Ύψιστη προτεραιότητα για τη Samsung αποτελεί η ασφαλής χρήση των συσκευών της, μακριά από κυβερνοεπιθέσεις.
Σε μια περίοδο που φαντάζει ιδανική για τους εγκληματίες του Κυβερνοχώρου ο Δρ. Seungwon Shin, Πρόεδρος κι Επικεφαλής της Ομάδας Ασφαλείας του Mobile eXperience Business στη Samsung Electronics στέλνει το δικό του μήνυμα για ασφαλή χρήση των smartphones.
Τι είναι η ασφάλεια… και τι δεν είναι
Όπως αναφέρει ο κ. Shin: Μην συγχέετε το απόρρητο με την ασφάλεια. Το να κλείνεις τις κουρτίνες δεν θα βοηθήσει, εάν κάποιος παραβιάσει την πόρτα σου. Μπορεί να θεωρείτε ότι έχετε επιλέξει ένα ασφαλές οικοσύστημα κινητής, που σας προστατεύει όπως ένας περιφραγμένος κήπος. Οι χάκερ, όμως, προσαρμόζονται στους στόχους τους, ενώ υπάρχουν και άλλου είδους κυβερνοαπειλές όπως τα μη ασφαλή δίκτυα Wi-Fi και οι απάτες κοινωνικής μηχανικής, που δεν σχετίζονται με το οικοσύστημα που χρησιμοποιείτε.
Δεν ανοίγετε ύποπτα συνημμένα. Φανταστικά, ωστόσο υπάρχουν επιθέσεις «μηδενικού κλικ», οι οποίες θέτουν σε κίνδυνο μια συσκευή χωρίς να χρειάζεται η αλληλεπίδραση με τον χρήστη. Αυτό συνέβη με το Pegasus, το spyware που εκμεταλλεύτηκε ένα ελάττωμα σε ένα δημοφιλές σύστημα ανταλλαγής μηνυμάτων. Το μόνο που χρειάστηκε ήταν οι χρήστες να λάβουν ένα μήνυμα και οι χάκερ απέκτησαν πρόσβαση. Το να νιώθετε πιο ασφαλείς από ότι είστε οδηγεί σε εφησυχασμό και, σε αυτό ακριβώς βασίζονται οι εγκληματίες του κυβερνοχώρου.
To να αναλογίζεται κανείς την ύπαρξη τόσων κυβερνοαπειλών, χωρίς κανένα ασφαλές λιμάνι, προκαλεί αναστάτωση. Ταυτόχρονα, όμως, είναι κι αυτό που εμπνέει τη δουλειά μας για το Samsung Knox, την κορυφαία στον κλάδο πλατφόρμα ασφάλειας αμυντικού επιπέδου. Αυτό το επίπεδο εμπιστοσύνης κατακτήθηκε μέσω μιας ολιστικής, πολυεπίπεδης προσέγγισης για την προστασία από τις κυβερνοαπειλές που περιλαμβάνει την ανοιχτή συνεργασία, την ενσωματωμένη ασφάλεια hardware και software και την προστασία σε πραγματικό χρόνο.
Εμπιστοσύνη μέσω της συνεργασίας
Αν κάτι έμαθα από τη δουλειά μου με την INTERPOL, είναι ότι είμαστε πιο δυνατοί και ασφαλείς όταν συνεργαζόμαστε μεταξύ μας και η εμπιστοσύνη χτίζεται μέσω της ανοιχτής συνεργασίας. Αυτό, είναι ένα από τα μεγάλα πλεονεκτήματα του οικοσυστήματος Android μπορεί να έχει πρόσβαση στον πηγαίο κώδικα του λειτουργικού συστήματος Android, το οποίο επιτρέπει τη συλλογική ενίσχυσή του, με μερικά από τα μεγαλύτερα ονόματα της τεχνολογίας να ελέγχουν και να προκαλούν το ένα το άλλο και να συνεργάζονται για να τη συνεχή βελτίωσή του.
