Vzhľadom na nedávny objav malvéru Trident pre telefóny iPhone si Microsoft myslí, že je čas, aby podniky prehodnotili svoju neochvejnú dôveru v iOS ako kontrolovaný ekosystém.
Viceprezident spoločnosti Microsoft Brad Anderson: „Nepokúšam sa hádzať kamene na Android alebo iOS, ale...“.
Spoločnosť Microsoft si myslí, že nedávny objav malvéru Trident pre telefóny iPhone by mal byť pre podnik signálom, aby prestali bez pochyby dôverovať schopnosti spoločnosti Apple chrániť firemné tajomstvá.
Viceprezident spoločnosti Microsoft pre podniky a mobilitu klientov Brad Anderson argumentuje argumentom pre prehodnotenie dôvery v Apple v blogovom príspevku s názvom „Čo sa môžeme naučiť zo zraniteľnosti Trident/Pegasus iOS“.
Malvér Trident objavili v auguste výskumníci z mobilnej bezpečnostnej firmy Lookout a kanadskej skupiny na ochranu práv Citizen Lab. Apple vydá núdzovú bezpečnostnú aktualizáciu.
Malvér, ktorý využíval tri predtým neopravené zraniteľnosti iOS, bol vyvinutý izraelskou spoločnosťou NSO Group na testovanie pier a predávaný ako sledovací produkt s názvom Pegasus. Použila ho vláda na Blízkom východe, aby sa zamerala na aktivistov za ľudské práva.
Lookout to nazval „najsofistikovanejším útokom, aký sme videli na akomkoľvek koncovom bode“. Ako Anderson poznamenáva, NSO Group mala hlboko do vrecka, pretože ju v roku 2010 získal americký fond rizikového kapitálu Francisco Partners Management za viac ako 100 miliónov dolárov.
Skupina NSO predala Pegasus za 8 miliónov dolárov za 300 licencií, pričom cena naznačovala, že by bol vyhradený pre ciele s vysokou hodnotou, ako sú politickí disidenti alebo vedúci predstavitelia špičkových firiem.
Podľa Andersona musia organizácie s dobre vybavenými oponentmi, ako sú títo, ktorí fungujú na otvorenom priestranstve, prestať slepo dôverovať schopnosti spoločnosti Apple udržať svoje zariadenia iOS v bezpečí.
„Za posledné dva roky mi vedúci pracovníci nespočetnekrát povedali, že majú neochvejnú implicitnú dôveru v platformu iOS. V týchto diskusiách bolo celkom bežné počuť komentár ako: „Nedôverujem Androidu, pretože je ako divoký, divoký západ, ale v iOS mám obrovskú dôveru, pretože je to kontrolovaný a obstaraný ekosystém,“ píše.
„Nepokúšam sa hádzať kamene do Androidu alebo iOS, ale s touto perspektívou existuje dilema: skutočnosť, že všetci poskytovatelia mobilných operačných systémov idú do nadľudských vzdialeností, aby posilnili svoje platformy a urobili všetko môžu poskytnúť najbezpečnejší možný operačný systém, ale táto skutočnosť existuje aj v našej modernej digitálnej ére hrozby, ktoré vytvárajú konzistentné úspešné útoky napriek neuveriteľnému úsiliu organizácií, ktoré ich budujú platformy."
Samozrejme, aj keď sa Microsoft takmer vyhol hardvéru smartfónov, stále sa zameriava na podnikovú mobilitu prostredníctvom Intune, svojho produktu na správu mobilných zariadení, ktorý nedávno uzavrel partnerstvo s mobilnou bezpečnostnou firmou Lookout pre ochranu pred malvérom.
Ďalšia lekcia, ktorú Anderson čerpá z Trident/Pegasus, je, že zdôrazňuje komercializáciu kybernetických útokov, čo oponentom uľahčuje využívanie slabín v mobilných zariadeniach.
Napríklad útočníci, ktorí nemajú zručnosti na kompromitáciu vašich systémov, si ich môžu jednoducho prenajať od NSO Group alebo mnohých iných firiem pôsobiacich v oblasti vývoja, predaj a sprostredkovanie takzvané zero-day exploity.
„Toto je veľmi desivé uskutočnenie niečoho, čo odborníci na kybernetickú bezpečnosť v posledných rokoch silne zdôrazňujú. Práca, ktorá stojí za firemnými hackami, online krádežami, kybernetickou špionážou a kybernetickým terorizmom, je komerčný biznis a nie iba nelegálne úsilie,“ píše Anderson.
„Ak máte ako organizácia duševné vlastníctvo, o ktoré má záujem iná firma alebo štátna organizácia, tak spoločnosť nemusí mať odborné znalosti na vytvorenie takéhoto sofistikovaného útoku, len musí mať peniaze na nákup a licenciu."
VIAC O MICROSOFTE A BEZPEČNOSTI
- Microsoft hovorí, že hackeri zneužili zero-days vo Windows 10's Edge, Office, IE; problémy opraviť
- Python ransomware šifruje súbory pomocou jedinečných kľúčov jeden po druhom
- Zlyhanie bezpečnostného certifikátu GlobalSign vyradí zabezpečené webové stránky
- Odmena za chyby Facebooku: Teraz sa vyplatilo 5 miliónov dolárov za bezpečnostné chyby 900 lovcom
- Toto je najnovšia taktika, ktorú počítačoví zločinci používajú na doručenie ransomvéru
- TechRepublic: Windows 10: Tu je dôvod, prečo poráža Windows 7 v zabezpečení, hovorí Microsoft
- CNET: Spoznajte funkcie zabezpečenia v prehliadači Edge