گلکسی در برابر تهدیدهای سایبری

راهکارهای سامسونگ برای محافظت از دستگاه های گلکسی در برابر تهدیدهای سایبری

پروژه Infinity در هسته اصلی بخش موبایل سامسونگ تلاش می‌کند تا از دستگاه های گلکسی در برابر تهدیدهای سایبری محافظت کند؛ اما چگونه؟

با گسترش تهدیدهای سایبری و پیچیدگی روزافزون آن‌ها، تامین امنیت دیجیتال بیش از گذشته اهمیت یافته است. برآوردها حاکی از آن است که هزینه‌های جهانی جرایم سایبری طی چهار سال آینده با افزایش چشمگیری از 9.22 تریلیون دلار در سال 2024 به 13.82 تریلیون دلار در سال 2028 خواهد رسید. در این شرایط، استفاده از دستگاه‌هایی که در یک اکوسیستم امن فعالیت کرده و به‌روزرسانی‌های امنیتی منظم دریافت می‌کنند، به یک ضرورت اجتناب‌ناپذیر تبدیل شده است.

فهرست مطالب

چگونه از دستگاه های گلکسی در برابر تهدیدهای سایبری محافظت می‌شود؟

سامسونگ اعلام کرد که از سری گلکسی اس 24 به بعد، تا هفت سال به‌روزرسانی امنیتی برای دستگاه‌های خود ارائه خواهد داد. این میزان پشتیبانی یکی از طولانی‌ترین دوره‌های امنیتی در میان گوشی های هوشمند محسوب می‌شود و به کاربران امکان می‌دهد تا مدت زمان بیشتری از دستگاه‌های خود با اطمینان و امنیت بالا استفاده کنند.

اما این به‌روزرسانی‌ها چگونه و از کجا تامین می‌شوند و چرا به‌طور منظم در گوشی های سامسونگ ظاهر می‌شوند؟ در هسته اصلی بخش موبایل سامسونگ، پروژه‌ای محرمانه به نام Infinity قرار دارد که تیمی از متخصصان امنیتی به‌صورت شبانه‌روزی روی آن کار می‌کنند. هدف این پروژه، محافظت از کاربران دستگاه گلکسی در برابر تهدیدهای سایبری است. در ادامه، نگاهی دقیق‌تر به بخش‌های مختلف این پروژه خواهیم داشت.

کشف تهدیدهای ناشناخته در فضای سایبری

تیم اطلاعات تهدیدهای سایبری (CTI) یکی از بخش‌های کلیدی پروژه محرمانه Samsung Infinity است که با همکاری تیم‌های قرمز (RED)، آبی (BLUE) و بنفش (PURPLE) فعالیت می‌کند. این تیم‌ها با فراتر رفتن از شرایط آزمایشگاهی، تهدیدهای واقعی را شناسایی و خنثی می‌کنند. تیم قرمز مسئول شبیه‌سازی حملات سایبری است، تیم آبی بر دفاع پیشگیرانه تمرکز دارد و تیم بنفش به‌عنوان یک واحد عملیات ویژه، نقش ترکیبی دفاعی و هجومی را ایفا می‌کند.

این متخصصان که به‌طور استراتژیک در کشورهایی مانند ویتنام، لهستان، اوکراین و برزیل مستقر هستند، به‌صورت مخفیانه فعالیت کرده و تنها نشانه حضورشان، به‌روزرسانی‌های امنیتی منظم در دستگاه‌های Galaxy است. تیم CTI با شناسایی تهدیدهای سایبری و مدیریت خطرهای مرتبط با سرقت اطلاعات، از کنترل شدن دستگاه‌ها توسط هکرها جلوگیری کرده و امنیت کاربران را در برابر حملات پیشرفته تضمین می‌کند.

تیم CTI علاوه بر تامین امنیت دستگاه‌های گلکسی، از زیرساخت داخلی سامسونگ نیز محافظت کرده و از داده‌های مشتریان و اطلاعات محرمانه کارکنان دفاع می‌کند. این تیم با جلوگیری از دسترسی‌های غیرمجاز و نفوذهای سایبری، از سوءاستفاده احتمالی از اطلاعات حساس جلوگیری می‌کند؛ چرا که هرگونه نشت اطلاعات محرمانه می‌تواند به فروش غیر قانونی داده‌ها یا انجام حملات سایبری بعدی منجر شود.

