يعتقد مايكروسوفت الاكتشاف الأخير من البرمجيات الخبيثة ترايدنت لأجهزة iPhone ينبغي أن يكون دعوة للاستيقاظ للمشروع لوقف بشكل مطلق الثقة القدرة أبل لحماية أسرار الشركات.
وتقول مايكروسوفت نائب رئيس الشركة للشركات والتنقل العميل براد أندرسون هو الحال بالنسبة لإعادة النظر الثقة في أبل في مشاركة المدونة تحت عنوان "ماذا يمكننا أن نتعلم من ضعف ترايدنت / بيغاسوس دائرة الرقابة الداخلية.
تم اكتشاف البرمجيات الخبيثة ترايدنت في أغسطس من قبل الباحثين في شركة الأمنية المتنقلة وكاوت ومجموعة حقوق الكندية سيتيزن لاب، مما دفع أبل إلى إصدار التحديث الأمني الطوارئ.
البرمجيات الخبيثة، التي تستخدم ثلاث دائرة الرقابة الداخلية سابقا غير المصلحة الثغرات الأمنية، وتم تطويره من قبل القلم اختبار تأسست الإسرائيلي بائع المكتب الوطني للإحصاء المجموعة وتباع كمنتج مراقبة دعا بيغاسوس. انه كان يستخدم من قبل الحكومة في الشرق الأوسط لاستهداف الناشطين في مجال حقوق الإنسان.
مراقبة أطلقوا عليها اسم "الهجوم الأكثر تطورا رأيناه على أي نقطة النهاية". كما يشير أندرسون، وكان المكتب الوطني للإحصاء المجموعة جيوب عميقة، وكان قد حصل في عام 2010 من قبل صندوق VC الولايات المتحدة فرانسيسكو إدارة الشركاء لأكثر من 100M $.
تباع المكتب الوطني للإحصاء المجموعة بيغاسوس ل8M $ 300 التراخيص، مع سعر تشير إلى أنه قد تم حجزها من أجل أهداف ذات قيمة عالية، مثل المعارضين السياسيين أو كبار إإكسكس من كبرى شركات.
مع المعارضين الموارد بشكل جيد مثل هذه العاملة في العراء، تحتاج المنظمات إلى وقف عمياء الثقة القدرة أبل للحفاظ على أجهزة تعمل بنظام التشغيل iOS أمنا، وفقا لأندرسون.
"على مدى العامين الماضيين، لقد كان كبار المديرين التنفيذيين يقول لي مرات لا تحصى أن لديهم الثقة الضمنية الذي لا يتزعزع في منصة دائرة الرقابة الداخلية. وفي هذه المناقشات انها كانت شائع جدا لسماع تعليق مثل،" أنا لا أثق الروبوت لأنه هو مثل الغرب المتوحش، ولكن لدي ثقة كبيرة في دائرة الرقابة الداخلية لأنه هو النظام الإيكولوجي للرقابة وشراؤها "، كما يكتب.
"أنا لا محاولة لرمي الحجارة على الروبوت أو دائرة الرقابة الداخلية ولكن هناك معضلة مع هذا المنظور: أنا أعرف حقيقة أن جميع مقدمي أنظمة تشغيل الهواتف المحمولة يذهب إلى أطوال فوق طاقة البشر لتتصلب برامجها والقيام بكل ما يمكن أن يحقق أكثر نظام تشغيل آمن ممكن ولكن هذا الواقع موجود أيضا في عصرنا الحديث من التهديدات الرقمية التي تنتج الهجمات الناجحة تتفق على الرغم من جهود لا تصدق من المنظمات بناء هذه المنصات ".
وبطبيعة الحال، في حين أن مايكروسوفت لديها جميع ولكن انسحب من الأجهزة الهاتف الذكي، فإنه لا يزال التركيز على الحلول النقالة للشركات عبر Intune، منتجاتها إدارة جهاز المحمول، والتي شاركت مؤخرا في مع المحمول وكاوت شركة أمنية للحماية من البرامج الضارة.
الدرس الآخر توجه أندرسون من ترايدنت / بيغاسوس هو أنه يسلط الضوء على تسويق هجمات الكترونية، مما يجعل من السهل على المعارضين لاستغلال نقاط الضعف في الأجهزة النقالة.
على سبيل المثال، يمكن للمهاجمين أن لم يكن لديك المهارات اللازمة لاختراق أنظمة الخاص بك ببساطة استئجارها من المجموعة المكتب الوطني للإحصاء أو شركات أخرى عديدة في مجال تطوير وبيع والتوسط ما يسمى يستغل اليوم صفر.
"هذا هو ثمرة مخيف جدا في شيء أن خبراء الأمن السيبراني تم التأكيد بشكل كبير على مدى السنوات القليلة الماضية. والعمل وراء الخارقة للشركات، وسرقة على الانترنت، والتجسس الإلكتروني، والإنترنت الإرهاب هو عمل تجاري وليس فقط محاولة تحت الأرض" أندرسون يكتب.
"إذا كنت، كمنظمة، لديها الملكية الفكرية التي هي من مصلحة إلى شركة أخرى أو تنظيم الدولة، لم يكن لديك أن الشركة لديها الخبرة لبناء هجوم معقد مثل هذا، لديهم لمجرد الحصول على المال لشراء رخصة."
