Д-р Seungwon Shin, Samsung: Няма гаранция за личната информация без подобрена сигурност

Д-р Seungwon Shin е вицепрезидент и ръководител на екипа по сигурността в дивизията Mobile eXperience на Samsung Electronics. Той е двигател на иновациите в сферата на сигурността в цялата екосистема Samsung Galaxy, включително за разработването на безопасност в областта на AP и Samsung Knox Vault. Той отговаря за реакцията на Samsung на всички възникващи заплахи за сигурността със защита в реално време и индикатори за заплахи, в тясно сътрудничество с партньори на компанията и по-широката общност от специалисти по сигурност. Д-р Seungwon Shin е член на работната група INTERPOL DarkNet и председател на корейската работна група FIDO. Преди да се присъедини към Samsung, той е бил преподавател в Училището по електроинженерство в KAIST (Korea Advanced Institute of Science & Technology), със специализация в Dark Web.

Д-р Seungwon Shin, вицепрезидент и ръководител на екипа по сигурността в дивизията Mobile eXperience на Samsung Electronics, очертава предизвикателствата в сферата на защитата на личните данни и киберсигурността.

Опасни времена

Трудно е да си представим по-благоприятни времена от днешните за киберпрестъпниците. Условията са идеални за всеки с лоши намерения и добри технически познания.

Все повече хора работят дистанционно, а това означава, че много от тях разчитат на неблагонадеждни публични Wi-Fi мрежи. Новите хоризонти в киберпространството като блокчейн оставят потребителите объркани и податливи на различни измами. Кибератаките се увеличават. И то не само там, където ги очаквате. Случват се много сблъсъци с дигитални атаки върху критична инфраструктура, месеци преди физическото нахлуване.

Всичко това се случва в момент, когато все по-голяма част от живота ни е обвързана със смартфоните. Те ни служат като портфейли, ключове от дома, средства за идентификация и т.н. Еднократен пробив може да нанесе сериозни щети, затова сега повече от всякога имаме нужда от надеждни решения за сигурност за нашите устройства. Нека да определим кое наистина прави едно устройство сигурно, така че да можете да го ползвате свободно в ежедневието си, без да се тревожите, че данните ви ще попаднат в неподходящи ръце.

Какво е сигурността… и какво не е

Досега може би сте си мислили, че сте в безопасност, защото ползвате устройствата разумно. Има обаче много разпространени заблуди за сигурността. Не разрешавате на приложенията да споделят името, имейл адреса или данни за потребителските ви навици. Дори деактивирате опциите приложенията да ви следят. Чудесно, само че това не означава, че данните ви са в безопасност. Не бъркайте поверителността със сигурност. Да спуснете завесите няма да ви помогне, ако някой реши да разбие вратата. Смятате, че сте избрали безопасна мобилна екосистема, като градина зад висока ограда. Хакерите, обаче, се адаптират към целите си. Ненадеждните Wi-Fi мрежи и измамите в социалните мрежи – това са реални заплахи, независимо каква екосистема използвате.

Не отваряте подозрителни прикачени файлове. Това е добре, обаче съществуват и атаки, които поразяват, без да кликнете никъде и засягат устройството на потребителя, без той да взаимодейства с тях. Това се случва с Pegasus - спайуеър, който се възползва от грешка в популярна чат система. Всичко, което е необходимо, е потребителите да получат съобщение и така хакерите проникват в устройството им. Да се чувствате по-защитени отколкото реално сте води до лъжливо спокойствие – точно на това разчитат кибер престъпниците.

Обезпокоително е като си помислите колко много заплахи има, а няма сигурно решение за тях. Точно това вдъхнови работата ни по Samsung Knox, нашата водеща платформа за сигурност, одобрена от много правителства по света. Ние постигнахме това ниво на доверие чрез цялостен, многопластов подход към защитата: отворена колаборация, сигурност, базирана на интеграцията между хардуер и софтуер и защита в реално време.

Доверие чрез взаимодействие

Най-важното нещо, което научих от работата си с Интерпол, е че сме по-силни и по-защитени, ако работим заедно. Доверие се гради чрез открито сътрудничество. Това е едно от големите предимства на Android екосистемата. Всеки може да има достъп до изходния код на Android OS, което позволява той да бъде подсилен цялостно. Така някои от най-големите имена в технологичния свят могат да се проверяват и поправят взаимно, както и да работят заедно, за да подобрят работата си.

