پروژه Infinity در هسته اصلی بخش موبایل سامسونگ تلاش میکند تا از دستگاه های گلکسی در برابر تهدیدهای سایبری محافظت کند؛ اما چگونه؟
با گسترش تهدیدهای سایبری و پیچیدگی روزافزون آنها، تامین امنیت دیجیتال بیش از گذشته اهمیت یافته است. برآوردها حاکی از آن است که هزینههای جهانی جرایم سایبری طی چهار سال آینده با افزایش چشمگیری از 9.22 تریلیون دلار در سال 2024 به 13.82 تریلیون دلار در سال 2028 خواهد رسید. در این شرایط، استفاده از دستگاههایی که در یک اکوسیستم امن فعالیت کرده و بهروزرسانیهای امنیتی منظم دریافت میکنند، به یک ضرورت اجتنابناپذیر تبدیل شده است.
چگونه از دستگاه های گلکسی در برابر تهدیدهای سایبری محافظت میشود؟
سامسونگ اعلام کرد که از سری گلکسی اس 24 به بعد، تا هفت سال بهروزرسانی امنیتی برای دستگاههای خود ارائه خواهد داد. این میزان پشتیبانی یکی از طولانیترین دورههای امنیتی در میان گوشی های هوشمند محسوب میشود و به کاربران امکان میدهد تا مدت زمان بیشتری از دستگاههای خود با اطمینان و امنیت بالا استفاده کنند.
اما این بهروزرسانیها چگونه و از کجا تامین میشوند و چرا بهطور منظم در گوشی های سامسونگ ظاهر میشوند؟ در هسته اصلی بخش موبایل سامسونگ، پروژهای محرمانه به نام Infinity قرار دارد که تیمی از متخصصان امنیتی بهصورت شبانهروزی روی آن کار میکنند. هدف این پروژه، محافظت از کاربران دستگاه گلکسی در برابر تهدیدهای سایبری است. در ادامه، نگاهی دقیقتر به بخشهای مختلف این پروژه خواهیم داشت.
کشف تهدیدهای ناشناخته در فضای سایبری
تیم اطلاعات تهدیدهای سایبری (CTI) یکی از بخشهای کلیدی پروژه محرمانه Samsung Infinity است که با همکاری تیمهای قرمز (RED)، آبی (BLUE) و بنفش (PURPLE) فعالیت میکند. این تیمها با فراتر رفتن از شرایط آزمایشگاهی، تهدیدهای واقعی را شناسایی و خنثی میکنند. تیم قرمز مسئول شبیهسازی حملات سایبری است، تیم آبی بر دفاع پیشگیرانه تمرکز دارد و تیم بنفش بهعنوان یک واحد عملیات ویژه، نقش ترکیبی دفاعی و هجومی را ایفا میکند.
این متخصصان که بهطور استراتژیک در کشورهایی مانند ویتنام، لهستان، اوکراین و برزیل مستقر هستند، بهصورت مخفیانه فعالیت کرده و تنها نشانه حضورشان، بهروزرسانیهای امنیتی منظم در دستگاههای Galaxy است. تیم CTI با شناسایی تهدیدهای سایبری و مدیریت خطرهای مرتبط با سرقت اطلاعات، از کنترل شدن دستگاهها توسط هکرها جلوگیری کرده و امنیت کاربران را در برابر حملات پیشرفته تضمین میکند.
تیم CTI علاوه بر تامین امنیت دستگاههای گلکسی، از زیرساخت داخلی سامسونگ نیز محافظت کرده و از دادههای مشتریان و اطلاعات محرمانه کارکنان دفاع میکند. این تیم با جلوگیری از دسترسیهای غیرمجاز و نفوذهای سایبری، از سوءاستفاده احتمالی از اطلاعات حساس جلوگیری میکند؛ چرا که هرگونه نشت اطلاعات محرمانه میتواند به فروش غیر قانونی دادهها یا انجام حملات سایبری بعدی منجر شود.