وتقول مايكروسوفت نائب رئيس الشركة للشركات والتنقل العميل براد أندرسون هو الحال بالنسبة لإعادة النظر الثقة في أبل في مشاركة المدونة تحت عنوان "ماذا يمكننا أن نتعلم من ضعف ترايدنت / بيغاسوس دائرة الرقابة الداخلية.
تم اكتشاف البرمجيات الخبيثة ترايدنت في أغسطس من قبل الباحثين في شركة الأمنية المتنقلة وكاوت ومجموعة حقوق الكندية سيتيزن لاب، مما دفع أبل إلى إصدار التحديث الأمني الطوارئ.
البرمجيات الخبيثة، التي تستخدم ثلاث دائرة الرقابة الداخلية سابقا غير المصلحة الثغرات الأمنية، وتم تطويره من قبل القلم اختبار تأسست الإسرائيلي بائع المكتب الوطني للإحصاء المجموعة وتباع كمنتج مراقبة دعا بيغاسوس. انه كان يستخدم من قبل الحكومة في الشرق الأوسط لاستهداف الناشطين في مجال حقوق الإنسان.مراقبة أطلقوا عليها اسم "الهجوم الأكثر تطورا رأيناه على أي نقطة النهاية". كما يشير أندرسون، وكان المكتب الوطني للإحصاء المجموعة جيوب عميقة، وكان قد حصل في عام 2010 من قبل صندوق VC الولايات المتحدة فرانسيسكو إدارة الشركاء لأكثر من 100M $.
تباع المكتب الوطني للإحصاء المجموعة بيغاسوس ل8M $ 300 التراخيص، مع سعر تشير إلى أنه قد تم حجزها من أجل أهداف ذات قيمة عالية، مثل المعارضين السياسيين أو كبار إإكسكس من كبرى شركات.
مع المعارضين الموارد بشكل جيد مثل هذه العاملة في العراء، تحتاج المنظمات إلى وقف عمياء الثقة القدرة أبل للحفاظ على أجهزة تعمل بنظام التشغيل iOS أمنا، وفقا لأندرسون.
"على مدى العامين الماضيين، لقد كان كبار المديرين التنفيذيين يقول لي مرات لا تحصى أن لديهم الثقة الضمنية الذي لا يتزعزع في منصة دائرة الرقابة الداخلية. وفي هذه المناقشات انها كانت شائع جدا لسماع تعليق مثل،" أنا لا أثق الروبوت لأنه هو مثل الغرب المتوحش، ولكن لدي ثقة كبيرة في دائرة الرقابة الداخلية لأنه هو النظام الإيكولوجي للرقابة وشراؤها "، كما يكتب.
"أنا لا محاولة لرمي الحجارة على الروبوت أو دائرة الرقابة الداخلية ولكن هناك معضلة مع هذا المنظور: أنا أعرف حقيقة أن جميع مقدمي أنظمة تشغيل الهواتف المحمولة يذهب إلى أطوال فوق طاقة البشر لتتصلب برامجها والقيام بكل ما يمكن أن يحقق أكثر نظام تشغيل آمن ممكن ولكن هذا الواقع موجود أيضا في عصرنا الحديث من التهديدات الرقمية التي تنتج الهجمات الناجحة تتفق على الرغم من جهود لا تصدق من المنظمات بناء هذه المنصات ".
وبطبيعة الحال، في حين أن مايكروسوفت لديها جميع ولكن انسحب من الأجهزة الهاتف الذكي، فإنه لا يزال التركيز على الحلول النقالة للشركات عبر Intune، منتجاتها إدارة جهاز المحمول، والتي شاركت مؤخرا في مع المحمول وكاوت شركة أمنية للحماية من البرامج الضارة.
الدرس الآخر توجه أندرسون من ترايدنت / بيغاسوس هو أنه يسلط الضوء على تسويق هجمات الكترونية، مما يجعل من السهل على المعارضين لاستغلال نقاط الضعف في الأجهزة النقالة.
على سبيل المثال، يمكن للمهاجمين أن لم يكن لديك المهارات اللازمة لاختراق أنظمة الخاص بك ببساطة استئجارها من المجموعة المكتب الوطني للإحصاء أو شركات أخرى عديدة في مجال تطوير وبيع والتوسط ما يسمى يستغل اليوم صفر.
"هذا هو ثمرة مخيف جدا في شيء أن خبراء الأمن السيبراني تم التأكيد بشكل كبير على مدى السنوات القليلة الماضية. والعمل وراء الخارقة للشركات، وسرقة على الانترنت، والتجسس الإلكتروني، والإنترنت الإرهاب هو عمل تجاري وليس فقط محاولة تحت الأرض" أندرسون يكتب.
"إذا كنت، كمنظمة، لديها الملكية الفكرية التي هي من مصلحة إلى شركة أخرى أو تنظيم الدولة، لم يكن لديك أن الشركة لديها الخبرة لبناء هجوم معقد مثل هذا، لديهم لمجرد الحصول على المال لشراء رخصة."
موضوع حصري من ويب تايم
مايكروسوفت : نضام ابل ليس اكتر امانا من نضام الاندرويد
الاشتراك في:
تعليقات الرسالة
(
Atom
)
ليست هناك تعليقات: