Ťažko si predstaviť príhodnejšiu dobu pre kybernetický zločin, ako je tá dnešná. Stačia dostatočne nekalé úmysly a technické znalosti, podmienky sú priam ideálne.
Čím ďalej, tým viac ľudí pracuje z domu, čo znamená rastúcu závislosť na nezabezpečených verejných wi-fi sieťach. Novým rozhraniam, napríklad blockchainu, veľa ľudí nerozumie, a tak u nich hrozí väčšie riziko, že naletia na podvodné konanie. Ku kyberútokom dochádza stále častejšie – a nielen tam, kde by sa dali očakávať. Už niekoľko vojen v poslednej dobe začalo digitálnymi útokmi na kritickú infraštruktúru, k vojenskému napadnutiu došlo až s niekoľkomesačným odstupom.
To všetko sa deje v čase, keď rastie naša závislosť na smartfónoch. Používame ich ako peňaženky, kľúče od domu, doklady totožnosti. Stačí jediný úspešný útok a problém je na svete – preto teraz viac ako kedykoľvek v minulosti záleží na zabezpečení mobilných zariadení. Ako ale spoznať bezpečný prístroj, s ktorým nemusíte mať obavy, že sa vaše dáta dostanú do nepovolaných rúk?
Ako spoznať zabezpečenie – a ako nie
Zrejme si hovoríte, že vám nič nehrozí, pretože predsa máte rozum. Lenže pokiaľ ide o zabezpečenie, traduje sa jeden omyl za druhým. Iste, môžete aplikáciám zakázať, aby zdieľali vaše meno, e-mail alebo zvyky. Nedovolíte im ani, aby vás sledovali. Výborne, ale ani to vám bezpečie dát nezaručí. Súkromie a bezpečnosť sú dva rôzne pojmy. Môžete zatiahnuť závesy, ale to je na nič, keď vám niekto vykopne dvere. Máte dojem, že ste si vybrali bezpečný mobilný ekosystém, niečo ako oplotenú záhradu. Hackeri sa však svojim cieľom dokážu prispôsobiť. Nezabezpečené wi-fi siete alebo podvody na sociálnych sieťach predstavujú vážnu hrozbu bez ohľadu na to, aký ekosystém používate.
Nikdy neotvárate podozrivé prílohy. Super, ale to vás neochráni pred útokmi typu „zero-click“, ktoré žiadnu reakciu používateľa nepotrebujú. Príkladom je kauza spywaru Pegasus, ktorý využíval chybu v obľúbenej aplikácii na zasielanie správ. Stačilo, aby používatelia dostali správu, a hackeri sa dostali do systému. Keď si človek myslí, že je v bezpečí, prestáva sa správať ostražito – a práve na to sa kyberzločinci spoliehajú.
Toľko hrozieb a žiadna záruka bezpečnosti – to človeku celkom naženie strach. Ale práve preto tak usilovne Samsung pracuje na bezpečnostnej platforme Samsung Knox, ktorú schvaľujú vlády po celom svete. Dôveru si získali predovšetkým vďaka holistickému prístupu k zabezpečeniu vo viacerých vrstvách – základom je otvorená spolupráca, integrované hardvérové aj softvérové zabezpečenie a ochrana v reálnom čase.
Dôvera vďaka spolupráci
Pri svojej práci pre INTERPOL som zistil jednu dôležitú skutočnosť: ak chceme byť silnejší a bezpečnejší, musíme spolupracovať. Otvorená spolupráca je základnou podmienkou dôvery. A práve to je jedna z veľkých výhod ekosystému Android. K zdrojovému kódu operačného systému má prístup každý, kto chce, čo umožňuje jeho kolektívne posilňovanie. Veľké technologické firmy sa môžu navzájom kontrolovať a spolupracovať na lepšej kvalite zabezpečenia.
Otvorenú spoluprácu a partnerské vzťahy razí aj spoločnosť Samsung, dopĺňa tak vnútrofiremnú prácu na neustálom posilňovaní systémov. Preto úzko spolupracuje so spoločnosťou Google, pravidelne diskutuje o bezpečnostných problémoch a zdieľa údaje o hrozbách. Spolupracuje aj so stovkami partnerov na štandardizácii zabezpečenia systému Android.
Kvalite modelov Samsung Galaxy napomáha aj široká komunita ľudí, ktorí nášmu ekosystému dobre rozumejú. V rámci programu Mobile Security Rewards spolupracuje s akademikmi a „priateľskými“ hackermi na odhalení a riešení potenciálnych zraniteľných miest prostredníctvom pravidelných bezpečnostných aktualizácií. Za cennú spoluprácu svojich partnerov odmenili úhrnnou čiastkou presahujúcou 3,5 milióna dolárov.
