[Editorial] Bez posíleného zabezpečení není soukromí. Abychom vám mohli zaručit bezpečí, musíme spojit síly s lidmi z bezpečnostního oboru
Autor: Seungwon Shin, viceprezident a ředitel bezpečnostního týmu mobilní divize Samsung Electronics
Nebezpečná doba
Těžko si představit příhodnější dobu pro kybernetický zločin než tu dnešní. Stačí dostatečně nekalé úmysly a technické znalosti, podmínky jsou přímo ideální.
Čím dál víc lidí pracuje z domova, což znamená rostoucí závislost na nezabezpečených veřejných Wi-Fi sítích. Novým rozhraním, třeba blockchainu, spousta lidí nerozumí a tudíž u nich hrozí větší riziko, že naletí na podvodné jednání. Ke kyberútokům dochází stále častěji – a nejen tam, kde by se daly očekávat. Již několik válek v poslední době začalo digitálními útoky na kritickou infrastrukturu, k vojenskému napadení došlo až s několikaměsíčním odstupem.
To vše se děje v době, kdy roste naše závislost na chytrých telefonech. Používáme je jako peněženky, klíče od domu, doklady totožnosti. Stačí jediný úspěšný útok a neštěstí je na světě – proto na zabezpečení mobilních zařízení záleží nyní víc než kdykoli v minulosti. Jak se ale pozná bezpečný přístroj, s nímž nemusíte mít obavy, že se vaše data dostanou do nepovolaných rukou?
Jak se pozná zabezpečení – a jak ne
Nejspíš si říkáte, že vám nic nehrozí, protože přece máte rozum. Jenže ohledně zabezpečení se traduje jeden omyl za druhým. Jistě, můžete aplikacím zakázat, aby sdílely vaše jméno, e-mail nebo zvyky. Nedovolíte jim ani, aby vás sledovaly. Výborně, ale ani to vám bezpečí dat nezaručí. Soukromí a bezpečnost jsou dva různé pojmy. Můžete zatáhnout závěsy, ale to není k ničemu, když vám někdo vykopne dveře. Máte dojem, že jste si vybrali bezpečný mobilní ekosystém, něco jako oplocenou zahradu. Hackeři se však svým cílům dovedou přizpůsobit. Nezabezpečené Wi-Fi sítě nebo podvody na sociálních sítích představují vážnou hrozbu bez ohledu na to, jaký ekosystém používáte.
Nikdy neotevíráte podezřelé přílohy. Prima, ale to vás neuchrání před útoky typu “zero-click”, které žádnou reakci uživatele nepotřebují. Příkladem je nedávná causa spywaru Pegasus, který využíval chybu v oblíbené aplikaci pro zasílání zpráv. Stačilo, aby uživatelé obdrželi zprávu, a hackeři se dostali do systému. Když si člověk myslí, že je v bezpečí, přestává se chovat ostražitě – a právě na to kyberzločinci spoléhají.
Tolik hrozeb a žádná záruka bezpečnosti – to člověku docela nažene strach. Ale právě proto tak usilovně pracujeme na špičkové bezpečnostní platformě Samsung Knox, kterou schvalují vlády po celém světě. Důvěru jsme získali především díky holistickému přístupu k zabezpečení ve více vrstvách – základem je otevřená spolupráce, integrované hardwarové i softwarové zabezpečení a ochrana v reálném čase.
Důvěra díky spolupráci
Při své práci pro INTERPOL jsem zjistil jednu důležitou skutečnost: chceme-li být silnější a bezpečnější, musíme spolupracovat. Otevřená spolupráce je základní podmínkou důvěry. A právě to je jedna z velkých výhod ekosystému Android. Ke zdrojovému kódu operačního systému má přístup každý, kdo chce, což umožňuje jeho kolektivní posilování. Velké technologické firmy se mohou navzájem kontrolovat a spolupracovat na lepší kvalitě zabezpečení.
Otevřenou spolupráci a partnerské vztahy razí i společnost Samsung, doplňujeme tak vnitrofiremní práci na neustálém posilování systémů. Proto úzce spolupracujeme se společností Google, pravidelně diskutujeme o bezpečnostních problémech a sdílíme data o hrozbách. Spolupracujeme také se stovkami partnerů na standardizaci zabezpečení systému Android.
Kvalitě modelů Samsung Galaxy napomáhá i široká komunita lidí, kteří našemu ekosystému dobře rozumějí. V rámci programu Mobile Security Rewards spolupracujeme s akademiky a „přátelskými“ hackery na odhalení a řešení potenciálních zranitelných míst prostřednictvím pravidelných bezpečnostních aktualizací. Za cennou spolupráci jsme své partnery odměnili úhrnnou částkou přesahující 3,5 milionu dolarů.
