1

در دنیای امروز که تهدیدات سایبری بیش از پیش شایع شده و شناسایی اکثر آن‌ها هم سخت و دشوار است، تضمین امنیت دیجیتال، ‏اهمیت بالایی دارد. پیش‌بینی‌ها نشان می‌دهد که هزینه‌های جهانی جرایم سایبری طی چهار سال آینده به طور قابل‌ توجهی افزایش ‏خواهد یافت و از ‏‎9/22‎‏ تریلیون دلار در سال ‏‎2024‎‏ به ‏‎13/82‎‏ تریلیون دلار در سال ‏‎2028‎‏ خواهد رسید. از این رو، استفاده از ‏دستگاه‌هایی که در یک اکوسیستم حفاظت‌شده عمل می‌کنند و از به‌روزرسانی‌های امنیتی منظم بهره می‌برند، به یک ضرورت تبدیل ‏شده است. ‏

سامسونگ از سری ‏Galaxy S24‎‏ به بعد، به کاربران خود تا هفت سال به‌روزرسانی امنیتی موبایل ارائه خواهد داد. این بازه زمانی یکی ‏از طولانی‌ترین دوره‌های پشتیبانی امنیتی در میان دستگاه‌های موبایل است و به کاربران این امکان را می‌دهد تا مدت زمان بیشتری از ‏گوشی‌های خود به‌طور امن استفاده کنند. ‏
اما این به‌روزرسانی‌ها از کجا می‌آیند و چرا این‌ قدر منظم در گوشی شما ظاهر می‌شوند؟ در هسته اصلی بخش موبایل سامسونگ، ‏پروژه‌ای به نام ‏Infinity‏ قرار دارد. اعضای این پروژه، شبانه‌روز در تلاش‌اند تا از دستگاه‌ها و کاربران ‏Galaxy‏ در برابر تهدیدات ‏محافظت کنند. در ادامه بیشتر با بخش‌های مختلف این پروژه محرمانه آشنا می‌شویم.‏

کشف تهدیدات ناشناخته در اعماق فضای سایبری ‏

تیم اطلاعات تهدیدات سایبری (‏CTI‏)، یکی از واحدهای پیشروی پروژه سامسونگ ‏Infinity‏ است که همراه با تیم‌های قرمز (‏RED‏)، ‏آبی (‏BLUE‏) و بنفش (‏PURPLE‏) فعالیت می‌کند. این سه تیم با فراتر رفتن از شرایط آزمایشگاهی، تهدیدات واقعی را شناسایی ‏می‌کنند. تیم‌های قرمز و آبی به ترتیب وظایف حمله و دفاع پیشگیرانه را بر عهده دارند و با شناسایی آسیب‌پذیری‌ها و مقابله با آن‌ها، ‏امنیت دستگاه‌ها را تضمین می‌کنند. تیم بنفش نیز به عنوان یک واحد عملیات ویژه، نقش دفاعی و هجومی را برای بخش‌های حیاتی ایفا ‏می‌کند. این تیم‌ها به‌طور استراتژیک در کشورهای مختلفی نظیر ویتنام، لهستان، اوکراین و برزیل مستقر هستند و به صورت مخفیانه و ‏بدون جلب توجه عمل می‌کنند. تنها نشانه حضور آنها به‌روزرسانی‌های امنیتی بوده که برای دستگاه‌های شما منتشر می‌شود. تیم ‏CTI‏ ‏تلاش می‌کند با شناسایی تهدیدات احتمالی و آگاهی از جدیدترین خطرات، از کنترل دستگاه شما توسط هکرها جلوگیری کند. این ‏واحد همچنین درصدد است تا از وقوع اقدامات مخرب پیشگیری کرده و تهدیدات مرتبط با تجارت اطلاعات سرقتی را مدیریت کند، تا ‏اطمینان حاصل شود که دستگاه‌های موبایل شما به‌طور امن تحت کنترل خود شما باقی بمانند.‏

