سامسونگ با شروع سری گل،ی اس 24 عرضه کرده است تا هفت سال به روز رس، های امنیتی موبایل.1 به ،وان یکی از طول،ترین دورههای پشتیب، امنیتی موجود برای دستگاههای تلفن همراه، این بهروزرس،ها به این م،ی است که مشتریان میتوانند با خیال راحت از تلفنهای خود برای مدت طول،تری استفاده کنند.
این آرامش ذهنی هنگام پیمایش در عصر ما بسیار مهم است، زیرا تهدیدات سایبری بیشتر از آنچه فکر میکنید رایج میشوند و اغلب تا دیروقت غیرقابل شناسایی هستند. انتظار می رود هزینه جه، جرایم سایبری در چهار سال آینده افزایش یابد و از 9.22 تریلیون دلار در سال 2024 به 13.82 تریلیون دلار در سال 2028 افزایش یابد.2 بنابراین، استفاده از دستگاهی که از ا،یستمی از اقدامات حفاظتی سود می برد – مانند به روز رس، های امنیتی بسیار مهم است.
اما این بهروزرس،ها از کجا میآیند و چرا مرتباً روی گوشی شما ظاهر میشوند؟ در قلب ،ب و کار تجربه موبایلی سامسونگ، Samsung Project Infinity، یک عملیات طبقه بندی شده قرار دارد. اتاق خبر سامسونگ با واحدهای تخصصی در Samsung Project Infinity ملاقات کرد که در تمام ساعات شبانه روز از دستگاه های Galaxy و کاربران محافظت می کنند.
غواصی عمیق برای خطرات ناشناخته
کارگروه اطلاعات تهدید سایبری (CTI) یک واحد شناسایی در پروژه Infinity سامسونگ به همراه تیمهای قرمز (قرمز، آبی (آبی) و بنفش (ارغو،) است که فراتر از شرایط آزمایشگاهی برای شناسایی خطرات دنیای واقعی عمل میکنند. قرمز و آبی عملکردهای حمله و دفاع پیشگیرانه را انجام می دهند، آسیب پذیری ها را جستجو می کنند و اقداماتی را علیه آنها انجام می دهند. بنفش یک واحد عملیات ویژه است که هم به ،وان شمشیر و هم به ،وان سپر برای مناطق حساس خاص عمل می کند. این تیم ها به صورت استراتژیک در کشورهای مختلف در سراسر جهان از جمله ویتنام، لهستان، اوکراین و برزیل مستقر هستند.
آنها مخفیانه کار می کنند. تنها زم، که حضور آنها را احساس میکنید زم، است که بهروزرس، حاوی یک وصله امنیتی دریافت میکنید.
CTI به شناسایی تهدیدهای بالقوه و جلوگیری از کنترل دستگاه شما توسط هکرها با حفظ آ،ین خطرات اختصاص یافته است. آنها برای جلوگیری از اقدامات م،ب، مق، با تهدیدات مربوط به تجارت اطلاعات دزدیده شده و اطمینان از اینکه تلفن هوشمند یا رایانه لوحی شما به طور ایمن تحت کنترل شما باقی می ماند، کار می کنند.
این گروه از زیرساخت داخلی گل،ی محافظت می کند – از داده های مشتری و اطلاعات کارمندان مانند اعتبار دسترسی – محافظت می کند، زیرا هر گونه اطلاعات محرمانه ای که توسط یک هکر به سرقت رفته می تواند فروخته شود یا برای حملات بعدی مورد سوء استفاده قرار گیرد.
برای شناسایی تهدیدهای بالقوه و به کارگیری اقدامات متقابل، CTI به طور منظم Deep Web و Dark Web را بررسی می کند – بازارهای شلوغ برای سوء استفاده های امنیتی، جاسوس افزارها، ب،زارها، باج افزارها، ابزارهای غیرقانونی و اطلاعات محرمانه شرکت ها و مشتریان.