Tímto způsobem můžeme snáze odhalit chyby nebo je dokonce předvídat dříve, než jejich vinou vznikne problém. Víc lidí víc ví. Po otevření našeho ekosystému počet zranitelných míst nenarostl, množství způsobů zabezpečení ovšem ano a jejich kvalita jakbysmet.
Integrovaný komplexní přístup
A nejde jen o software. Pečlivě sledujeme veškerý hardware počínaje procesorem – coby velká globální společnost si to můžeme dovolit, vývoj i výrobu svých produktů máme pevně v rukou. A díky důrazu na zabezpečení hardwaru i softwaru máme jistotu, že bezpečí našich uživatelů skutečně nikdo a nic nenaruší. Základem je komplexní ochrana na všech úrovních, od procesorů a čipsetů po aplikace.
Svět se po pandemii otevírá, což přináší nová rizika. Proto jsme nedávno představili bezpečnostní systém Knox Vault, tedy kombinaci procesoru Secure Processor a nového paměťového modulu Secure Memory Chip. Nejdůležitější data (PIN kódy, hesla, biometrické údaje, digitální certifikáty, šifrovací klíče apod.) se tak zcela izolují od zbytku přístroje, aby nikdy nepadly do nesprávných rukou. Příklad: když systém detekuje vážné ohrožení zařízení, Samsung Knox citlivé aplikace jako Samsung Pay nebo Samsung Pass uzamkne, takže se útočníci k vašim datům nedostanou, i když proniknou do systému.
Ochrana za všech okolností
Že telefon prakticky nevypínáte? Já jsem na tom úplně stejně. To ovšem může znamenat problém – někteří výrobci spustí bezpečnostní kontrolu jen při zapnutí přístroje a pak už ne. Právě proto volíme jiné řešení a chráníme zařízení po celou dobu provozu. Útočníci nikdy nespí, proto nesmíme polevit v bdělosti ani my.
Zásadně nabízíme ochranu v reálném čase. Po spuštění systému se spustí i naše technologie RKP (Real-Time Kernel Protection) a DEFEX (Defeat Exploit) a neustále dávají pozor na podezřelé či neoprávněné změny udělených oprávnění. Neustále monitorujeme hrozby a zřídili jsme i speciální profesionální tým, který na nežádoucí incidenty reaguje. Jeho členové využívají k predikci budoucích rizik strojové učení.
Mnozí lidé si kupují nový telefon každý rok, jiní si s jedním přístrojem ovšem vystačí mnohem déle. Proto nabízíme i pravidelné bezpečnostní aktualizace po dobu až pěti let od zahájení prodeje daného modelu. Jsme přesvědčení, že majitelé starších modelů, kteří je chtějí využívat co nejdéle, mají stejný nárok na bezpečí jako uživatelé nejmodernějších typů.
Soukromí, které chcete, a bezpečí, které potřebujete
Máte tedy k dispozici skvěle zabezpečené mobilní prostředí, za které se ani světové jedničky nemusejí stydět. Zabezpečení, vzniklé díky otevřené spolupráci nejlepších firem v oboru, přináší nejspolehlivější ochranu hardwaru a softwaru ochranou, jakou jsme kdy vytvořili. Přesně takové zabezpečení potřebujete.
A právě takové komplexní zabezpečení je nutnou podmínkou ochrany soukromí. Je jen na vás, jak s tímto soukromím naložíte, parametry jeho ochrany si můžete přizpůsobit vlastním požadavkům. Můžete si vytvořit mobilní prostředí podle svých představ a klidně spát s jistotou, že vás vždy ochráníme.
Svět je propojenější než dřív a tím pádem v něm číhá více hrozeb, ale také vzniká více příležitostí. Naším úkolem číslo jedna je postarat se o vaši ochranu při objevování nových zážitků. Se zařízením Samsung Galaxy můžete svobodně žít a dopřát si soukromí, jaké chcete, v bezpečném prostředí, které potřebujete.
[1] Dr. Seungwon Shin je viceprezident a ředitel bezpečnostního týmu mobilní divize Samsung Electronics. Řídil zavádění inovací v celém ekosystému Samsung Galaxy, podílel se mimo jiné na vývoji bezpečných přístupových bodů a řešení Samsung Knox Vault. Kromě toho ve spolupráci s partnery a výzkumnou obcí řídí reakce Samsungu na průběžné bezpečnostní hrozby včetně ochrany v reálném čase a prediktivní ochrany. Je členem pracovní skupiny INTERPOL DarkNet Working Group a předsedou FIDO Korea Working Group. Před nástupem do Samsungu působil jako docent na elektrotechnické fakultě univerzity KAIST se specializací na dark web.
V případě, že jste zákazník a potřebujete pomoc či poradit, kontaktujte prosím samsung.com/cz/support/contact.
V případě, že jste novinář či influencer a máte dotaz či požadavek, kontaktujte prosím news.samsung.com/cz/contact-us.