تیم CTI برای شناسایی تهدیدها و اجرای تدابیر امنیتی، بهصورت مداوم وب عمیق (Deep Web) و وب تاریک (Dark Web) را رصد میکند. این فضاها محل فعالیت بازارهای زیرزمینی هستند که در آنها کدهای مخرب (exploit)، جاسوسافزارها، بدافزارها، ابزارهای غیر قانونی و اطلاعات محرمانه خرید و فروش میشوند. بررسی این محیطها به CTI امکان میدهد تا تهدیدهای بالقوه را پیش از وقوع حملات سایبری شناسایی کرده و اقدامات پیشگیرانه را برای محافظت از کاربران Galaxy اجرا کند.
رهبری تیم CTI بر عهده جاستین چوی، معاون و مدیر تیم امنیت بخش تجربه موبایل (MX) سامسونگ است. او با بیش از بیست سال تجربه در صنعت فناوری ایالات متحده، بهعنوان متخصص امنیت سایبری و هکر اخلاقی با شرکتهای بزرگ مالی و فناوری همکاری کرده است. تخصص وی در شناسایی و کاهش تهدیدهای نوظهور منجر به توسعه تدابیر امنیتی پیشرفتهای شده است که از اطلاعات و حریم خصوصی بیش از یک میلیارد کاربر Galaxy در سراسر جهان محافظت میکند.
جاستین چوی، مدیر تیم امنیتی پروژه Samsung Infinity، درباره روشهای تحقیقاتی این تیم میگوید:
گاهی برای پژوهشهای امنیتی، تراکنشهای واقعی را شبیهسازی میکنیم. ما بهدقت انجمنها و بازارهای آنلاین را زیر نظر داریم تا هرگونه اشاره به تهدیدهای تازه و ناشناختهای که دستگاههای Galaxy را هدف قرار میدهند، شناسایی کنیم. با درک عمیق از هک و آسیبپذیریها، میتوانیم منبع هرگونه رفتار مشکوک در سیستم را بهسرعت ردیابی و تهدیدها را قبل از وقوع خنثی کنیم.
بهعنوان مثال، درخواستهای غیرعادی برای دسترسیهای بیش از حد، رفتارهای غیرمنتظره و ارتباط با سرورهای ناشناخته میتوانند نشانهای از یک نقض امنیتی بالقوه باشند. در این شرایط، تیم CTI با ردیابی شاخصهای نفوذ (IoC) تلاش میکند تا منشا حمله، مهاجمان و اهداف آنها را شناسایی کرده و اقدامات لازم را برای جلوگیری از هرگونه تهدید سایبری اجرا کند.
Ranger، یکی از اعضای تیم CTI که برای محافظت در برابر حملات شخصی هکرها با نام مستعار فعالیت میکند، درباره روند مقابله با تهدیدهای سایبری میگوید:
وقتی چنین تهدیدهایی را شناسایی میکنیم، با توسعهدهندگان و اپراتورها همکاری میکنیم تا همه چیز را قفل کرده و از حملات جلوگیری کنیم. حتی برای کاهش ریسک، با سایر بخشها و شرکای امنیتی از طریق کانالهای خصوصی ارتباط برقرار میکنیم.
علاوه بر این، تیم CTI به بررسی و تحلیل دقیق رفتار عاملان تهدید میپردازد. درک عمیق از انگیزهها و اهداف این افراد، میتواند روشهای خاص حمله آنها را آشکار کرده و اطلاعات مهمی را برای بهبود و تقویت استراتژیهای امنیتی فراهم کند. این تحلیلها به تیم امنیتی کمک میکند تا بهترین راهکارها را برای پیشگیری از حملات و مقابله با تهدیدهای سایبری بهطور موثرتر طراحی کند.