جاستین چوی، معاون رئیسجمهور و رئیس تیم امنیتی، ،بوکار تجربه موبایل در Samsung Electronics، CTI را رهبری میکند. چوی با بیش از 20 سال تجربه در صنعت فناوری ایالات متحده به ،وان یک مرجع امنیت سایبری و هکر اخلاقی، در سطح جه، برای تقویت امنیت برای شرکت های بزرگ مالی و فناوری همکاری کرده است. تخصص او در شناسایی و کاهش تهدیدات روز صفر، توسعه اقدامات امنیتی پیشرفته ای را ایجاد می کند که از بیش از یک میلیارد کاربر گل،ی در سراسر جهان محافظت می کند.
چوی گفت: “گاهی اوقات، ما با شبیه سازی تراکنش های دنیای واقعی، در تحقیقات امنیتی شرکت می کنیم.” ما از نزدیک انجمنها و بازارها را برای اشاره به سوء استفادههای روز صفر یا N روز که دستگاههای گل،ی را هدف قرار میدهند، و همچنین هرگونه اطلاعات فاش شده که به طور بالقوه میتواند به ،وان نقطه ورودی برای نفوذ به سیستم باشد، رصد میکنیم.»
چوی به ،وان یک هکر اخلاقی یا «کلاه سفید» – که درک عمیق او از هک به شناسایی و رفع آسیبپذیریها کمک میکند، توضیح داد که هر نشانهای از رفتار مشکوک در سیستم به سرعت در منشا آن ردیابی میشود.
به ،وان مثال، درخواست برای امتیازات بیش از حد، رفتار غیرمنتظره و ترافیک شبکه با سرورهای ناشناخته می تواند به یک رخنه احتمالی اشاره کند، در این مرحله CTI برای شناسایی عوامل تهدید و هدف حملات، شاخص های سازش را ردیابی می کند.
Ranger، یکی از اعضای CTI، گفت: «به محض اینکه متوجه این نوع تهدیدها شدیم، با توسعه دهندگان و اپراتورها همکاری می کنیم تا همه چیز را برای جلوگیری از حملات قفل کنیم. (کارکنان Samsung Project Infinity از هویت خود با نام مستعار محافظت می کنند تا از هدف قرار گرفتن شخصی توسط هکرها جلوگیری کنند.) “ما حتی با بخش ها و شرکای دیگر در کانال های خصوصی ارتباط برقرار می کنیم تا از هر گونه شانسی جلوگیری کنیم.”
CTI همچنین عوامل تهدید را برای رمزگشایی از ال،ای رفتاری آنها مطالعه می کند. درک انگیزهها و اه، آنها میتواند به آشکار ، روشهای حمله آنها کمک کند و بینشهایی برای استحکامات ارائه دهد.
تاور، یکی دیگر از اعضای CTI افزود: “گاهی اوقات، یک حمله با انگیزه مالی یا سیاسی انجام می شود.” “گاهی اوقات، آنها فقط دوست دارند خودنمایی کنند.”
از بین بردن تهدیدها قبل از اینکه واقعی شوند
در حالی که تشخیص تهدید در زمان واقعی بسیار مهم است، یک سیاست امنیتی تهاجمی قوی به همان اندازه حیاتی است. قرمز و آبی از شیوههای نظامی الهام گرفته شدهاند که در آن یک تیم قرمز حملات دشمن را شبیهسازی میکند و یک تیم آبی برای اطمینان از ایمنی در برابر تهدیدات در حال تغییر، دفاع ایجاد میکند. در رویکرد سامسونگ، RED حملات هکرها را شبیهسازی میکند و سناریوهای حمله جدیدی را برای شناسایی آسیبپذیریهای احتمالی طراحی میکند، در حالی که BLUE وصلههایی را برای محافظت در برابر آنها ایجاد و پیادهسازی میکند.
این تیمها که در مبارزه با حملات روز صفر تخصص دارند، آسیبپذیریها را قبل از اینکه برای جلوگیری از دسترسی غیرمجاز یا نقض داده مورد سوء استفاده قرار گیرند، برطرف میکنند. یکی از موارد نقض اطلاعات قابل توجه، حادثه Pegasus در سال 2020 است که یک سیستم عامل را آسیب پذیر کرد.
