Dự án Infinity của Samsung: Đội ngũ bảo vệ trải nghiệm di động cho bạn

Khởi đầu với Galaxy S24 series, Samsung đã chính thức cung cấp thời gian cập nhật bảo mật di động lên đến 7 năm[1]. Đây là một trong những chính sách hỗ trợ bảo mật lâu dài nhất hiện nay cho thiết bị di động, giúp người dùng yên tâm sử dụng điện thoại trong thời gian dài với trải nghiệm an toàn tối ưu.

Trong kỷ nguyên siêu kết nối, các mối đe dọa mạng đang trở nên phổ biến hơn bao giờ hết khi chúng thường âm thầm hoạt động và chỉ bị phát hiện khi hậu quả đã xảy ra. Do đó, việc cung cấp một trải nghiệm an toàn để người dùng yên tâm sử dụng đã trở nên rất quan trọng. Theo dự báo, thiệt hại toàn cầu từ tội phạm công nghệ cao sẽ tăng vọt trong bốn năm tới, từ 9.22 nghìn tỷ USD vào năm 2024 lên 13.82 nghìn tỷ USD vào năm 2028[2]. Vì vậy, việc sử dụng một thiết bị được tích hợp hệ sinh thái các biện pháp bảo vệ, chẳng hạn như các bản cập nhật bảo mật, là điều vô cùng quan trọng.

Vậy những bản cập nhật này đến từ đâu và vì sao chúng thường xuyên xuất hiện trên điện thoại của bạn? Ẩn sâu trong Ngành hàng Trải nghiệm Di động của Samsung là tổ chức hoạt động bí mật Dự án Infinity của Samsung. Hãy cùng Samsung Newsroom gặp gỡ các đơn vị chuyên môn trong Dự án Infinity của Samsung, những nhân vật có nhiệm vụ bảo vệ các thiết bị Galaxy và người dùng 24/7.

Phát hiện những hiểm họa tiềm ẩn

Lực lượng đặc nhiệm Cyber Threat Intelligence (CTI) là đơn vị trinh sát chuyên nghiệp trong Dự án Infinity của Samsung cùng với các đội Đỏ (RED), Xanh (BLUE), và Tím (PURPLE), chuyên phát hiện các mối nguy hiểm. Trong đó, Đội RED và BLUE đảm nhận nhiệm vụ phòng thủ và tấn công chủ động, không ngừng tìm kiếm lỗ hổng bảo mật và triển khai các biện pháp khắc phục. PURPLE là một đơn vị đặc biệt tập trung bảo vệ những khu vực trọng yếu. Các đội ngũ này được bố trí một cách chiến lược tại nhiều quốc gia trên toàn cầu, bao gồm Việt Nam, Ba Lan, Ukraine và Brazil.

Hoạt động âm thầm: dấu hiệu duy nhất cho thấy sự hiện diện của họ chính là những thông báo cập nhật bảo mật trên thiết bị của bạn.

CTI được xây dựng nhằm phát hiện các mối đe dọa tiềm ẩn và ngăn chặn các hacker chiếm quyền điều khiển thiết bị của bạn bằng cách theo dõi những rủi ro mới nhất. Họ nỗ lực ngăn chặn các hành vi độc hại và xử lý các mối đe dọa liên quan đến việc trao đổi thông tin bị đánh cắp, từ đó đảm bảo rằng điện thoại thông minh hoặc máy tính bảng của bạn luôn được bảo vệ và kiểm soát an toàn.

Lực lượng này sẽ bảo vệ toàn diện hạ tầng nội bộ của Galaxy nhằm giữ an toàn cho dữ liệu khách hàng cũng như thông tin quan trọng của nhân viên như thông tin đăng nhập. Mọi thông tin bí mật nội bộ bị đánh cắp bởi hacker có thể bị bán ra hoặc lạm dụng để thực hiện các cuộc tấn công tiếp theo.

Để nhanh chóng xác định các mối đe dọa tiềm ẩn và triển khai các biện pháp ứng phó, CTI thường xuyên kiểm tra Deep Web và Dark Web – một thị trường sôi động của các lỗ hổng bảo mật, phần mềm gián điệp, mã độc, phần mềm tống tiền, công cụ bất hợp pháp và thông tin nhạy cảm của cả công ty và khách hàng.