Tower، یکی از اعضای تیم CTI، در توضیح دلایل مختلف حملات سایبری میگوید گاهی اوقات، حملات با اهداف مالی یا سیاسی صورت میگیرند؛ اما در برخی موارد دیگر، هکرها تنها به قصد نشان دادن تواناییهای خود دست به حمله میزنند.
مقابله با تهدیدها قبل از تبدیل شدن به خطری واقعی
شناسایی تهدیدها در زمان مناسب از اهمیت بالایی برخوردار است؛ اما داشتن یک سیاست امنیتی پیشگیرانه نیز به همان اندازه حیاتی است. تیمهای قرمز و آبی سامسونگ از روشهای نظامی الهام گرفتهاند؛ جایی که تیم قرمز حملات دشمن را شبیهسازی میکند و تیم آبی دفاعهایی برای مقابله با تهدیدها طراحی میکند. در این روش، تیم قرمز سناریوهای حمله هکری را شبیهسازی کرده و نقاط ضعف احتمالی را شناسایی میکند، در حالی که تیم آبی برای محافظت در برابر این تهدیدها، پچهای امنیتی را توسعه داده و اجرا میکند.
این تیمها بهویژه در مقابله با حملات جدید و ناشناخته، موسوم به روز صفر (zero-day)، تخصص دارند و پیش از آنکه هکرها از آسیبپذیریها سوءاستفاده کنند، اقدام به جلوگیری از دسترسی غیرمجاز یا نقض اطلاعات میکنند. یکی از نمونههای برجسته چنین نقضهایی، حادثه پگاسوس (Pegasus) در سال 2020 بود که یک سیستمعامل را در برابر تهدیدها آسیبپذیر کرد.
تیم قرمز سامسونگ با بررسی دقیق دستگاه های گلکسی فعالیت خود را آغاز میکند. این تیم بهطور مداوم ویژگیهای جدید دستگاهها را آزمایش کرده و آسیبپذیریهای جدید را شناسایی و تحلیل میکند. هدف آنها پیشبینی تهدیدهای سایبری احتمالی برای کاربران است. پس از انجام تحقیقات گسترده، اگر خطر جدی برای امنیت کاربران شناسایی شود، تیم قرمز جستوجو برای کشف آسیبپذیریهای Zero-Day را شروع میکند.
متخصصان برتر برای تضمین امنیت کاربران
تیم بنفش در سامسونگ بهعنوان یک واحد چندمنظوره، هم بهعنوان مهاجم و هم مدافع عمل میکند تا امنیت بخشهای حیاتی و ویژگیهای کلیدی دستگاه های گلکسی را تضمین کند. همانطور که از نام این تیم پیداست، ترکیبی از مهارتهای تیمهای قرمز و آبی است، اما وجه تمایز آن در دانش عمیقتر از تدابیر امنیتی خاص دستگاههای موبایل است که این تیم را از سایر تیمها متمایز میکند.
Sphinx، یکی از اعضای تیم بنفش سامسونگ، در توضیح نقش این تیم میگوید:
سامسونگ با پژوهشگران امنیتی خارجی برای شناسایی آسیبپذیریها همکاری میکند؛ اما دانش عمیق ما از سیستمهای Galaxy به ما این امکان را میدهد که نقاط ضعف احتمالی را با دقت و اثربخشی بیشتری هدفگیری کنیم.
Oracle، یکی دیگر از اعضای تیم بنفش، بر این باور است که هرچه یک سیستم را بهتر بشناسید، توانایی شما در محافظت از آن نیز بهمراتب بیشتر خواهد بود.
