در دنیای امروز که تهدیدات سایبری بیش از پیش شایع شده و شناسایی اکثر آنها هم سخت و دشوار است، تضمین امنیت دیجیتال، اهمیت بالایی دارد. پیشبینیها نشان میدهد که هزینههای جهانی جرایم سایبری طی چهار سال آینده به طور قابل توجهی افزایش خواهد یافت و از 9/22 تریلیون دلار در سال 2024 به 13/82 تریلیون دلار در سال 2028 خواهد رسید. از این رو، استفاده از دستگاههایی که در یک اکوسیستم حفاظتشده عمل میکنند و از بهروزرسانیهای امنیتی منظم بهره میبرند، به یک ضرورت تبدیل شده است.
سامسونگ از سری Galaxy S24 به بعد، به کاربران خود تا هفت سال بهروزرسانی امنیتی موبایل ارائه خواهد داد. این بازه زمانی یکی از طولانیترین دورههای پشتیبانی امنیتی در میان دستگاههای موبایل است و به کاربران این امکان را میدهد تا مدت زمان بیشتری از گوشیهای خود بهطور امن استفاده کنند.
اما این بهروزرسانیها از کجا میآیند و چرا این قدر منظم در گوشی شما ظاهر میشوند؟ در هسته اصلی بخش موبایل سامسونگ، پروژهای به نام Infinity قرار دارد. اعضای این پروژه، شبانهروز در تلاشاند تا از دستگاهها و کاربران Galaxy در برابر تهدیدات محافظت کنند. در ادامه بیشتر با بخشهای مختلف این پروژه محرمانه آشنا میشویم.
کشف تهدیدات ناشناخته در اعماق فضای سایبری
تیم اطلاعات تهدیدات سایبری (CTI)، یکی از واحدهای پیشروی پروژه سامسونگ Infinity است که همراه با تیمهای قرمز (RED)، آبی (BLUE) و بنفش (PURPLE) فعالیت میکند. این سه تیم با فراتر رفتن از شرایط آزمایشگاهی، تهدیدات واقعی را شناسایی میکنند. تیمهای قرمز و آبی به ترتیب وظایف حمله و دفاع پیشگیرانه را بر عهده دارند و با شناسایی آسیبپذیریها و مقابله با آنها، امنیت دستگاهها را تضمین میکنند. تیم بنفش نیز به عنوان یک واحد عملیات ویژه، نقش دفاعی و هجومی را برای بخشهای حیاتی ایفا میکند. این تیمها بهطور استراتژیک در کشورهای مختلفی نظیر ویتنام، لهستان، اوکراین و برزیل مستقر هستند و به صورت مخفیانه و بدون جلب توجه عمل میکنند. تنها نشانه حضور آنها بهروزرسانیهای امنیتی بوده که برای دستگاههای شما منتشر میشود. تیم CTI تلاش میکند با شناسایی تهدیدات احتمالی و آگاهی از جدیدترین خطرات، از کنترل دستگاه شما توسط هکرها جلوگیری کند. این واحد همچنین درصدد است تا از وقوع اقدامات مخرب پیشگیری کرده و تهدیدات مرتبط با تجارت اطلاعات سرقتی را مدیریت کند، تا اطمینان حاصل شود که دستگاههای موبایل شما بهطور امن تحت کنترل خود شما باقی بمانند.
این تیم، از زیرساخت داخلی Galaxy نیز محافظت کرده و از دادههای مشتریان و اطلاعات کارکنان، مانند دسترسیهای محرمانه دفاع میکند. چرا که، هرگونه اطلاعات محرمانهای که توسط هکرها سرقت شود، میتواند برای فروش یا انجام حملات بعدی مورد سوءاستفاده قرار گیرد.
برای شناسایی تهدیدات و اعمال تدابیر مقابلهای، CTI به طور منظم به بررسی وب عميق (DeepWeb) و وب تاریک (DarkWeb) میپردازد؛ جایی که بازارهای فعالی برای خرید و فروش کدهای مخرب (exploit) امنیتی، جاسوسافزارها، بدافزارها، ابزارهای غیرقانونی و اطلاعات محرمانه وجود دارد.
رهبری تیم CTI را جاستین چوی معاون و مدیر تیم امنیت بخش تجربه موبایل (MX) سامسونگ، بر عهده دارد. او با بیش از 20 سال تجربه در صنعت فناوری ایالات متحده، به عنوان
متخصص امنیت سایبری و هکر اخلاقی، همکاریهای متعددی با شرکتهای بزرگ مالی و فناوری داشته است. تخصص وی در شناسایی و کاهش تهدیدات جدید و ناشناخته، باعث توسعه تدابیر امنیتی پیشرفتهای شده است که از امنیت بیش از یک میلیارد کاربر Galaxy در سرتاسر جهان محافظت میکند.