Samsung се гордее с този отворен модел на партньорство и колаборация, който допълва собствените ни усилия като компания постоянно да усъвършенстваме системите си. Затова работихме в тясно сътрудничество с Google и имаме редовни срещи по темата за сигурността, на които споделяме помежду си данни за заплахите. Също така работим със стотици партньори, за да стандартизираме сигурността за Android.

Устройствата Samsung Galaxy сами по себе си също се възползват от познанията на голямо общество от хора, които разбират нашата екосистема. Работим с учени и „бели“ хакери чрез нашата програма за мобилна сигурност Mobile Security Rewards Program, за да идентифицираме и да поправим потенциални уязвимости с нашите редовни ъпдейти. И вече сме инвестирали над 3,5 милиона долара под формата на премии, с които да ги възнаградим за ценния принос.

По този начин можем по-добре да идентифицираме възможностите за пробив или дори да ги предвидим преди да са станали проблематични. Повече очи, повече глави, по-добри решения. Отварянето на екосистемата ни не е довело до по-голяма уязвимост, напротив – до по-добри и по-разнообразни практики в сигурността.

Цялостен интегриран подход

Не става дума само за софтуер. Ние следим внимателно всеки компонент като започнем от процесора – можем да правим това като водеща глобална компания, която създава и произвежда собствени продукти. Сигурността е гарантирана от първия ден благодарение на специално предвиден за целта хардуер и обособен софтуер, интегриран в цялото ни портфолоио и верига за доставки. Затова можем да бъдем уверени в надеждността на устройствата ни: цялостна защита на всички нива на мобилното изживяване, от чипсета в устройството до приложенията, които използвате.

Колкото повече светът се отваря за комуникациите, за толкова повече нови рискове трябва да се внимава. Затова наскоро подобрихме системите ни с Knox Vault, която обединява сигурния процесор с нова по-надеждна памет, за да изолира най-критично важната информация (като PIN кодове, пароли, биометрични данни, дигитални сертификати, крипотографични ключове) от останалите данни в устройството, за да предотврати злоупотреби. Например, ако на устройството бъде отчетен сериозен риск, Samsung Knox автоматично ще заключи достъпа до услуги като Samsung Pay и Samsung Pass, за да предпази данните на потребителите.

Защита по всяко време

Ако сте като мен, значи рядко изключвате телефона си. Точно така някои хора попадат в беда – има компании, които смятат, че е достатъчно да се прави проверка за сигурност, само когато телефонът се включва. Затова ние защитаваме мобилното изживяване на потребителите и след фазата на стартиране. Хакерите не си почиват, затова и ние сме винаги нащрек.

Имаме ангажимент да предлагаме защита в реално време. След като телефонът се стартира, се задействат нашите технологии RKP (Real-Time Kernel Protection) и DEFEX (Defeat Exploit), за да засичат и предотвратяват неоторизирани промени в настройките за достъп, които сте задали. Ние постоянно следим заплахите и имаме обособен екип за управление на инциденти в сигурността, който използва машинно самообучение за предвиждане на бъдещи заплахи.

И докато много хора си купуват нови устройства всяка година, други предпочитат да използват едно и също устройство по-дълго време. Затова ние пускаме редовно обновления на сигурността с цел да поправим дадени уязвимости за период до пет години след пускането на устройството. В постоянно променящия се пейзаж на киберсигурността, хората, които искат да използват смартфоните си по-дълго време трябва да бъдат подсигурени също толкова, колкото и потребителите на най-новите модели.

Поверителността, която искате, и сигурността, от която се нуждаете

Като обединим всичко това, получаваме мобилно изживяване, достатъчно сигурно като за световните лидери. Това е солидна основа, създадена с открита колаборация и верифицирана от технологичната индустрия, подкрепена от най-устойчивите защити на хардуер и софтуер, които някога сме създавали. Точно от такава сигурност се нуждаете.

Само с такова цялостно решение за сигурност може да предложим на всеки поверителност, съобразена с индивидуалните нужди и приоритети. Вие избирате какво да правите с нея. Свободни сте да създавате своето мобилно изживяване точно, както ви харесва, като знаете, че ние винаги сме на линия да подсигурим вашата безопасност.

Днешният свят е по-свързан от всякога, но и рисковете са повече. Има, обаче, и повече възможности. Наш приоритет е да ви защитаваме докато се забавлявате с нови изживявания. Със Samsung Galaxy можете спокойно да действате – с поверителността, която искате и сигурността, от която имате нужда.

Samsung вдъхновява света и оформя бъдещето с трансформиращи идеи и технологии. Компанията предефинира света на телевизори, смартфони, носими устройства, таблети, цифрови уреди, мрежови системи и памет, LSI системи, леярски и LED решения.