1

با آغاز عرضه سری گلکسی S24، سامسونگ تا هفت سال به‌روزرسانی‌های امنیتی موبایل ارائه می‌دهد. این مدت طولانی پشتیبانی امنیتی یکی از طولانی‌ترین دوره‌های موجود برای دستگاه‌های موبایل است و به کاربران این امکان را می‌دهد تا با اطمینان بیشتری از گوشی‌های خود استفاده کنند.

این آرامش ذهن در عصر پراتصال امروزی، جایی که تهدیدات سایبری بیشتر از آنچه فکر می‌کنید رایج شده‌اند و اغلب تا زمان بروز خسارت قابل تشخیص نیستند، اهمیت ویژه‌ای دارد. پیش‌بینی می‌شود که هزینه جهانی جرایم سایبری طی چهار سال آینده از ۹.۲۲ تریلیون دلار در سال ۲۰۲۴ به ۱۳.۸۲ تریلیون دلار در سال ۲۰۲۸ افزایش یابد. بنابراین، استفاده از دستگاهی که از یک اکوسیستم تدابیر حفاظتی مانند به‌روزرسانی‌های امنیتی بهره می‌برد، حیاتی است.

اما این به‌روزرسانی‌ها از کجا می‌آیند و چرا این‌قدر منظم روی گوشی شما ظاهر می‌شوند؟ در اعماق کسب‌وکار Mobile eXperience سامسونگ، پروژه سامسونگ اینفینیتی به‌عنوان یک عملیات محرمانه در جریان است. سامسونگ نیوزروم با واحدهای تخصصی در این پروژه که به صورت شبانه‌روزی از دستگاه‌ها و کاربران گلکسی محافظت می‌کنند، آشنا شده است.

جستجوی عمیق برای خطرات ناشناخته

نیروی ویژه اطلاعات تهدید سایبری (CTI) یک واحد شناسایی در پروژه سامسونگ اینفینیتی است که به همراه تیم‌های قرمز (RED)، آبی (BLUE) و بنفش (PURPLE)، فراتر از شرایط آزمایشگاهی عمل کرده و خطرات واقعی جهان را شناسایی می‌کنند. تیم‌های RED و BLUE به ترتیب عملکردهای حمله و دفاع فعال را انجام می‌دهند، در حالی که تیم PURPLE به‌عنوان یک واحد عملیات ویژه، هم نقش تهاجمی و هم دفاعی را در مناطق حساس ایفا می‌کند.

این تیم‌ها به صورت استراتژیک در کشورهای مختلف از جمله ویتنام، لهستان، اوکراین و برزیل مستقر هستند.

آن‌ها به صورت مخفیانه عمل می‌کنند و تنها زمانی حضورشان را احساس خواهید کرد که یک به‌روزرسانی حاوی یک وصله امنیتی دریافت کنید.

CTI به شناسایی تهدیدات احتمالی و جلوگیری از دسترسی هکرها به دستگاه شما متعهد است. این تیم با پیگیری آخرین خطرات، از اقدامات مخرب جلوگیری کرده، تهدیدات مربوط به سرقت اطلاعات را رفع می‌کند و اطمینان حاصل می‌کند که گوشی یا تبلت شما به طور ایمن تحت کنترل شما باقی بماند.

برای شناسایی تهدیدات و اجرای تدابیر مقابله‌ای، CTI به طور منظم وب عمیق و وب تاریک را که بازارهای پررونقی برای سوءاستفاده‌های امنیتی، جاسوس‌افزارها، بدافزارها، باج‌افزارها و ابزارهای غیرقانونی هستند، بررسی می‌کند.

جاستین چوی، معاون و رئیس تیم امنیتی در بخش Mobile eXperience سامسونگ الکترونیکس، رهبری CTI را بر عهده دارد. او با بیش از ۲۰ سال تجربه در صنعت فناوری ایالات متحده به‌عنوان یک متخصص امنیت سایبری و هکر اخلاقی، با شرکت‌های مالی و فناوری بزرگ در سطح جهانی همکاری کرده است.

رفع تهدیدات قبل از وقوع آن‌ها

در حالی که تشخیص تهدیدات در زمان واقعی بسیار مهم است، سیاست امنیتی تهاجمی نیز به همان اندازه حیاتی است. تیم‌های RED و BLUE از روش‌های نظامی الهام گرفته‌اند. در این رویکرد، تیم RED حملات دشمن را شبیه‌سازی می‌کند و تیم BLUE دفاع‌هایی را طراحی می‌کند تا در برابر تهدیدات در حال تغییر ایمن بمانند.

تخصص این تیم‌ها در مقابله با حملات روز صفر (zero-day) است. این حملات زمانی رخ می‌دهند که آسیب‌پذیری‌ها قبل از شناسایی یا اصلاح توسط سازنده، مورد سوءاستفاده قرار گیرند.

یکی از اعضای تیم RED توضیح می‌دهد: “ما از روش‌هایی مانند fuzzing استفاده می‌کنیم که داده‌های غیرمنتظره را به نرم‌افزار تزریق می‌کند تا هر گونه نقص پنهانی را کشف کند.”

تیم متخصصان ویژه

تیم PURPLE با ترکیب مهارت‌های تیم‌های RED و BLUE، امنیت مناطق حیاتی و ویژگی‌های کلیدی دستگاه‌های گلکسی را تضمین می‌کند.

یکی از اعضای تیم PURPLE می‌گوید: “هرچه یک سیستم را بهتر بشناسید، بهتر می‌توانید از آن محافظت کنید.”

یک سیستم حفاظتی جامع

CTI، RED، BLUE و PURPLE اجزای حیاتی استراتژی امنیتی گلکسی هستند. سامسونگ همچنین برنامه Samsung Mobile Security Rewards Program را اجرا می‌کند که به اعضای جامعه امنیتی برای شناسایی آسیب‌پذیری‌های دستگاه‌های گلکسی پاداش می‌دهد.

چوی در پایان گفت: “هر بار که یک اعلان به‌روزرسانی دریافت می‌کنید، بدانید که تیمی متعهد به حفظ امنیت شما در حال تلاش است. بنابراین، بدون تأخیر آن را نصب کنید و با خیال راحت به استفاده از دستگاه خود ادامه دهید.”