[ad_1]
Với những động thái lớn của Apple trong tuần này nhằm tung ra các công cụ bảo vệ dữ liệu mới cho iMessage và cho phép người dùng mã hóa nhiều dữ liệu của họ hơn trong iCloud, rõ ràng bảo mật sẽ là ưu tiên chính của Apple trong năm tới.
Dập tắt giám sát
Quyết định của chính quyền Biden đưa vào danh sách đen các tin tặc đánh thuê tại NSO Group là một động thái đáng hoan nghênh, nhưng nó không ngăn được ngành “dịch vụ giám sát”. Thay vào đó, nó được nguyên tử hóa, điều đó có nghĩa là chúng ta hiện có nhiều công ty cung cấp “dịch vụ” như vậy hơn bao giờ hết.
Điều nguy hiểm là, giống như bất kỳ công nghệ nào khác, các cuộc tấn công được sử dụng bởi các dịch vụ này đang gia tăng và đột biến. Và khi có nhiều thực thể cung cấp chúng, chi phí thực hiện các cuộc tấn công giám sát cấp nhà nước kiểu này sẽ giảm xuống. Điều này luôn luôn có thể đoán trước được.
Apple đã giới thiệu ba công cụ bảo vệ dữ liệu mới mạnh mẽ trong tuần này: Xác minh khóa liên hệ iMessage, Khóa bảo mật cho ID Apple và Bảo vệ dữ liệu nâng cao cho iCloud. Mục đích là để bảo vệ người dùng chống lại các cuộc tấn công như vậy.
Trong khi hầu hết những người ủng hộ quyền riêng tư hoan nghênh động thái này, một số chính phủ và FBI tỏ ra kinh ngạc, cho rằng quyền riêng tư do công nghệ điều khiển nhiều hơn sẽ khiến công việc của họ khó khăn hơn.
Điều đó có thể đúng, nhưng chi phí của không phải việc áp dụng các biện pháp bảo vệ này có khả năng lớn hơn rất nhiều – nếu các chính phủ có thể được tin cậy với công nghệ giám sát kiểu này, thì nó sẽ không phổ biến, phải không? Và một khi vị thần cụ thể đó đã ở ngoài cái chai tục ngữ, sẽ rất khó để gạn nó ra lần nữa. Ngay tại Vương quốc Anh, chính phủ tuyên bố 40% doanh nghiệp đã bị tấn công vào năm ngoái.
Tại sao nó quan trọng đối với doanh nghiệp
Khi nói đến kinh doanh, tầm quan trọng là rõ ràng. Những gì Apple đang cung cấp cho người dùng của mình chắc chắn sẽ trở thành kỳ vọng tối thiểu mà các doanh nghiệp sẽ đặt ra đối với các nhà cung cấp dịch vụ đám mây của riêng họ.
Điều đó có nghĩa là bảo mật hơn, các công cụ bảo mật nâng cao và mức độ mã hóa cao nhất có thể đối với dữ liệu của công ty, chắc chắn bao gồm thông tin nhạy cảm như dữ liệu bệnh nhân và tài chính.
Chúng tôi biết các doanh nghiệp cần phải coi trọng vấn đề bảo mật. Làn sóng ransomware đang gia tăng và số liệu thống kê đáng sợ cho thấy điều này:
- Veracode tuyên bố 24% ứng dụng được sử dụng trong lĩnh vực công nghệ có lỗi bảo mật.
- Báo cáo Điều hướng bảo mật năm 2022 của Orange Cyberdefense xác nhận phần mềm tống tiền đã trở thành mối đe dọa bảo mật lớn nhất. Nó cũng quan sát thấy những kẻ tấn công đang nhắm mục tiêu trực tiếp vào các công nghệ bảo mật, tìm kiếm các lỗ hổng có thể bị khai thác.
- Báo cáo Theo dõi Đe dọa hàng năm của Verizon cho chúng tôi biết 62% sự cố Xâm nhập Hệ thống liên quan đến các tác nhân đe dọa làm hại đối tác. Đây nên được coi là một lời cảnh báo cho tất cả mọi người, vì nó ám chỉ mọi doanh nghiệp và mọi nhân viên (hoặc thành viên gia đình của nhân viên) đều có thể trở thành một phần của một vụ xâm nhập phức tạp. Nói cách khác, không ai an toàn cho đến khi mọi người đều an toàn.
- Được phát hành trong tuần này, báo cáo riêng của Apple cho biết tổng số vụ vi phạm dữ liệu đã tăng hơn gấp ba lần từ năm 2013 đến năm 2021, làm lộ 1,1 tỷ hồ sơ cá nhân vào năm 2021.
Hệ sinh thái đang chuẩn bị cho chiến tranh
Apple đã tham gia rất nhiều vào việc tăng cường bảo mật trong năm nay. Chế độ khóa, Quản lý thiết bị khai báo và nhiều cải tiến trong API mà nó cung cấp cho các nhà cung cấp MDM để bảo vệ thiết bị là minh chứng cho điều này. Vào tháng 10, nó đã ra mắt một cổng thông tin bảo mật và tăng tiền thưởng cho các nhà nghiên cứu bảo mật xác định các lỗ hổng.
Công việc của công ty đang được lặp lại bởi các đối tác. Ví dụ, Jamf đã đầu tư vào nhà cung cấp giải pháp đo từ xa bảo mật tiên tiến, ZecOps và đang tài trợ cho các công ty khởi nghiệp bảo mật đổi mới.
Công việc mở rộng cho các đối tác. Các đối thủ cạnh tranh đang làm việc cùng nhau trong toàn ngành để tạo ra một mô hình bảo mật an toàn không cần mật khẩu cho thế giới trực tuyến. Làm việc để hạn chế các công nghệ theo dõi và để đảm bảo quyền riêng tư của người dùng cũng ảnh hưởng đến điều này.
Sắp tới năm 2023, tôi dự đoán chúng ta sẽ thấy công việc này được tăng cường.
Tại sao? Bởi vì trong môi trường địa chính trị hiện tại, quy mô của các cuộc tấn công bảo mật do nhà nước tài trợ đang gia tăng, điều đó có nghĩa là mọi nhà cung cấp nền tảng, chính phủ và doanh nghiệp sẽ cần phải khóa chặt nhất có thể.
Apple đã đánh dấu hướng di chuyển này. “Chúng tôi đã lên kế hoạch nhiều hơn cho năm tới, bao gồm phạm vi nghiên cứu mở rộng cho Apple Security Bounty và các cải tiến chương trình khác,” Apple cho biết vào tháng 10.
Vui lòng theo dõi tôi trên Mastodon hoặc tham gia cùng tôi tại quầy bar & đồ nướng của AppleHolic và Quả táo thảo luận các nhóm trên MeWe.
Bản quyền © 2022 IDG Communications, Inc.
[ad_2]