تیم CTI برای شناسایی تهدیدها و اجرای تدابیر امنیتی، به‌صورت مداوم وب عمیق (Deep Web) و وب تاریک (Dark Web) را رصد می‌کند. این فضاها محل فعالیت بازارهای زیرزمینی هستند که در آن‌ها کدهای مخرب (exploit)، جاسوس‌افزارها، بدافزارها، ابزارهای غیر قانونی و اطلاعات محرمانه خرید و فروش می‌شوند. بررسی این محیط‌ها به CTI امکان می‌دهد تا تهدیدهای بالقوه را پیش از وقوع حملات سایبری شناسایی کرده و اقدامات پیشگیرانه را برای محافظت از کاربران Galaxy اجرا کند.

رهبری تیم CTI بر عهده جاستین چوی، معاون و مدیر تیم امنیت بخش تجربه موبایل (MX) سامسونگ است. او با بیش از بیست سال تجربه در صنعت فناوری ایالات متحده، به‌عنوان متخصص امنیت سایبری و هکر اخلاقی با شرکت‌های بزرگ مالی و فناوری همکاری کرده است. تخصص وی در شناسایی و کاهش تهدیدهای نوظهور منجر به توسعه تدابیر امنیتی پیشرفته‌ای شده است که از اطلاعات و حریم خصوصی بیش از یک میلیارد کاربر Galaxy در سراسر جهان محافظت می‌کند.

جاستین چوی، مدیر تیم امنیتی پروژه Samsung Infinity، درباره روش‌های تحقیقاتی این تیم می‌گوید:

گاهی برای پژوهش‌های امنیتی، تراکنش‌های واقعی را شبیه‌سازی می‌کنیم. ما به‌دقت انجمن‌ها و بازارهای آنلاین را زیر نظر داریم تا هرگونه اشاره به تهدیدهای تازه و ناشناخته‌ای که دستگاه‌های Galaxy را هدف قرار می‌دهند، شناسایی کنیم. با درک عمیق از هک و آسیب‌پذیری‌ها، می‌توانیم منبع هرگونه رفتار مشکوک در سیستم را به‌سرعت ردیابی و تهدیدها را قبل از وقوع خنثی کنیم.

به‌عنوان مثال، درخواست‌های غیرعادی برای دسترسی‌های بیش از حد، رفتارهای غیرمنتظره و ارتباط با سرورهای ناشناخته می‌توانند نشانه‌ای از یک نقض امنیتی بالقوه باشند. در این شرایط، تیم CTI با ردیابی شاخص‌های نفوذ (IoC) تلاش می‌کند تا منشا حمله، مهاجمان و اهداف آنها را شناسایی کرده و اقدامات لازم را برای جلوگیری از هرگونه تهدید سایبری اجرا کند.

Ranger، یکی از اعضای تیم CTI که برای محافظت در برابر حملات شخصی هکرها با نام مستعار فعالیت می‌کند، درباره روند مقابله با تهدیدهای سایبری می‌گوید:

وقتی چنین تهدیدهایی را شناسایی می‌کنیم، با توسعه‌دهندگان و اپراتورها همکاری می‌کنیم تا همه چیز را قفل کرده و از حملات جلوگیری کنیم. حتی برای کاهش ریسک، با سایر بخش‌ها و شرکای امنیتی از طریق کانال‌های خصوصی ارتباط برقرار می‌کنیم.

علاوه بر این، تیم CTI به بررسی و تحلیل دقیق رفتار عاملان تهدید می‌پردازد. درک عمیق از انگیزه‌ها و اهداف این افراد، می‌تواند روش‌های خاص حمله آن‌ها را آشکار کرده و اطلاعات مهمی را برای بهبود و تقویت استراتژی‌های امنیتی فراهم کند. این تحلیل‌ها به تیم امنیتی کمک می‌کند تا بهترین راهکارها را برای پیشگیری از حملات و مقابله با تهدیدهای سایبری به‌طور موثرتر طراحی کند.

Tower، یکی از اعضای تیم CTI، در توضیح دلایل مختلف حملات سایبری می‌گوید گاهی اوقات، حملات با اهداف مالی یا سیاسی صورت می‌گیرند؛ اما در برخی موارد دیگر، هکرها تنها به قصد نشان دادن توانایی‌های خود دست به حمله می‌زنند.