Η Samsung είναι υπερήφανη για αυτό το ανοιχτό μοντέλο συνέργειας και συνεργασίας, που επιτυγχάνεται σε συνδυασμό με την δουλειά μας για τη συνεχή ενίσχυση των συστημάτων μας. Αυτός είναι ο λόγος για τον οποίο έχουμε συνεργαστεί στενά με την Google και έχουμε τακτικές συσκέψεις για θέματα ασφάλειας, ώστε να μοιραζόμαστε μεταξύ μας όλα τα νέα δεδομένα αναφορικά με τις κυβερνοαπειλές. Συνεργαζόμαστε, επίσης, με εκατοντάδες φορείς για την προτυποποίηση της ασφάλειας στο σύστημα Android.
Πρωτοβουλίες
Οι ίδιες οι συσκευές Samsung Galaxy επωφελούνται επίσης από μια ευρεία κοινότητα ανθρώπων που κατανοούν το οικοσύστημά μας. Μέσω του προγράμματός μας Mobile Security Rewards, συνεργαζόμαστε με ακαδημαϊκούς και με χάκερ ασφάλειας (white hat hackers) για να εντοπίσουμε και να επιδιορθώσουμε πιθανές ευπάθειες μέσω τακτικών ενημερώσεων ασφαλείας.
Με αυτόν τον τρόπο, μπορούμε να εντοπίσουμε καλύτερα τα ελαττώματα ή ακόμα και να τα προβλέψουμε πριν προκαλέσουν προβλήματα. Περισσότερα μάτια, περισσότερα μυαλά, καλύτερες λύσεις. Το να διευρύνουμε το οικοσύστημά μας δεν οδήγησε σε περισσότερες ευπάθειες, αλλά σε μεγαλύτερες και πιο διαφορετικές πρακτικές ασφάλειας.
Μία ολοκληρωμένη End-to-End προσέγγιση
Η όλη προσέγγιση δεν αφορά αποκλειστικά το λογισμικό. Ως κορυφαία παγκόσμια εταιρεία που σχεδιάζει και κατασκευάζει τα δικά της προϊόντα, παρακολουθούμε προσεκτικά κάθε στοιχείο από τον επεξεργαστή και ου το καθεξής. Η ασφάλεια ισχύει από την πρώτη μέρα, χάρη στο hardware που έχει σχεδιαστεί και το απομονωμένο λογισμικό που είναι ενσωματωμένα στο χαρτοφυλάκιο και την αλυσίδα εφοδιασμού μας. Γι’ αυτό μπορούμε να είμαστε σίγουροι για την ακεραιότητα των συσκευών μας: προστασία από άκρο σε άκρο σε όλα τα επίπεδα της εμπειρίας κινητής, από τα τσιπ στο εσωτερικό έως τις εφαρμογές που χρησιμοποιείτε.
Καθώς ο κόσμος εισέρχεται ξανά σε μία κανονικότητα, υπάρχουν νέοι κίνδυνοι που πρέπει να προσέξουμε. Έτσι αποφασίσαμε να πάμε το ζήτημα της ασφάλειας στο επόμενο επίπεδο με το Knox Vault, το οποίο συνδυάζει τον Ασφαλή επεξεργαστή με ένα νέο τσιπ ασφαλούς μνήμης, απομονώνοντας τις πιο κρίσιμες πληροφορίες (όπως PIN, κωδικούς πρόσβασης, βιομετρικά στοιχεία, ψηφιακά πιστοποιητικά, κρυπτογραφικά κλειδιά) από τα υπόλοιπα αρχεία της συσκευής για να είστε σίγουροι ότι δεν θα πέσουν ποτέ σε λάθος χέρια. Για παράδειγμα, εάν εντοπιστεί σημαντικός κίνδυνος ασφάλειας στη συσκευή, το Samsung Knox θα κλειδώσει τις ευαίσθητες υπηρεσίες όπως το Samsung Pay και το Samsung Pass, διατηρώντας τα δεδομένα σας απόρρητα.