Dự án được dẫn dắt bởi ông Justin Choi, Phó Chủ tịch kiêm Giám đốc Bộ phận Bảo mật, Ngành hàng Trải nghiệm Di động tại Samsung Electronics. Với hơn 20 năm kinh nghiệm trong ngành công nghệ tại Mỹ với vai trò là chuyên gia an ninh mạng và hacker mũ trắng, ông Choi đã hợp tác toàn cầu để củng cố bảo mật cho các tập đoàn tài chính và công nghệ lớn. Chuyên môn của ông trong việc phát hiện và giảm thiểu các mối đe dọa zero-day là động lực thúc đẩy sự phát triển của các biện pháp bảo mật tiên tiến, bảo vệ hơn một tỷ người dùng Galaxy trên toàn thế giới.

“Đôi khi, chúng tôi tham gia nghiên cứu bảo mật bằng cách mô phỏng các giao dịch trong thế giới thực”, Choi cho biết. “Chúng tôi theo dõi chặt chẽ các diễn đàn và thị trường để tìm kiếm thông tin về các lỗ hổng zero-day hoặc N-day nhắm vào các thiết bị Galaxy, cũng như bất kỳ thông tin tình báo bị rò rỉ nào có khả năng đóng vai trò là điểm truy cập để xâm nhập hệ thống”.

Là một hacker đạo đức hay còn gọi là hacker mũ trắng, cùng với sự am hiểu sâu sắc về kỹ thuật hacking giúp phát hiện và khắc phục các lỗ hổng, ông Choi giải thích rằng bất kỳ dấu hiệu hành vi đáng ngờ nào trong hệ thống đều sẽ được lần ra nguồn gốc.

Ví dụ, việc yêu cầu cấp quyền quá mức, các hành vi bất thường và lưu lượng mạng với các máy chủ không xác định có thể chỉ ra vi phạm tiềm ẩn, tại thời điểm đó CTI theo dõi các dấu hiệu xâm phạm để xác định tác nhân đe dọa và mục đích của các cuộc tấn công.

“Khi phát hiện ra những mối đe dọa như thế này, chúng tôi sẽ hợp tác với các lập trình viên và điều phối viên để khóa mọi thứ lại nhằm ngăn chặn các cuộc tấn công”, thành viên CTI có biệt danh ‘Ranger’ cho biết. (Nhân viên Dự án Infinity dùng bí danh để bảo vệ danh tính, tránh bị tin tặc nhắm vào cá nhân.) “Chúng tôi thậm chí còn liên lạc với các bộ phận và đối tác khác qua các kênh riêng tư để giảm thiểu mọi rủi ro”.

CTI cũng nghiên cứu các tác nhân đe dọa để giải mã các mô hình hành vi của chúng. Việc hiểu động cơ và mục tiêu của kẻ tấn công giúp suy ra phương thức tấn công, từ đó tăng cường hệ thống phòng thủ.

“Đôi khi một cuộc tấn công có động cơ tài chính hoặc chính trị, nhưng cũng có lúc chỉ đơn giản là chúng thích thể hiện”, thành viên CTI ‘Tower’ cho biết thêm.

Loại bỏ các mối đe dọa trước khi chúng xảy ra

Khả năng phát hiện mối đe dọa theo thời gian thực là một yếu tố quan trọng, nhưng chính sách bảo mật chủ động và mạnh mẽ cũng đóng vai trò quan trọng không kém. RED và BLUE lấy cảm hứng từ các hoạt động quân sự, trong đó đội đỏ sẽ mô phỏng các cuộc tấn công của đối thủ và đội xanh tạo ra các biện pháp phòng thủ để đảm bảo an toàn trước các mối đe dọa luôn thay đổi. Tại Samsung, RED mô phỏng các cuộc tấn công của tin tặc và thiết kế các kịch bản tấn công mới để xác định các lỗ hổng tiềm ẩn, trong khi BLUE phát triển và triển khai các bản vá để bảo vệ chống lại chúng.