مقابله با تهدیدها قبل از تبدیل شدن به خطری واقعی

شناسایی تهدیدها در زمان مناسب از اهمیت بالایی برخوردار است؛ اما داشتن یک سیاست امنیتی پیشگیرانه نیز به همان اندازه حیاتی است. تیم‌های قرمز و آبی سامسونگ از روش‌های نظامی الهام گرفته‌اند؛ جایی که تیم قرمز حملات دشمن را شبیه‌سازی می‌کند و تیم آبی دفاع‌هایی برای مقابله با تهدیدها طراحی می‌کند. در این روش، تیم قرمز سناریوهای حمله هکری را شبیه‌سازی کرده و نقاط ضعف احتمالی را شناسایی می‌کند، در حالی که تیم آبی برای محافظت در برابر این تهدیدها، پچ‌های امنیتی را توسعه داده و اجرا می‌کند.

این تیم‌ها به‌ویژه در مقابله با حملات جدید و ناشناخته، موسوم به روز صفر (zero-day)، تخصص دارند و پیش از آن‌که هکرها از آسیب‌پذیری‌ها سوءاستفاده کنند، اقدام به جلوگیری از دسترسی غیرمجاز یا نقض اطلاعات می‌کنند. یکی از نمونه‌های برجسته چنین نقض‌هایی، حادثه پگاسوس (Pegasus) در سال 2020 بود که یک سیستم‌عامل را در برابر تهدیدها آسیب‌پذیر کرد.

گلکسی در برابر تهدیدهای سایبری

تیم قرمز سامسونگ با بررسی دقیق دستگاه های گلکسی فعالیت خود را آغاز می‌کند. این تیم به‌طور مداوم ویژگی‌های جدید دستگاه‌ها را آزمایش کرده و آسیب‌پذیری‌های جدید را شناسایی و تحلیل می‌کند. هدف آن‌ها پیش‌بینی تهدیدهای سایبری احتمالی برای کاربران است. پس از انجام تحقیقات گسترده، اگر خطر جدی برای امنیت کاربران شناسایی شود، تیم قرمز جست‌وجو برای کشف آسیب‌پذیری‌های Zero-Day را شروع می‌کند.

متخصصان برتر برای تضمین امنیت کاربران

تیم بنفش در سامسونگ به‌عنوان یک واحد چندمنظوره، هم به‌عنوان مهاجم و هم مدافع عمل می‌کند تا امنیت بخش‌های حیاتی و ویژگی‌های کلیدی دستگاه های گلکسی را تضمین کند. همان‌طور که از نام این تیم پیداست، ترکیبی از مهارت‌های تیم‌های قرمز و آبی است، اما وجه تمایز آن در دانش عمیق‌تر از تدابیر امنیتی خاص دستگاه‌های موبایل است که این تیم را از سایر تیم‌ها متمایز می‌کند.

Sphinx، یکی از اعضای تیم بنفش سامسونگ، در توضیح نقش این تیم می‌گوید:

سامسونگ با پژوهشگران امنیتی خارجی برای شناسایی آسیب‌پذیری‌ها همکاری می‌کند؛ اما دانش عمیق ما از سیستم‌های Galaxy به ما این امکان را می‌دهد که نقاط ضعف احتمالی را با دقت و اثربخشی بیشتری هدف‌گیری کنیم.

Oracle، یکی دیگر از اعضای تیم بنفش، بر این باور است که هرچه یک سیستم را بهتر بشناسید، توانایی شما در محافظت از آن نیز به‌مراتب بیشتر خواهد بود.

تیم بنفش سامسونگ به‌طور ویژه برای حل مسائلی که هیچ‌یک از تیم‌های دیگر قادر به رسیدگی به آن‌ها نیستند، وارد عمل می‌شود. این مسائل شامل تعریف الزامات، طراحی‌ها و ویژگی‌های امنیتی جدید است. با این حال، ماموریت این تیم فقط به ایمن نگه داشتن دستگاه های گلکسی و پلتفرم امنیتی Samsung Knox محدود نمی‌شود. سامسونگ همچنین بسته به نیاز، به تراشه‌سازان و ارائه‌دهندگان خدمات شبکه نیز مشاوره‌های امنیتی و راه‌حل‌های تخصصی می‌دهد. به‌عنوان یک رهبر در تولید سخت‌افزار، این شرکت قادر است نوآوری‌های امنیتی خود را در مقیاس گسترده به کار گیرد و زنجیره تامین خود را به‌طور کامل ایمن کند. به این ترتیب، دستگاه های گلکسی به تقویت امنیت نسل بعدی تراشه‌ها نیز کمک می‌کنند.