این تیم، از زیرساخت داخلی ‏Galaxy‏ نیز محافظت کرده و از داده‌های مشتریان و اطلاعات کارکنان، مانند دسترسی‌های محرمانه ‏دفاع می‌کند. چرا که، هرگونه اطلاعات محرمانه‌ای که توسط هکرها سرقت شود، می‌تواند برای فروش یا انجام حملات بعدی مورد ‏سوء‌استفاده قرار گیرد. ‏

برای شناسایی تهدیدات و اعمال تدابیر مقابله‌ای، ‏CTI‏ به طور منظم به بررسی وب عميق (‏DeepWeb‏) و وب تاریک (‏DarkWeb‏) ‏می‌پردازد؛ جایی که بازارهای فعالی برای خرید و فروش کدهای مخرب (‏exploit‏) امنیتی، جاسوس‌افزارها، بدافزارها، ابزارهای غیرقانونی ‏و اطلاعات محرمانه وجود دارد.‏
رهبری تیم ‏CTI‏ را جاستین چوی معاون و مدیر تیم امنیت بخش تجربه موبایل (‏MX‏) سامسونگ، بر عهده دارد. او با بیش از ‏‎20‎‏ سال ‏تجربه در صنعت فناوری ایالات متحده، به عنوان

متخصص امنیت سایبری و هکر اخلاقی، همکاری‌های متعددی با شرکت‌های بزرگ ‏مالی و فناوری داشته است. تخصص وی در شناسایی و کاهش تهدیدات جدید و ناشناخته‌، باعث توسعه تدابیر امنیتی پیشرفته‌ای شده ‏است که از امنیت بیش از یک میلیارد کاربر ‏Galaxy‏ در سرتاسر جهان محافظت می‌کند. ‏

جاستین چوی، مدیر تیم امنیتی پروژه سامسونگ ‏Infinity، می‌گوید: «گاهی اوقات برای پژوهش‌های امنیتی، تراکنش‌های واقعی را ‏شبیه‌سازی می‌کنیم. ما انجمن‌ها و بازارهای آنلاین را به‌دقت زیر نظر داریم تا هرگونه اشاره به تهدیدات تازه و ناشناخته‌ای که ‏دستگاه‌های ‏Galaxy‏ را هدف قرار می‌دهند، شناسایی کرده و با درک عمیق از هک و آسیب‌پذیری‌ها، منبع هرگونه رفتار مشکوک در ‏سیستم را به‌سرعت ردیابی می‌کنیم.»‏

به عنوان مثال، درخواست برای دسترسی‌های بیش از حد، رفتار غیرمنتظره و ترافیک شبکه‌ای با سرورهای ناشناخته می‌تواند به یک ‏نقض امنیتی بالقوه اشاره کند، که در این مرحله ‏CTI‏ شاخص‌های نفوذ را ردیابی کرده تا مهاجمین و هدف حملات را شناسایی کند.‏

Ranger‏ یکی از اعضای ‏CTI‏ که با نام مستعار فعالیت می‌کند تا از حملات شخصی هکرها در امان بماند، می‌گوید: «وقتی چنین ‏تهدیداتی را شناسایی می‌کنیم، با توسعه‌دهندگان و اپراتورها همکاری می‌کنیم تا همه چیز را قفل کرده و از حملات جلوگیری کنیم. ‏حتی برای کاهش ریسک، با سایر بخش‌ها و شرکا در کانال‌های خصوصی ارتباط برقرار می‌کنیم.»‏
علاوه بر این ‏CTI‏ به تحلیل رفتار عاملان تهدید می‌پردازد. درک انگیزه‌ها و اهداف آن‌ها، می‌تواند روش‌های حمله را روشن کرده و ‏اطلاعات ارزشمندی برای تقویت امنیت فراهم کند.‏
Tower‏ یکی دیگر از اعضای ‏CTI، توضیح می‌دهد: «گاهی اوقات، حملات با انگیزه‌های مالی یا سیاسی انجام می‌شوند؛ اما گاهی فقط ‏برای نمایش توانایی خود حمله می‌کنند.»‏