جاستین چوی، مدیر تیم امنیتی پروژه سامسونگ Infinity، میگوید: «گاهی اوقات برای پژوهشهای امنیتی، تراکنشهای واقعی را شبیهسازی میکنیم. ما انجمنها و بازارهای آنلاین را بهدقت زیر نظر داریم تا هرگونه اشاره به تهدیدات تازه و ناشناختهای که دستگاههای Galaxy را هدف قرار میدهند، شناسایی کرده و با درک عمیق از هک و آسیبپذیریها، منبع هرگونه رفتار مشکوک در سیستم را بهسرعت ردیابی میکنیم.»
به عنوان مثال، درخواست برای دسترسیهای بیش از حد، رفتار غیرمنتظره و ترافیک شبکهای با سرورهای ناشناخته میتواند به یک نقض امنیتی بالقوه اشاره کند، که در این مرحله CTI شاخصهای نفوذ را ردیابی کرده تا مهاجمین و هدف حملات را شناسایی کند.
Ranger یکی از اعضای CTI که با نام مستعار فعالیت میکند تا از حملات شخصی هکرها در امان بماند، میگوید: «وقتی چنین تهدیداتی را شناسایی میکنیم، با توسعهدهندگان و اپراتورها همکاری میکنیم تا همه چیز را قفل کرده و از حملات جلوگیری کنیم. حتی برای کاهش ریسک، با سایر بخشها و شرکا در کانالهای خصوصی ارتباط برقرار میکنیم.»
علاوه بر این CTI به تحلیل رفتار عاملان تهدید میپردازد. درک انگیزهها و اهداف آنها، میتواند روشهای حمله را روشن کرده و اطلاعات ارزشمندی برای تقویت امنیت فراهم کند.
Tower یکی دیگر از اعضای CTI، توضیح میدهد: «گاهی اوقات، حملات با انگیزههای مالی یا سیاسی انجام میشوند؛ اما گاهی فقط برای نمایش توانایی خود حمله میکنند.»
از بین بردن تهدیدات پیش از تبدیل شدن به خطر واقعی
شناسایی تهدیدات در زمان درست اهمیت زیادی دارد، اما داشتن یک سیاست امنیتی پیشگیرانه نیز به همان اندازه حیاتی است. تیمهای قرمز و آبی سامسونگ از روشهای نظامی الهام گرفتهاند؛ جایی که تیم قرمز حملات دشمن را شبیهسازی میکند و تیم آبی دفاعهایی برای مقابله با تهدیدات طراحی میکند. در این مدل، تیم قرمز سناریوهای حمله هکری را شبیهسازی کرده و نقاط ضعف احتمالی را شناسایی میکند، در حالی که تیم آبی برای محافظت در برابر این تهدیدات، پچهای (Patches) امنیتی را توسعه داده و اجرا میکند.
این تیمها بهویژه در مقابله با حملات جدید و ناشناخته موسوم به روز صفر (zero-day) تخصص دارند و پیش از سوءاستفاده از آسیبپذیریها، برای جلوگیری از دسترسی غیرمجاز یا نقض اطلاعات، اقدام میکنند. یکی از نمونههای برجسته چنین نقضهایی، حادثه پگاسوس (Pegasus) در سال 2020 بود که یک سیستمعامل را در برابر تهدیدات آسیبپذیر کرد.
تیم قرمز با بررسی دستگاههای Galaxy، پروژههای خود را آغاز میکند. آنها به طور مداوم ویژگیهای جدید Galaxy را آزمایش کرده، آسیبپذیریهای تازه شناساییشده را تحلیل کرده و تهدیدات احتمالی علیه کاربران را پیشبینی میکنند. با انجام تحقیقات گسترده، اگر هدفی که خطر احتمالی برای کاربران دارد، شناسایی شود، تیم قرمز جستوجوی خود را برای کشف آسیبپذیریهای Zero-Day آغاز میکند.
متخصصین برتر
تیم بنفش به عنوان مهاجم و مدافع عمل میکند تا امنیت بخشهای حیاتی و ویژگیهای کلیدی دستگاههای Galaxy را تضمین کند. همانطور که نام این تیم نشان میدهد، بنفش ترکیبی از مهارتهای تیمهای قرمز و آبی است، اما دانش عمیقتر آنها از تدابیر امنیتی موجود در دستگاههای موبایل، وجه تمایز این تیم محسوب میشود.