تیم بنفش سامسونگ بهطور ویژه برای حل مسائلی که هیچیک از تیمهای دیگر قادر به رسیدگی به آنها نیستند، وارد عمل میشود. این مسائل شامل تعریف الزامات، طراحیها و ویژگیهای امنیتی جدید است. با این حال، ماموریت این تیم فقط به ایمن نگه داشتن دستگاه های گلکسی و پلتفرم امنیتی Samsung Knox محدود نمیشود. سامسونگ همچنین بسته به نیاز، به تراشهسازان و ارائهدهندگان خدمات شبکه نیز مشاورههای امنیتی و راهحلهای تخصصی میدهد. بهعنوان یک رهبر در تولید سختافزار، این شرکت قادر است نوآوریهای امنیتی خود را در مقیاس گسترده به کار گیرد و زنجیره تامین خود را بهطور کامل ایمن کند. به این ترتیب، دستگاه های گلکسی به تقویت امنیت نسل بعدی تراشهها نیز کمک میکنند.
شاید تعجبآور باشد که پشت این تلاشها همیشه انگیزههای فنی وجود ندارد. اعضای تیم بنفش با احساس مسئولیت و تعهد به محافظت از کاربران فعالیت میکنند و از شناسایی و رفع آسیبپذیریها لذت و رضایت میبرند. Oracle، یکی از اعضای تیم، اشاره میکند که فقط من نیستم؛ خانواده و دوستانم هم از Galaxy استفاده میکنند؛ بنابراین باید آن را به بهترین شکل ممکن امن کنیم.
ورود به تیم بنفش سامسونگ نیازمند تواناییهای فنی برجسته است، اما این تنها شرط نیست. متقاضیان باید شخصیت قوی و اخلاقمداری خود را نیز اثبات کنند، چرا که آسیبپذیریهایی که توسط این تیم شناسایی میشود، در صورت سوءاستفاده، میتواند برای فرد سودآوری زیادی بههمراه داشته باشد.
چوی در این خصوص بیان میکند که اعضای تیم باید از نظر اخلاقی استوار باشند و مسئولیتپذیری بالایی داشته باشند. آنها باید منافع کاربران را بر منافع شخصی خود مقدم بدانند.
محافظت از امنیت کاربران با سیستم دفاعی Galaxy
تیمهای CTI، قرمز، آبی و بنفش بخشهای حیاتی استراتژی امنیتی سامسونگ برای دستگاه های گلکسی هستند؛ اما پروژه سامسونگ Infinity بهمراتب فراتر از اینها عمل میکند و برنامههای مختلفی را مدیریت میکند، از جمله «برنامه پاداش امنیت موبایل سامسونگ» یا Samsung Mobile Security Rewards Program که با همکاری جامعه گسترده امنیت، به بررسی و تقویت بیشتر سیستم دفاعی Galaxy میپردازد.
چوی در اینباره توضیح میدهد: «تشویق همکاری جامعه امنیت برای شناسایی آسیبپذیریهای بالقوه از اهمیت بالایی برخوردار است، بهویژه در دنیای امروز که حملات سایبری هر روز پیچیدهتر و خطرناکتر میشوند.» این تلاشها با استراتژی دیرینه سامسونگ در همکاری با صدها شریک، از جمله اپراتورها، ارائهدهندگان خدمات و تولیدکنندگان تراشه، همراستاست. چوی ادامه میدهد: «داشتن متخصصان داخلی به این معنا نیست که از همکاری با دیگران چشمپوشی میکنیم. داشتن دیدگاههای بیشتر به ما این امکان را میدهد که آسیبپذیریها را سریعتر شناسایی کرده و کاربران را بهتر محافظت کنیم.»
حالا که متوجه شدید این بهروزرسانیها نتیجه کار تیمی است که به امنیت شما اهمیت فراوان میدهد، بهتر است دیگر آنها را نادیده نگیرید. هر اعلان بهروزرسانی نمادی از تعهد مستمر سامسونگ به حفظ امنیت دادههای شما است. دفعه بعد که با یک بهروزرسانی مواجه شدید، هیچ تردیدی به خود راه ندهید. دکمه «نصب» را فشار دهید و با خیال راحت به زندگی در دنیای آنلاین خود ادامه دهید؛ چرا که یک تیم کامل از امنیت شما محافظت میکند.