Προστασία κάθε στιγμή
Αν είστε σαν εμένα, σπάνια θα απενεργοποιείτε το τηλέφωνό σας. Έτσι υπάρχει ο κίνδυνος να αντιμετωπίσετε ζητήματα ασφαλείας. Ορισμένες εταιρείες πιστεύουν ότι αρκεί να εκτελέσετε επαλήθευση ασφαλείας μόνο όταν το τηλέφωνο ενεργοποιηθεί. Εμείς φροντίζουμε να είναι ασφαλής η εμπειρία σας στο κινητό ακόμα και μετά το στάδιο εκκίνησης. Οι χάκερς δεν επαναπαύονται ποτέ, οπότε γιατί να το κάνουμε εμείς;
Δεσμευόμαστε να σας προσφέρουμε προστασία σε πραγματικό χρόνο. Μετά την εκκίνηση, οι τεχνολογίες μας RKP (Real-Time Kernel Protection) και DEFEX (Defeat Exploit) εργάζονται συνεχώς για τον εντοπισμό και την πρόληψη ύποπτων ή μη εξουσιοδοτημένων αλλαγών στα δικαιώματα που δώσατε. Παρακολουθούμε συνεχώς τις απειλές και μάλιστα έχουμε μια ομάδα απόκρισης και διαχείρισης συμβάντων, η οποία χρησιμοποιεί τεχνολογία machine learning για να προβλέψει μελλοντικές απειλές.
Και ενώ πολλοί άνθρωποι αγοράζουν νέα συσκευή κάθε χρόνο, υπάρχουν και αρκετοί που προτιμούν να κρατούν τα κινητά τους για μεγαλύτερο χρονικό διάστημα. Γι’ αυτό διαθέτουμε τακτικές ενημερώσεις ασφαλείας για την επιδιόρθωση τυχόν ευπαθειών, για έως και πέντε χρόνια μετά την κυκλοφορία της συσκευής σας. Σε αυτό το διαρκώς μεταβαλλόμενο τοπίο της κυβερνοασφάλειας, οι άνθρωποι που θέλουν να χρησιμοποιούν τα τηλέφωνά τους για όσο το δυνατόν μεγαλύτερο χρόνο θα πρέπει να είναι τόσο ασφαλείς όσο εκείνοι που έχουν στην κατοχή τους τελευταία μοντέλα.
Προτεραιότητά μας είναι να σας προστατεύσουμε όσο εξερευνάτε νέες εμπειρίες τεχνολογίας. Με το Samsung Galaxy, είστε ελεύθεροι να ζήσετε τη ζωή σας – με την ιδιωτικότητα που θέλετε και την ασφάλεια που χρειάζεστε.
Σχετικά με τον Δρ. Seungwon Shin, να σημειωθεί, ότι έχει επίσης ηγηθεί καινοτομιών ασφάλειας σε ολόκληρο το οικοσύστημα Samsung Galaxy, όπως η ανάπτυξη ασφαλείας AP και το σύστημα Samsung Knox Vault. Είναι, επίσης, επικεφαλής της απόκρισης της Samsung στις συνεχείς απειλές ασφαλείας με προστασία σε πραγματικό χρόνο και τις προβλέψεις απειλών, σε συνεργασία με άλλους φορείς και την ευρύτερη ερευνητική κοινότητα. Είναι μέλος της Ομάδας Εργασίας INTERPOL DarkNet καθώς και Πρόεδρος της Ομάδας Εργασίας FIDO Korea. Πριν ενταχθεί στη Samsung, ήταν Αναπληρωτής Καθηγητής στη Σχολή Ηλεκτρολόγων Μηχανικών στο KAIST, με ειδίκευση στο Dark Web.