Týmto spôsobom môže Samsung ľahšie odhaliť chyby alebo ich dokonca predvídať skôr, ako ich vinou vznikne problém. Viac ľudí viac vie. Po otvorení ekosystému Samsung počet zraniteľných miest nenarástol, množstvo spôsobov zabezpečenia však áno a ich kvalita tak isto.
Integrovaný komplexný prístup
A nejde len o softvér. Samsung starostlivo sleduje všetok hardvér počnúc procesorom – ako veľká globálna spoločnosť si to môže dovoliť, vývoj aj výrobu svojich produktov má pevne v rukách. A vďaka dôrazu na zabezpečenie hardvéru aj softvéru má istotu, že bezpečnosť používateľov skutočne nikto a nič nenaruší. Základom je komplexná ochrana na všetkých úrovniach od procesorov a čip setov až po aplikácie.
Svet sa po pandémii otvára, čo prináša nové riziká. Preto Samsung nedávno predstavil bezpečnostný systém Knox Vault, teda kombináciu procesora Secure Processor a nového pamäťového modulu Secure Memory Chip. Najdôležitejšie dáta (PIN kódy, heslá, biometrické údaje, digitálne certifikáty, šifrovacie kľúče a pod.) sa tak úplne izolujú od zvyšku prístroja, aby nikdy nepadli do nesprávnych rúk. Napríklad: keď systém deteguje vážne ohrozenie zariadenia, Samsung Knox citlivé aplikácie ako Samsung Pay alebo Samsung Pass uzamkne, takže útočníci sa k vašim dátam nedostanú, aj keď preniknú do systému.
Ochrana za všetkých okolností
Že telefón prakticky nevypínate? Ja som na tom úplne rovnako. To však môže znamenať problém – niektorí výrobcovia spustia bezpečnostnú kontrolu len pri zapnutí prístroja a potom už nie. Práve preto Samsung volí iné riešenie a chráni zariadenie po celý čas prevádzky. Útočníci nikdy nespia.
Samsung zásadne ponúka ochranu v reálnom čase. Po spustení systému sa spustí aj technológia RKP (Real-Time Kernel Protection) a DEFEX (Defeat Exploit) a spolu neustále dávajú pozor na podozrivé či neoprávnené zmeny udelených oprávnení. Neustále monitoruje hrozby a zriadili aj špeciálny profesionálny tím, ktorý na nežiaduce incidenty reaguje. Jeho členovia využívajú na predikciu budúcich rizík strojové učenie.
Mnohí ľudia si kupujú nový telefón každý rok, iní si s jedným prístrojom vystačia oveľa dlhšie. Preto Samsung ponúka aj pravidelné bezpečnostné aktualizácie po dobu až piatich rokov od začiatku predaja daného modelu. Majitelia starších modelov, ktorí ich chcú využívať čo najdlhšie, majú totiž rovnaký nárok na bezpečie ako používatelia najmodernejších typov.
Súkromie, ktoré chcete, a bezpečie, ktoré potrebujete
Máte teda k dispozícii skvele zabezpečené mobilné prostredie, za ktoré sa ani svetoví lídri nemusia hanbiť. Zabezpečenie, ktoré vzniklo vďaka otvorenej spolupráci najlepších firiem v odbore, prináša najspoľahlivejšiu ochranu hardvéru a softvéru ochranou, akú sme kedy vytvorili. Presne takéto zabezpečenie potrebujete.
A práve také komplexné zabezpečenie je nutnou podmienkou ochrany súkromia. Je len na vás, ako s týmto súkromím naložíte, parametre jeho ochrany si môžete prispôsobiť vlastným požiadavkám. Môžete si vytvoriť mobilné prostredie podľa svojich predstáv a pokojne spať s istotou, že vás Samsung vždy ochráni.
Dr. Seungwon Shin je viceprezident a riaditeľ bezpečnostného tímu mobilnej divízie Samsung Electronics. Riadil zavádzanie inovácií v celom ekosystéme Samsung Galaxy, podieľal sa aj na vývoji bezpečných prístupových bodov a riešení Samsung Knox Vault. Okrem toho v spolupráci s partnermi a výskumnou obcou riadi reakcie Samsungu na priebežné bezpečnostné hrozby vrátane ochrany v reálnom čase a prediktívnej ochrany. Je členom pracovnej skupiny INTERPOL DarkNet Working Group a predsedom FIDO Kórea Working Group. Pred nástupom do Samsungu pôsobil ako docent na elektrotechnickej fakulte univerzity KAIST so špecializáciou na dark web.