Sphinx، یکی از اعضای تیم بنفش، میگوید: «سامسونگ با پژوهشگران امنیتی خارجی برای کشف آسیبپذیریها همکاری میکند، اما دانش عمیق ما از سیستمهای Galaxy به ما اجازه میدهد نقاط ضعف احتمالی را به طور موثرتری هدفگیری کنیم.»
Oracle یکی دیگر از اعضای تیم، اعتقاد دارد که: «هرچه یک سیستم را بهتر بشناسید، بهتر میتوانید از آن محافظت کنید.»
تیم بنفش گاهی برای حل مسائلی که هیچ تیم دیگری نمیتواند به آنها رسیدگی کند، فراخوانده میشود. این شامل تدوین الزامات، طراحیها و ویژگیهای امنیتی جدید میشود. اما مأموریت این تیم تنها محدود به ایمن نگه داشتن دستگاههای Galaxy و پلتفرم امنیتی Samsung Knox نیست. سامسونگ بسته به نیازها، به فروشندگان تراشه و شبکه نیز مشاوره و راهحل ارائه میدهد.
سامسونگ به عنوان یک رهبر در تولید سختافزار، میتواند نوآوریهای امنیتی خود را در مقیاس وسیع اعمال کرده و زنجیره تامین امن خود را پوشش دهد. به این ترتیب، Galaxy به امنیت نسل بعدی تراشهها نیز کمک میکند.
شاید شگفتانگیز باشد که انگیزه پشت این تلاشها همیشه فنی نیست. اعضای تیم بنفش با حس مسئولیت برای محافظت از کاربران فعالیت میکنند و از یافتن و برطرفکردن آسیبپذیریها احساس افتخار و رضایت دارند. Oracle میگوید: «فقط خودم نیستم؛ خانواده و دوستانم هم از Galaxy استفاده میکنند؛ پس باید آن را امن کنیم.»
سطح ورود به این تیم بسیار بالا است و تنها داشتن مهارتهای فنی کافی نیست. متقاضیان باید نشان دهند که شخصیت قوی و اخلاقمدار دارند، چرا که آسیبپذیریهای شناساییشده توسط این تیم میتواند در صورت سوءاستفاده، سودآوری بالایی برای فرد داشته باشد.
چوی میگوید: «اعضای تیم باید استوار و اخلاقمدار باشند. آنها باید مسئولیتپذیر باشند و منافع کاربران را به منافع شخصی ترجیح دهند.»
سیستمی برای محافظت از امنیت
تیمهای CTI، قرمز، آبی و بنفش اجزای حیاتی استراتژی امنیتی سامسونگ برای دستگاههای Galaxy هستند؛ اما پروژه سامسونگ Infinity فراتر از اینها عمل کرده و برنامههای متعددی از جمله «برنامه پاداش امنیت موبایل سامسونگ» یا Samsung Mobile Security Rewards Program را مدیریت میکند که با همکاری جامعه گسترده امنیت، سیستم دفاعی Galaxy را بیشتر مورد بررسی قرار میدهد.
چوی در اینباره میگوید: «تشویق مشارکت جامعه امنیت در شناسایی آسیبپذیریهای احتمالی بسیار حیاتی است، بهویژه در دنیایی که حملات سایبری روزبهروز هوشمندتر و مخربتر میشوند.» این تلاشها با مدل دیرینه سامسونگ برای همکاری با صدها شریک شامل اپراتورها، ارائهدهندگان خدمات و تولیدکنندگان تراشه همراه است. چوی اضافه میکند: «اینکه ما متخصصان داخلی داریم، به این معنا نیست که با دیگران کار نمیکنیم. داشتن چشمهای بیشتر به ما شانس بیشتری برای شناسایی آسیبپذیریها میدهد و به ما کمک میکند کاربران را ایمن نگه داریم.»
حالا که میدانید این اعلانهای بهروزرسانی حاصل کار تیمی است که عمیقاً به امنیت شما متعهد است، آیا باز هم آنها را نادیده میگیرید؟ هر یک از این اعلانها نشاندهنده تلاش مداوم سامسونگ برای حفظ امنیت دادههای شما است.
دفعه بعد که یک بهروزرسانی مشاهده کردید، تردید نکنید. دکمه «نصب» را فشار دهید و با آرامش خاطر به سفر آنلاین خود ادامه دهید؛ چرا که یک تیم کامل، مراقب امنیت شما است.
