگی های جدید در Galaxy استفاده و تجزیه و تحلیل می کنند و آسیب پذیری های اخیرا فاش شده را بررسی می کنند، در حالی که تهدیدات امنیتی بالقوه علیه کاربران را متصور می شوند. با انجام تحقیقات متنوع، هنگامی که آنها هدفی را انتخاب می کنند که خطرات احتمالی را برای کاربران واقعی گل،ی ایجاد می کند، کارگروه RED تلاش خود را برای شناسایی آسیب پذیری های 0 روزه در هدف آغاز می کند.

اروهد، یکی از اعضای RED، گفت: «یک کاری که ما انجام می‌دهیم این است که مات می‌کنیم. “این همه نوع داده های غیرمنتظره را به سمت نرم افزار می اندازد تا هر گونه نقص پنهان را کشف کند.”

روش‌های دیگر مانند ممیزی کد و همچنین تحلیل‌های استاتیکی و دینامیکی به ایجاد درک جامعی از سلامت و ایمنی یک سیستم کمک می‌کنند. این تیم هر تهدید را در سناریوهای روزمره برای جلوگیری از تهدیدات دستگاه‌های گل،ی مورد بررسی قرار می‌دهد.

گیت، یکی از اعضای BLUE اضافه کرد: “اگر نقصی در ساعت زنگ دار وجود داشته باشد، خیلی فوری نیست، اما یک نقص در داده های مکان می تواند منجر به پیگیری ناآگاهانه شخصی از طریق دستگاه خود شود.” هنگامی که یک ضعف فرضی را کشف کردیم، عجله می کنیم تا آن را اصلاح کنیم و یک به روز رس، برای مدل های مربوطه ارائه کنیم.

متخصصان در میان متخصصان

بنفش هم به ،وان مهاجم و هم به ،وان محافظ عمل می کند تا از امنیت مناطق حیاتی، ویژگی های کلیدی دستگاه های گل،ی اطمینان حاصل کند. همانطور که از نام آن پیداست، بنفش ،اصر مهارت‌های قرمز و آبی را با هم ،یب می‌کند – با این حال، دانش عمیق بیشتر از اقدامات امنیتی تعبیه‌شده در دستگاه‌های تلفن همراه، این تیم را متمایز می‌کند.

Sphinx یکی از اعضای PURPLE می‌گوید: «سامسونگ با محققان امنیتی خارجی برای کشف آسیب‌پذیری‌ها همکاری می‌کند، اما دانش نزدیک ما از سیستم‌های Galaxy اجازه می‌دهد تا نقاط ضعیف بالقوه را هدف‌گیری کنیم.

اوراکل، یکی دیگر از اعضای PURPLE، اضافه کرد: «هرچه بهتر یک سیستم را بشناسید، بهتر می تو،د از آن محافظت کنید.

گاهی اوقات، PURPLE برای رسیدگی به مسائلی که هیچ ، دیگری نمی‌تواند از جمله فرمول‌بندی ا،امات امنیتی، طرح‌ها و ویژگی‌های جدید را مورد بررسی قرار دهد. با این حال، این فقط به این نیست که دستگاه‌های گل،ی و پلت فرم امنیتی Samsung Knox را در وضعیت خوبی قرار دهند. سامسونگ همچنین به فروشندگان چیپست و شبکه بسته به نیاز آنها توصیه و راه حل هایی را پیشنهاد می کند.

موقعیت سامسونگ به ،وان یک رهبر سخت افزار به این م،ی است که این شرکت نه تنها می تواند نوآوری های امنیتی خود را افزایش دهد بلکه زنجیره تامین امن خود را نیز پوشش دهد. به این ترتیب، Galaxy به امنیت نسل بعدی تراشه ها کمک می کند.

شاید تعجب آور باشد که انگیزه پشت این کار گاهی ربطی به تکنولوژی ندارد. اعضای PURPLE با احساس وظیفه در حفظ امنیت مردم عمل می‌کنند و از یافتن و رفع آسیب‌پذیری‌ها احساس غرور و رضایت می‌کنند.