کارگروه RED پروژه خود را با بررسی دستگاه های Galaxy آغاز می کند. آنها به طور مداوم از ویژگی های جدید در Galaxy استفاده و تجزیه و تحلیل می کنند و آسیب پذیری های اخیرا فاش شده را بررسی می کنند، در حالی که تهدیدات امنیتی بالقوه علیه کاربران را متصور می شوند. با انجام تحقیقات متنوع، هنگامی که آنها هدفی را انتخاب می کنند که خطرات احتمالی را برای کاربران واقعی گل،ی ایجاد می کند، کارگروه RED تلاش خود را برای شناسایی آسیب پذیری های 0 روزه در هدف آغاز می کند.
اروهد، یکی از اعضای RED، گفت: «یک کاری که ما انجام میدهیم این است که مات میکنیم. “این همه نوع داده های غیرمنتظره را به سمت نرم افزار می اندازد تا هر گونه نقص پنهان را کشف کند.”
روشهای دیگر مانند ممیزی کد و همچنین تحلیلهای استاتیکی و دینامیکی به ایجاد درک جامعی از سلامت و ایمنی یک سیستم کمک میکنند. این تیم هر تهدید را در سناریوهای روزمره برای جلوگیری از تهدیدات دستگاههای گل،ی مورد بررسی قرار میدهد.
گیت، یکی از اعضای BLUE اضافه کرد: “اگر نقصی در ساعت زنگ دار وجود داشته باشد، خیلی فوری نیست، اما یک نقص در داده های مکان می تواند منجر به پیگیری ناآگاهانه شخصی از طریق دستگاه خود شود.” هنگامی که یک ضعف فرضی را کشف کردیم، عجله می کنیم تا آن را اصلاح کنیم و یک به روز رس، برای مدل های مربوطه ارائه کنیم.
متخصصان در میان متخصصان
بنفش هم به ،وان مهاجم و هم به ،وان محافظ عمل می کند تا از امنیت مناطق حیاتی، ویژگی های کلیدی دستگاه های گل،ی اطمینان حاصل کند. همانطور که از نام آن پیداست، بنفش ،اصر مهارتهای قرمز و آبی را با هم ،یب میکند – با این حال، دانش عمیق بیشتر از اقدامات امنیتی تعبیهشده در دستگاههای تلفن همراه، این تیم را متمایز میکند.
Sphinx یکی از اعضای PURPLE میگوید: «سامسونگ با محققان امنیتی خارجی برای کشف آسیبپذیریها همکاری میکند، اما دانش نزدیک ما از سیستمهای Galaxy اجازه میدهد تا نقاط ضعیف بالقوه را هدفگیری کنیم.
اوراکل، یکی دیگر از اعضای PURPLE، اضافه کرد: «هرچه بهتر یک سیستم را بشناسید، بهتر می تو،د از آن محافظت کنید.
گاهی اوقات، PURPLE برای رسیدگی به مسائلی که هیچ ، دیگری نمیتواند از جمله فرمولبندی ا،امات امنیتی، طرحها و ویژگیهای جدید را مورد بررسی قرار دهد. با این حال، این فقط به این نیست که دستگاههای گل،ی و پلت فرم امنیتی Samsung Knox را در وضعیت خوبی قرار دهند. سامسونگ همچنین به فروشندگان چیپست و شبکه بسته به نیاز آنها توصیه و راه حل هایی را پیشنهاد می کند.
موقعیت سامسونگ به ،وان یک رهبر سخت افزار به این م،ی است که این شرکت نه تنها می تواند نوآوری های امنیتی خود را افزایش دهد بلکه زنجیره تامین امن خود را نیز پوشش دهد. به این ترتیب، Galaxy به امنیت نسل بعدی تراشه ها کمک می کند.