‎از بین بردن تهدیدات پیش از تبدیل شدن به خطر واقعی

شناسایی تهدیدات در زمان درست اهمیت زیادی دارد، اما داشتن یک سیاست امنیتی پیشگیرانه نیز به همان اندازه حیاتی است. ‏تیم‌های قرمز و آبی سامسونگ از روش‌های نظامی الهام گرفته‌اند؛ جایی که تیم قرمز حملات دشمن را شبیه‌سازی می‌کند و تیم آبی ‏دفاع‌هایی برای مقابله با تهدیدات طراحی می‌کند. در این مدل، تیم قرمز سناریوهای حمله هکری را شبیه‌سازی کرده و نقاط ضعف ‏احتمالی را شناسایی می‌کند، در حالی که تیم آبی برای محافظت در برابر این تهدیدات، پچ‌های (‏Patches‏) امنیتی را توسعه داده و ‏اجرا می‌کند.

این تیم‌ها به‌ویژه در مقابله با حملات جدید و ناشناخته موسوم به روز صفر (‏zero-day‏) تخصص دارند و پیش از سوءاستفاده از ‏آسیب‌پذیری‌ها، برای جلوگیری از دسترسی غیرمجاز یا نقض اطلاعات، اقدام می‌کنند. یکی از نمونه‌های برجسته چنین نقض‌هایی، حادثه ‏پگاسوس (‏Pegasus‏) در سال ‏‎2020‎‏ بود که یک سیستم‌عامل را در برابر تهدیدات آسیب‌پذیر کرد. ‏

تیم قرمز با بررسی دستگاه‌های ‏Galaxy، پروژه‌های خود را آغاز می‌کند. آن‌ها به طور مداوم ویژگی‌های جدید ‏Galaxy‏ را آزمایش ‏کرده، آسیب‌پذیری‌های تازه شناسایی‌شده را تحلیل کرده و تهدیدات احتمالی علیه کاربران را پیش‌بینی می‌کنند. با انجام تحقیقات ‏گسترده، اگر هدفی که خطر احتمالی برای کاربران دارد، شناسایی شود، تیم قرمز جست‌وجوی خود را برای کشف آسیب‌پذیری‌های ‏Zero-Day‏ آغاز می‌کند. ‏

متخصصین برتر

تیم بنفش به‌ عنوان مهاجم و مدافع عمل می‌کند تا امنیت بخش‌های حیاتی و ویژگی‌های کلیدی دستگاه‌های ‏Galaxy‏ را تضمین ‏کند. همان‌طور که نام این تیم نشان می‌دهد، بنفش ترکیبی از مهارت‌های تیم‌های قرمز و آبی است، اما دانش عمیق‌تر آن‌ها از تدابیر ‏امنیتی موجود در دستگاه‌های موبایل، وجه تمایز این تیم محسوب می‌شود‎.‎

Sphinx، یکی از اعضای تیم بنفش، می‌گوید: «سامسونگ با پژوهشگران امنیتی خارجی برای کشف آسیب‌پذیری‌ها همکاری می‌کند، ‏اما دانش عمیق ما از سیستم‌های ‏Galaxy‏ به ما اجازه می‌دهد نقاط ضعف احتمالی را به طور موثرتری هدف‌گیری کنیم.» ‏
Oracle‏ یکی دیگر از اعضای تیم، اعتقاد دارد که: «هرچه یک سیستم را بهتر بشناسید، بهتر می‌توانید از آن محافظت کنید.»‏

تیم بنفش گاهی برای حل مسائلی که هیچ تیم دیگری نمی‌تواند به آن‌ها رسیدگی کند، فراخوانده می‌شود. این شامل تدوین الزامات، ‏طراحی‌ها و ویژگی‌های امنیتی جدید می‌شود. اما مأموریت این تیم تنها محدود به ایمن نگه‌ داشتن دستگاه‌های ‏Galaxy‏ و پلتفرم ‏امنیتی ‏Samsung Knox‏ نیست. سامسونگ بسته به نیازها، به فروشندگان تراشه و شبکه نیز مشاوره و راه‌حل ارائه می‌دهد.