شاید تعجب‌آور باشد که پشت این تلاش‌ها همیشه انگیزه‌های فنی وجود ندارد. اعضای تیم بنفش با احساس مسئولیت و تعهد به محافظت از کاربران فعالیت می‌کنند و از شناسایی و رفع آسیب‌پذیری‌ها لذت و رضایت می‌برند. Oracle، یکی از اعضای تیم، اشاره می‌کند که فقط من نیستم؛ خانواده و دوستانم هم از Galaxy استفاده می‌کنند؛ بنابراین باید آن را به بهترین شکل ممکن امن کنیم.

ورود به تیم بنفش سامسونگ نیازمند توانایی‌های فنی برجسته است، اما این تنها شرط نیست. متقاضیان باید شخصیت قوی و اخلاق‌مداری خود را نیز اثبات کنند، چرا که آسیب‌پذیری‌هایی که توسط این تیم شناسایی می‌شود، در صورت سوءاستفاده، می‌تواند برای فرد سودآوری زیادی به‌همراه داشته باشد.

چوی در این خصوص بیان می‌کند که اعضای تیم باید از نظر اخلاقی استوار باشند و مسئولیت‌پذیری بالایی داشته باشند. آن‌ها باید منافع کاربران را بر منافع شخصی خود مقدم بدانند.

محافظت از امنیت کاربران با سیستم دفاعی Galaxy

تیم‌های CTI، قرمز، آبی و بنفش بخش‌های حیاتی استراتژی امنیتی سامسونگ برای دستگاه های گلکسی هستند؛ اما پروژه سامسونگ Infinity به‌مراتب فراتر از این‌ها عمل می‌کند و برنامه‌های مختلفی را مدیریت می‌کند، از جمله «برنامه پاداش امنیت موبایل سامسونگ» یا Samsung Mobile Security Rewards Program که با همکاری جامعه گسترده امنیت، به بررسی و تقویت بیشتر سیستم دفاعی Galaxy می‌پردازد.

چوی در این‌باره توضیح می‌دهد: «تشویق همکاری جامعه امنیت برای شناسایی آسیب‌پذیری‌های بالقوه از اهمیت بالایی برخوردار است، به‌ویژه در دنیای امروز که حملات سایبری هر روز پیچیده‌تر و خطرناک‌تر می‌شوند.» این تلاش‌ها با استراتژی دیرینه سامسونگ در همکاری با صدها شریک، از جمله اپراتورها، ارائه‌دهندگان خدمات و تولیدکنندگان تراشه، هم‌راستاست. چوی ادامه می‌دهد: «داشتن متخصصان داخلی به این معنا نیست که از همکاری با دیگران چشم‌پوشی می‌کنیم. داشتن دیدگاه‌های بیشتر به ما این امکان را می‌دهد که آسیب‌پذیری‌ها را سریع‌تر شناسایی کرده و کاربران را بهتر محافظت کنیم.»

حالا که متوجه شدید این به‌روزرسانی‌ها نتیجه کار تیمی است که به امنیت شما اهمیت فراوان می‌دهد، بهتر است دیگر آنها را نادیده نگیرید. هر اعلان به‌روزرسانی نمادی از تعهد مستمر سامسونگ به حفظ امنیت داده‌های شما است. دفعه بعد که با یک به‌روزرسانی مواجه شدید، هیچ تردیدی به خود راه ندهید. دکمه «نصب» را فشار دهید و با خیال راحت به زندگی در دنیای آنلاین خود ادامه دهید؛ چرا که یک تیم کامل از امنیت شما محافظت می‌کند.

بیشتر بخوانید

پاسخ بدهید

وارد کردن نام و ایمیل اجباری است | در سایت ثبت نام کنید یا وارد شوید و بدون وارد کردن مشخصات نظر خود را ثبت کنید *

*