شاید تعجب آور باشد که انگیزه پشت این کار گاهی ربطی به تکنولوژی ندارد. اعضای PURPLE با احساس وظیفه در حفظ امنیت مردم عمل میکنند و از یافتن و رفع آسیبپذیریها احساس غرور و رضایت میکنند.
اوراکل ادامه داد: “این فقط من نیستم، بلکه خانواده و دوستانم نیز از Galaxy استفاده می کنند.” “پس، بیایید آن را ایمن کنیم!”
نوار ورود با،ت و مهارت های فنی به تنهایی کافی نیست. برای پیوستن به تیم، فرد باید قدرت شخصیت خود را نیز نشان دهد زیرا هر آسیبپذیری کشف شده توسط تیم میتواند در دستان اشتباه بسیار سودآور باشد.
چوی گفت: «آنها باید سرسخت و با اخلاق باشند. باید مسئولیت پذیر بود و کاربران را بر منافع شخصی خود ترجیح داد.
Sphinx افزود: «اولین پذیرنده و خواننده بزرگ روندهای فناوری نیز مفید است.
یک سیستم حفاظتی
CTI، قرمز، آبی و بنفش اجزای حیاتی استراتژی امنیتی Galaxy هستند – اما Samsung Project Infinity بسیاری از ابتکارات از جمله برنامه پاداش امنیت موبایل سامسونگ که با جامعه امنیتی گسترده تر برای بررسی بیشتر دفاعی Galaxy کار می کند.
امسال، سامسونگ این برنامه را با حدا،ر پاداش 1 میلیون دلاری تقویت کرده است – بالاترین انگیزه نقدی آن برای ،، که قادر به شناسایی شدیدترین سناریوهای حمله در دستگاه های گل،ی هستند.
چوی گفت: تشویق مشارکت جامعه امنیتی در شناسایی آسیبپذیریهای احتمالی بسیار مهم است. “به خصوص در دنیایی که حملات سایبری به طور فزاینده ای هوشمندانه و م،ب هستند.”
همه اینها همراه با مدل قدیمی همکاری سامسونگ با صدها شریک از جمله اپراتورها، ارائه دهندگان خدمات، فروشندگان چیپست و غیره است. در حالی که به طور منظم با این شرکا و همچنین جامعه گستردهتر برای شناسایی تهدیدها و توسعه وصلهها کار میکند، Samsung Project Infinity اطمینان میدهد که سامسونگ به طور فعال ابتکار عمل و مسئولیت برای تقویت نقاط ضعف خود را بر عهده میگیرد.
چوی افزود: «فقط به این دلیل که متخصصان داخلی داریم، این بدان م،ا نیست که با دیگران کار نمی کنیم. «داشتن چشمهای بیشتر به ما شانس بهتری در تشخیص هر گونه آسیبپذیری میدهد و به ما کمک میکند تا کاربران را ایمن نگه داریم.»
بنابراین، اکنون که مید،د این اعلان از سوی تیمی است که عمیقاً به امنیت شما متعهد است، همچنان آن اعلان را نادیده میگیرید؟ هر یک از این اعلان ها نشان دهنده تلاش مداوم سامسونگ در این زمینه است ایمن نگه داشتن اطلاعات شما
دفعه بعد که بهروزرس، را مشاهده کردید، دریغ نکنید. “نصب” را بزنید و سفر آنلاین خود را با خیالی آسوده ادامه دهید و بد،د که یک تیم کامل به دنبال شما هستند.
1 زمان و در دسترس بودن نسخه های نگهداری امنیتی برای دستگاه های Samsung Galaxy ممکن است بسته به بازار، ارائه دهنده شبکه و/یا مدل متفاوت باشد.
2 Statista Market Insight، “انتظار می رود جرایم سایبری در سال های آینده افزایش یابد.” نمودار: جنایات سایبری که انتظار میرود در سالهای آینده افزایش یابد | Statista
منبع: https://news.samsung.com/global/samsung-project-infinity-the-team-keeping-you-safe-online?utm_source=rss&utm_medium=direct