Apple’ın bu hafta iMessage için yeni veri koruma araçları sunmaya ve kullanıcıların verilerinin çoğunu iCloud’da şifrelemesine izin vermeye yönelik büyük hamleleri göz önüne alındığında, güvenliğin önümüzdeki yıl önemli bir Apple önceliği olacağı açık görünüyor.
Gözetlemeyi ortadan kaldırmak
Biden yönetiminin NSO Group’taki paralı bilgisayar korsanlarını kara listeye alma kararı hoş bir hareketti, ancak “hizmet olarak gözetim” endüstrisini durdurmadı. Bunun yerine, onu atomize etti, yani artık elimizde var. her zamankinden daha fazla şirket bu tür “hizmetler” sunuyor.
Tehlike şu ki, diğer tüm teknolojilerde olduğu gibi, bu hizmetler tarafından kullanılan saldırılar çoğalıyor ve mutasyona uğruyor. Ve daha fazla kuruluş bunları sundukça, bu tür devlet düzeyinde artan gözetim saldırılarının maliyeti düşecektir. Bu her zaman tahmin edilebilir olmuştur.
Apple bu hafta üç güçlü yeni veri koruma aracını tanıttı: iMessage Kişi Anahtarı Doğrulaması, Apple Kimliği için Güvenlik Anahtarları ve iCloud için Gelişmiş Veri Koruma. Amaç, kullanıcıları bu tür saldırılara karşı korumaktır.
Gizlilik savunucularının çoğu bu hareketi memnuniyetle karşılasa da, bazı hükümetler ve FBI, daha fazla teknoloji odaklı gizliliğin işlerini zorlaştıracağını iddia ederek dehşete kapıldı.
Bu doğru olabilir, ancak maliyeti olumsuzluk bu korumalara sahip olmak muhtemelen çok daha büyük – eğer hükümetlere bu tür bir gözetleme teknolojisi konusunda güvenilebilseydi, o zaman çoğalmazdı, değil mi? Ve o özel cin, meşhur şişenin dışına çıktığında, onu tekrar boşaltmak çok zor olacak. Zaten İngiltere’de, hükümet iddia ediyor İşletmelerin %40’ı geçen yıl saldırıya uğradı.
İş için neden önemlidir?
İş söz konusu olduğunda, önemi açıktır. Apple’ın kendi kullanıcılarına sunduğu şey, işletmelerin kendi bulut hizmeti sağlayıcılarından yapacakları minimum beklenti haline gelmelidir.
Bu, kaçınılmaz olarak hasta ve finansal veriler gibi hassas bilgiler de dahil olmak üzere şirket verileri etrafında daha fazla güvenlik, gelişmiş güvenlik araçları ve mümkün olan en yüksek derecede şifreleme anlamına gelir.
İşletmelerin güvenliği ciddiye alması gerektiğini biliyoruz. Artan fidye yazılımı dalgası ve korkutucu istatistikler şunu gösteriyor:
- Vera kodu teknoloji sektöründe kullanılan uygulamaların %24’ünde güvenlik açıkları olduğunu iddia ediyor.
- Orange Cyberdefense’in 2022 Security Navigator raporu fidye yazılımının en büyük güvenlik tehdidi haline geldiğini doğruladı. Ayrıca, saldırganların doğrudan güvenlik teknolojilerini hedef alarak istismar edilebilecek güvenlik açıklarını aradıklarını da gözlemledi.
- Verizon’un yıllık Tehdit İzleme rapor bize, Sisteme İzinsiz Giriş olaylarının %62’sinin ortakları tehlikeye atan tehdit aktörlerini içerdiğini söylüyor. Bu, her işletme ve her çalışanın (veya bir çalışanın aile üyesinin) karmaşık bir saldırının parçası olabileceği anlamına geldiğinden, herkes için bir uyarı olarak görülmelidir. Başka bir deyişle, herkes güvende olana kadar kimse güvende değildir.
- Bu hafta yayınlanan Apple’ın kendi raporu 2013 ile 2021 arasında toplam veri ihlali sayısının üç kattan fazla artarak 2021’de 1,1 milyar kişisel kaydı açığa çıkardığını söylüyor.
Ekosistem savaşa hazırlanıyor
Apple, bu yıl yoğun bir şekilde güvenlik geliştirmesiyle meşgul oldu. Kilitleme Modu, Bildirime Dayalı Cihaz Yönetimi ve MDM sağlayıcılarına cihazları korumak için sunduğu API’lerdeki çok sayıda iyileştirme buna tanıklık ediyor. Ekim ayında, bir güvenlik portalı başlattı ve güvenlik açıklarını tespit eden güvenlik araştırmacılarına sunulan artırılmış ikramiyeler.
Şirketin çalışmaları ortaklar tarafından yankılanıyor. Örneğin Jamf, gelişmiş güvenlik telemetri çözümleri sağlayıcısı ZecOps’a yatırım yaptı ve finansman sağlıyor yenilikçi güvenlik girişimleri.
İş ortaklara kadar uzanır. Rakipler, sektör genelinde birlikte çalışarak bir güvenli şifresiz güvenlik modeli çevrimiçi dünya için. İzleme teknolojilerini sınırlamak ve kullanıcı gizliliğinin de bundan beslenmesini sağlamak için çalışın.
2023’e baktığımızda, bu çalışmanın yoğunlaştığını göreceğimizi tahmin ediyorum.
Neden? Niye? Çünkü mevcut jeopolitik ortamda, devlet destekli güvenlik saldırılarının ölçeği hızlanıyor, bu da her platform sağlayıcının, hükümetin ve kuruluşun mümkün olduğunca sıkı bir şekilde kilitlenmesi gerektiği anlamına geliyor.
Apple bu seyahat yönünü zaten işaretledi. Apple, Ekim ayında “Apple Security Bounty için genişletilmiş bir araştırma kapsamı ve diğer program geliştirmeleri dahil olmak üzere, önümüzdeki yıl için çok daha fazla planımız var” dedi.
lütfen beni takip et Mastodonveya bana katılın AppleHolic’in barı ve ızgarası ve Elma Tartışmalar MeWe’deki gruplar.
Telif hakkı © 2022 IDG Communications, Inc.