اوراکل ادامه داد: “این فقط من نیستم، بلکه خانواده و دوستانم نیز از Galaxy استفاده می کنند.” “پس، بیایید آن را ایمن کنیم!”

نوار ورود با،ت و مهارت های فنی به تنهایی کافی نیست. برای پیوستن به تیم، فرد باید قدرت شخصیت خود را نیز نشان دهد زیرا هر آسیب‌پذیری کشف شده توسط تیم می‌تواند در دستان اشتباه بسیار سودآور باشد.

چوی گفت: «آنها باید سرسخت و با اخلاق باشند. باید مسئولیت پذیر بود و کاربران را بر منافع شخصی خود ترجیح داد.

Sphinx افزود: «اولین پذیرنده و خواننده بزرگ روندهای فناوری نیز مفید است.

یک سیستم حفاظتی

CTI، قرمز، آبی و بنفش اجزای حیاتی استراتژی امنیتی Galaxy هستند – اما Samsung Project Infinity بسیاری از ابتکارات از جمله برنامه پاداش امنیت موبایل سامسونگ که با جامعه امنیتی گسترده تر برای بررسی بیشتر دفاعی Galaxy کار می کند.

امسال، سامسونگ این برنامه را با حدا،ر پاداش 1 میلیون دلاری تقویت کرده است – بالاترین انگیزه نقدی آن برای ،، که قادر به شناسایی شدیدترین سناریوهای حمله در دستگاه های گل،ی هستند.

چوی گفت: تشویق مشارکت جامعه امنیتی در شناسایی آسیب‌پذیری‌های احتمالی بسیار مهم است. “به خصوص در دنیایی که حملات سایبری به طور فزاینده ای هوشمندانه و م،ب هستند.”

همه اینها همراه با مدل قدیمی همکاری سامسونگ با صدها شریک از جمله اپراتورها، ارائه دهندگان خدمات، فروشندگان چیپست و غیره است. در حالی که به طور منظم با این شرکا و همچنین جامعه گسترده‌تر برای شناسایی تهدیدها و توسعه وصله‌ها کار می‌کند، Samsung Project Infinity اطمینان می‌دهد که سامسونگ به طور فعال ابتکار عمل و مسئولیت برای تقویت نقاط ضعف خود را بر عهده می‌گیرد.

چوی افزود: «فقط به این دلیل که متخصصان داخلی داریم، این بدان م،ا نیست که با دیگران کار نمی کنیم. «داشتن چشم‌های بیشتر به ما شانس بهتری در تشخیص هر گونه آسیب‌پذیری می‌دهد و به ما کمک می‌کند تا کاربران را ایمن نگه داریم.»

بنابراین، اکنون که می‌د،د این اعلان از سوی تیمی است که عمیقاً به امنیت شما متعهد است، همچنان آن اعلان را نادیده می‌گیرید؟ هر یک از این اعلان ها نشان دهنده تلاش مداوم سامسونگ در این زمینه است ایمن نگه داشتن اطلاعات شما

دفعه بعد که به‌روزرس، را مشاهده کردید، دریغ نکنید. “نصب” را بزنید و سفر آنلاین خود را با خیالی آسوده ادامه دهید و بد،د که یک تیم کامل به دنبال شما هستند.

1 زمان و در دسترس بودن نسخه های نگهداری امنیتی برای دستگاه های Samsung Galaxy ممکن است بسته به بازار، ارائه دهنده شبکه و/یا مدل متفاوت باشد.
2 Statista Market Insight، “انتظار می رود جرایم سایبری در سال های آینده افزایش یابد.” نمودار: جنایات سایبری که انتظار می‌رود در سال‌های آینده افزایش یابد | Statista


منبع: https://news.samsung.com/global/samsung-project-infinity-the-team-keeping-you-safe-online?utm_source=rss&utm_medium=direct