سامسونگ به عنوان یک رهبر در تولید سخت‌افزار، می‌تواند نوآوری‌های امنیتی خود را در مقیاس وسیع اعمال کرده و زنجیره تامین ‏امن خود را پوشش دهد. به این ترتیب، ‏Galaxy‏ به امنیت نسل بعدی تراشه‌ها نیز کمک می‌کند. ‏

شاید شگفت‌انگیز باشد که انگیزه پشت این تلاش‌ها همیشه فنی نیست. اعضای تیم بنفش با حس مسئولیت برای محافظت از کاربران ‏فعالیت می‌کنند و از یافتن و برطرف‌کردن آسیب‌پذیری‌ها احساس افتخار و رضایت دارند. ‏Oracle‏ می‌گوید: «فقط خودم نیستم؛ ‏خانواده و دوستانم هم از ‏Galaxy‏ استفاده می‌کنند؛ پس باید آن را امن کنیم.» ‏
سطح ورود به این تیم بسیار بالا است و تنها داشتن مهارت‌های فنی کافی نیست. متقاضیان باید نشان دهند که شخصیت قوی و ‏اخلاق‌مدار دارند، چرا که آسیب‌پذیری‌های شناسایی‌شده توسط این تیم می‌تواند در صورت سوءاستفاده، سودآوری بالایی برای فرد ‏داشته باشد. ‏
چوی می‌گوید: «اعضای تیم باید استوار و اخلاق‌مدار باشند. آن‌ها باید مسئولیت‌پذیر باشند و منافع کاربران را به منافع شخصی ترجیح ‏دهند.»‏

سیستمی برای محافظت از امنیت

تیم‌های ‏CTI، قرمز، آبی و بنفش اجزای حیاتی استراتژی امنیتی سامسونگ برای دستگاه‌های ‏Galaxy‏ هستند؛ اما پروژه سامسونگ ‏Infinity‏ فراتر از این‌ها عمل کرده و برنامه‌های متعددی از جمله «برنامه پاداش امنیت موبایل سامسونگ» یا ‏Samsung Mobile ‎Security Rewards Program‏ را مدیریت می‌کند که با همکاری جامعه گسترده امنیت، سیستم دفاعی ‏Galaxy‏ را بیشتر ‏مورد بررسی قرار می‌دهد. ‏

چوی در این‌باره می‌گوید: «تشویق مشارکت جامعه امنیت در شناسایی آسیب‌پذیری‌های احتمالی بسیار حیاتی است، به‌ویژه در دنیایی ‏که حملات سایبری روزبه‌روز هوشمندتر و مخرب‌تر می‌شوند.» این تلاش‌ها با مدل دیرینه سامسونگ برای همکاری با صدها شریک ‏شامل اپراتورها، ارائه‌دهندگان خدمات و تولیدکنندگان تراشه همراه است. چوی اضافه می‌کند: «اینکه ما متخصصان داخلی داریم، به این ‏معنا نیست که با دیگران کار نمی‌کنیم. داشتن چشم‌های بیشتر به ما شانس بیشتری برای شناسایی آسیب‌پذیری‌ها می‌دهد و به ما ‏کمک می‌کند کاربران را ایمن نگه داریم.» ‏

حالا که می‌دانید این اعلان‌های به‌روزرسانی حاصل کار تیمی است که عمیقاً به امنیت شما متعهد است، آیا باز هم آن‌ها را نادیده ‏می‌گیرید؟ هر یک از این اعلان‌ها نشان‌دهنده تلاش مداوم سامسونگ برای حفظ امنیت داده‌های شما است. ‏

دفعه بعد که یک به‌روزرسانی مشاهده کردید، تردید نکنید. دکمه «نصب» را فشار دهید و با آرامش خاطر به سفر آنلاین خود ادامه ‏دهید؛ چرا که یک تیم کامل، مراقب امنیت شما است.‏