Đội ngũ này chuyên ngăn chặn các cuộc tấn công kiểu zero-day, xử lý các lỗ hổng trước khi chúng bị khai thác, ngăn chặn các hành vi truy cập trái phép hoặc rò rỉ dữ liệu. Một sự cố điển hình chính là Pegasus xảy ra vào năm 2020, khiến một hệ điều hành phổ biến dễ dàng trở thành mục tiêu tấn công.

Lực lượng đặc nhiệm RED khởi động dự án của họ bằng cách điều tra các thiết bị Galaxy. Họ liên tục sử dụng và phân tích các tính năng mới trong Galaxy và đào sâu vào các lỗ hổng được tiết lộ gần đây, đồng thời hình dung các mối đe dọa bảo mật tiềm ẩn đối với người dùng. Bằng cách tiến hành các nghiên cứu đa dạng, sau khi chọn được mục tiêu có thể gây ra bất kỳ rủi ro tiềm ẩn nào cho người dùng Galaxy thực tế, đội RED bắt đầu hành trình phát hiện các lỗ hổng zero-day trong mục tiêu.

“Một trong những điều chúng tôi thực hiện là kỹ thuật ‘fuzzing'”, thành viên đội RED có mật danh ‘Arrowhead’ chia sẻ, “Chúng tôi đưa vào phần mềm các loại dữ liệu bất thường để phát hiện bất kỳ lỗi tiềm ẩn nào.”

Bên cạnh đó, các phương pháp khác như kiểm tra mã nguồn, phân tích tĩnh và phân tích động cũng được áp dụng để đánh giá toàn diện về tình trạng và mức độ an toàn của hệ thống. Đội ngũ đặt mỗi mối đe dọa vào các tình huống thực tế để dự đoán và ngăn chặn các vi phạm tiềm ẩn ảnh hưởng đến thiết bị Galaxy.

“Nếu có lỗi ở đồng hồ báo thức, điều đó có thể không quá nghiêm trọng. Nhưng nếu dữ liệu vị trí gặp trục trặc, người dùng có thể bị theo dõi mà không hay biết,” thành viên đội BLUE với mật danh ‘Gate’ giải thích. “Ngay khi phát hiện một lỗ hổng tiềm năng, chúng tôi nhanh chóng phát triển bản vá và triển khai bản cập nhật đến các thiết bị liên quan.”

Các chuyên gia trong số các chuyên gia

Lực lượng đặc nhiệm PURPLE đảm nhiệm vai trò vừa là “kẻ tấn công” vừa là “người bảo vệ” để đảm bảo an ninh cho các khu vực quan trọng – các tính năng cốt lõi của thiết bị Samsung. Đúng như tên gọi, PURPLE kết hợp những kỹ năng của cả đội RED và BLUE, nhưng với kiến thức chuyên sâu về các biện pháp bảo mật được tích hợp trong thiết bị.

“Samsung hợp tác với các nhà nghiên cứu bảo mật bên ngoài để phát hiện lỗ hổng, nhưng hiểu biết sâu sắc của chúng tôi về hệ thống Galaxy giúp chúng tôi xác định và xử lý các điểm yếu tiềm ẩn hiệu quả hơn”, thành viên PURPLE có mật danh ‘Sphinx’ cho biết.

‘Oracle’, một thành viên khác của đội PURPLE, chia sẻ rằng: “Càng hiểu rõ hệ thống, bạn càng dễ bảo vệ nó tốt hơn.”

Đôi khi, PURPLE được giao nhiệm vụ giải quyết các vấn đề mà không ai khác có thể đảm nhận, điển hình như thiết kế các biện pháp an ninh và phát triển tính năng mới. Không chỉ dừng lại ở việc bảo vệ các thiết bị Galaxy và nền tảng bảo mật Samsung Knox, Samsung còn tư vấn và đề xuất giải pháp cho các nhà cung cấp chipset và mạng, tùy theo nhu cầu của họ.

Là một trong những công ty phần cứng hàng đầu thế giới, Samsung không chỉ mở rộng các cải tiến bảo mật mà còn bảo vệ chuỗi cung ứng an toàn của mình. Theo cách này, Galaxy đang góp phần nâng cao tính bảo mật cho thế hệ chip tương lai.

Động lực thúc đẩy công việc của đội PURPLE đôi khi không liên quan đến công nghệ, mà xuất phát từ trách nhiệm bảo vệ con người, khiến họ cảm thấy tự hào và hài lòng khi tìm ra và xử lý thành công các lỗ hổng.

