Ne takuam Marc Rivero, Hulumtues Kryesor i Sigurisë në Kaspersky, për të bërë një pasqyrë të situatës së kërcënimit që prek pajisjet celulare, një temë që është gjithmonë në rendin e ditës dhe vazhdimisht në zhvillim. Një intervistë që e nisa me një gabim të tmerrshëm. Telefoni i ri që po testohet, ulem, kërkoj të regjistroj intervistën, hap aplikacionin ‘Recorder’ dhe – meqë ishte hera e parë që e përdorja – me nxitim jap lejet e ndryshme të kërkuara nga aplikacioni pa i kushtuar shumë vëmendje. .
Për të filluar intervistën e nisa nga kjo pikë.
Një nga problemet është se si përdorues kemi shumë paralajmërime sigurie, por shpesh i shpërfillim ato
“Po, është diçka e zakonshme, nëse ju kujtohet, ka ndodhur tashmë në momentin e instalimit të programeve në një PC, ku ju vazhdonit të anashkaloni kushtet e përdorimit duke klikuar “OK”, thjesht sepse në atë moment ju interesonte të përdorni. ai softuer sa më shpejt që të jetë e mundur. Sot me aplikacionet është saktësisht e njëjta gjë. Problemi është se sot me aplikacionet ndonjëherë nuk mund të kuptosh se çfarë nënkuptojnë disa leje që kërkohen nga ju dhe cilat janë efektet e mundshme. Për shembull nëse një aplikacioni ju kërkon të keni akses në kontaktet ose kalendarin tuaj, kjo do të thotë se do t’i marrë ato të dhëna (të gjithë librin tuaj të telefonit ose të gjitha takimet tuaja) dhe do t’i ngarkojë diku në renë kompjuterike. Dhe kështu numri im dhe numri juaj përfundojnë në ndonjë server ku mund të mos kishim dashur kurrë që të përfundonin.”
Në fund të fundit, qeniet njerëzore janë gjithmonë pika e dobët në siguri
“Po, qenia njerëzore është gjithmonë lidhja e dobët e zinxhirit, dhe kjo është arsyeja pse ne gjithashtu kemi bërë shumë përpjekje në komunikim dhe edukim, për t’i ndihmuar njerëzit ta kuptojnë më mirë këtë temë. Përdoruesit përfundimtarë janë shpesh më pak përvojë në të gjithë zinxhirin dhe është e rëndësishme t’i bëjmë të kuptojnë se si janë gjërat, edhe sepse, nga ana tjetër, kriminelët kibernetikë e dinë shumë mirë se çfarë të bëjnë”.
Cilat janë kërcënimet më të rëndësishme të sigurisë aktualisht?
“Disa kërcënime do të na shoqërojnë përgjithmonë. Mund të themi se kërcënimet janë gjithmonë disi të njëjta, ato përsëriten në mënyrë ciklike, ndoshta në forma të ndryshme ose në një formë të evoluar. Edhe sot, në thelb, disa kërcënime janë mjaft të ngjashme me të kaluarën. Le të marrim rasti i phishing: një herë, dhjetë vjet më parë, ishte thjesht një email që ju kërkonte emrin e përdoruesit dhe fjalëkalimin tuaj. Dhe këto emaile janë ende sot, por teknika gjithashtu ka evoluar në drejtime të ndryshme. Sot një kërcënim janë ato aplikacione false që ata e kalojnë veten si aplikacione të famshme dhe të njohura: problemi, në këtë rast, pjesërisht qëndron në faktin se përdoruesit mund të shkarkojnë dhe instalojnë aplikacione nga tregje jozyrtare, ndoshta me një nivel shumë të ulët besueshmërie”.
“Pastaj është çështja e madhe e ekspozimit të kredencialeve. Gjurma jonë dixhitale është gjithnjë e më e madhe, shumë entitete mbledhin kredencialet tona dhe ndoshta ato përfundojnë në një bibliotekë që është e ekspozuar ose e komprometuar dhe këto të dhëna më pas mund të shfrytëzohen për sulme. Sulmet e bazuara në inxhinieria sociale është në gjendje të shfrytëzojë të dhëna në dukje të padëmshme për të krijuar kërcënime shumë serioze. Në përmbledhje, ekzistojnë tre tema të mëdha: privatësia, ekspozimi i kredencialeve dhe phishing. Tema e ramsomware po evoluon vazhdimisht dhe më pas ka një diskutim të madh të “deepfake” në zëra dhe video Për këtë temë ka një kërkim të madh për të gjetur një mënyrë për të njohur përmbajtjet e krijuara artificialisht nga ato reale: një metodë është të shkosh në rrënjë dhe të kuptosh se ku mbërrin ajo përmbajtje.”
“Për të lëvizur të sigurt me pajisjet celulare ka disa praktika të mira. E para është përdorimi i një kodi të sigurt kalimi, kështu që ju duhet të mbani mend vetëm një fjalëkalim dhe nuk duhet të mbani parasysh shumë, me mundësinë që ndoshta t’i përsërisni ato. në shërbime të shumta , duke krijuar një situatë të rrezikshme. E dyta është aktivizimi i vërtetimit me dy faktorë kudo që të jetë e mundur. Më pas është çështja e përditësimeve: mbajtja e pajisjes tuaj të përditësuar është thelbësore. Ndonjëherë përditësimet sjellin funksione të reja, ndonjëherë ato janë thjesht përditësime sigurie: ne këto të fundit nuk duhet të nënvlerësohen, edhe nëse nuk sjellin ‘lajme’ për përdoruesin, ato janë shumë të rëndësishme për ruajtjen e sigurt të terminaleve.
Ku duhet vendosur siguria sot?
“Në telefonin tuaj, në serverin që përdorni, në shërbimin që përdorni: ne duam t’i mbrojmë njerëzit në 360°, duhet të jemi të pranishëm me një zgjidhje në të gjitha këto aspekte. Por ne duam të shkojmë më tej: ne kemi zhvilluar një operim sistemi nga e para në mënyrë që të jetë i sigurt ‘nga dizajni’, i pamundur për t’u hakuar. Ne kemi vite që po punojmë për të, për momentin nuk është një produkt i lançuar për publikun e gjerë, por tashmë është i disponueshëm për telefonat inteligjentë industrialë si një projekt pilot.
Discussion about this post