“Không chỉ tôi mà cả gia đình và bạn bè tôi cũng sử dụng Galaxy,” ‘Oracle’ nói tiếp. “Vì vậy, hãy đảm bảo rằng nó luôn an toàn!”

Để gia nhập đội PURPLE, tiêu chuẩn đầu vào rất cao. Không chỉ cần kỹ năng chuyên môn, ứng viên cũng phải chứng minh được sức mạnh của tính cách vì bất kỳ điểm yếu nào được nhóm phát hiện đều có thể rất có lợi nếu rơi vào tay kẻ xấu.

“Họ cần thể hiện tính kiên trì và đạo đức,” ông Choi bày tỏ. “Các thành viên phải có trách nhiệm và đặt lợi ích của khách hàng lên trên lợi ích cá nhân.”

“Là người tiên phong trong công nghệ và thường xuyên cập nhật các xu hướng mới cũng rất hữu ích,” thành viên ‘Sphinx’ cho biết thêm.

Hệ thống biện pháp bảo vệ

Các đội CTI, RED, BLUE, và PURPLE là những thành phần cốt lõi trong chiến lược bảo mật của Galaxy, nhưng Dự án Infinity còn bao gồm nhiều sáng kiến khác. Một trong số đó là Chương Trình Samsung Mobile Security Rewards, hợp tác với cộng đồng bảo mật rộng lớn hơn nhằm kiểm tra kỹ lưỡng các cơ chế bảo vệ của Galaxy.

Trong năm nay, Samsung đã nâng cao chương trình này với phần thưởng tiền mặt lớn nhất từ trước đến nay cho những ai có thể phát hiện các kịch bản tấn công nghiêm trọng nhất trên thiết bị Galaxy.

“Việc khuyến khích sự tham gia của cộng đồng bảo mật trong việc phát hiện các lỗ hổng tiềm ẩn là vô cùng quan trọng,” ông Choi chia sẻ. “Đặc biệt trong bối cảnh mà các cuộc tấn công mạng ngày càng trở nên thông minh và nguy hại.”

Tất cả những điều này đi đôi với mô hình hợp tác truyền thống lâu đời của Samsung với hàng trăm đối tác, bao gồm các nhà mạng, nhà cung cấp dịch vụ, nhà sản xuất chip và nhiều đối tác khác. Thông qua việc hợp tác thường xuyên với các đối tác và cộng đồng bảo mật để xác định các mối đe dọa và phát triển các bản vá, Dự án Infinity của Samsung đảm bảo rằng Samsung chủ động củng cố những điểm yếu và bảo vệ người dùng của mình.

“Mặc dù chúng tôi có các chuyên gia nội bộ nhưng điều đó không có nghĩa là chúng tôi không cần hợp tác với những chuyên gia khác,” ông Choi nói thêm. “Việc có nhiều nguồn lực cùng kiểm tra giúp chúng tôi phát hiện lỗ hổng tốt hơn, từ đó bảo vệ người dùng an toàn hơn.”

Vậy, liệu bạn có tiếp tục bỏ qua những thông báo cập nhật khi biết rằng chúng đến từ một đội ngũ luôn tận tâm bảo vệ bạn? Mỗi thông báo đó đại diện cho nỗ lực không ngừng nghỉ của Samsung nhằm giữ cho trải nghiệm của bạn được an toàn và mượt mà.

Lần tới khi bạn nhận được một bản cập nhật, đừng ngần ngại. Hãy nhấn “cài đặt” và tiếp tục hành trình trực tuyến của bạn với sự an tâm, bởi luôn có một đội ngũ dõi theo và sẵn sàng bảo vệ bạn.

[1] Thời điểm và tính khả dụng của bản phát hành bảo trì bảo mật cho các thiết bị Samsung Galaxy có thể khác nhau tùy theo thị trường, nhà cung cấp mạng và/hoặc kiểu máy.

[2] Statista Market Insight, “Tội phạm mạng dự kiến ​​sẽ tăng vọt trong những năm tới”, Biểu đồ: Tội phạm mạng dự kiến ​​sẽ tăng vọt trong những năm tới | Statista