Informace o oznámeních Apple o hrozbách a ochraně před námezdním špionážním softwarem
Oznámení Apple o hrozbách slouží k informování a na pomoc uživatelům, kteří se mohli stát terčem cílených útoků námezdního špionážního softwaru.
Oznámení Apple o hrozbách slouží k informování a na pomoc uživatelům, kteří se mohli stát terčem cílených útoků námezdního špionážního softwaru, pravděpodobně kvůli tomu, kdo jsou nebo co dělají. Takové útoky jsou mnohem komplexnější než běžná kybernetická trestná činnost a spotřebitelský malware, protože ti, kteří se účastní útoků za použití námezdního špionážního softwaru, používají výjimečné zdroje k cílení na velmi malý počet konkrétních jednotlivců a jejich zařízení. Útoky námezdního špionážního softwaru stojí miliony dolarů a často netrvají dlouho, takže je mnohem těžší je odhalit a předcházet jim. Převážná většina uživatelů se terčem takových útoků nikdy nestane.
Podle veřejného zpravodajství a výzkumu organizací občanské společnosti, technologických firem a novinářů byly individuálně cílené útoky takových výjimečných nákladů a sofistikovanosti historicky spojovány se státními aktéry, včetně soukromých společností vyvíjejících námezdní špionážní software pro státní subjekty, jako je Pegasus od NSO Group. Přestože jsou útoky námezdního špionážního softwaru nasazovány proti velmi malému počtu jednotlivců (často proti novinářům, aktivistům, politikům a diplomatům), jsou trvalé a globální. Od roku 2021 zasíláme oznámení Apple o hrozbách několikrát ročně při zjištění těchto útoků a k dnešnímu dni jsme informovali uživatele celkem ve více než 150 zemích. Kvůli extrémním nákladům, sofistikovanosti a globální povaze představují útoky námezdního špionážního softwaru jedny z nejpokročilejších digitálních hrozeb, které dnes existují. V důsledku toho společnost Apple nepřipisuje útoky ani výsledná oznámení o hrozbách žádným konkrétním útočníkům nebo geografickým oblastem.
Pokud Apple zjistí aktivitu odpovídající útoku námezdního špionážního softwaru, upozorníme cílené uživatele dvěma způsoby:
Po přihlášení uživatele na account.apple.com se v horní části stránky zobrazí oznámení o hrozbě.
Apple zašle e-mailové a iMessage oznámení na e-mailové adresy a telefonní čísla spojená s uživatelovým účtem Apple.
Tato oznámení doporučují další opatření, kterými můžou uživatelé chránit svoje zařízení, včetně zapnutí režimu blokování.
Útoky námezdního špionážního softwaru jsou výjimečně dobře financované a postupně se vyvíjejí. Společnost Apple se při detekci těchto útoků spoléhá výhradně na interní zpravodajské informace o hrozbách a vyšetřování. Ačkoli naše vyšetřování nikdy nemůže dosáhnout absolutní jistoty, oznámení Apple o hrozbách jsou vysoce důvěryhodná upozornění o tom, že se uživatel stal cílem útoku námezdního špionážního softwaru, a měla by být brána velmi vážně. Informace o tom, co nás přimělo k vydání oznámení o hrozbě, nemůžeme poskytovat, protože by to mohlo útočníkům používajícím námezdní špionážní software pomáhat v přizpůsobování chování, aby se v budoucnu odhalení vyhnuli.
Oznámení Apple o hrozbách vás nikdy nebudou žádat, abyste klikli na odkazy, otevřeli soubory, instalovali aplikace či profily nebo poskytli heslo či ověřovací kód k vašemu účtu Apple prostřednictvím e-mailu nebo telefonu. Pokud chcete ověřit, jestli je oznámení Apple o hrozbě pravé, přihlaste se na account.apple.com. Pokud vám Apple oznámení o hrozbě zaslal, bude po přihlášení jasně viditelné v horní části stránky.
Pokud jste obdrželi oznámení Apple o hrozbě
Důrazně doporučujeme zajistit odbornou pomoc, například rychlou nouzovou pomoc se zabezpečením, kterou poskytuje telefonní linka Digital Security Helpline od neziskové organizace Access Now. Příjemci oznámení Apple o hrozbách můžou nepřetržitě kontaktovat linku Digital Security Helpline prostřednictvím webu Access Now. Externí organizace nemají žádné informace o tom, co způsobilo, že společnost Apple oznámení o hrozbě poslala, ale můžou zacíleným uživatelům pomoci s přizpůsobeným zabezpečením.
Pokyny pro všechny uživatele
Všichni uživatelé by se měli obecně nadále chránit před kybernetickými zločinci a spotřebitelským malwarem dodržováním doporučených postupů pro zabezpečení:
Aktualizujte zařízení na nejnovější software, protože ten obsahuje nejnovější opravy zabezpečení.
Chraňte zařízení kódem.
Používejte pro účet Apple dvoufaktorové ověřování a silné heslo.
Instalovat aplikace z App Storu
Používat na internetu silná a jedinečná hesla
Neklikat na odkazy nebo přílohy od neznámých odesílatelů
Pokud se vám nezobrazilo oznámení Apple o hrozbě, ale máte dobrý důvod se domnívat, že můžete být cílem útoku námezdního špionážního softwaru, můžete na svých zařízeních Apple zapnout dodatečnou ochranu režimem blokování. Pokud potřebujete pomoc v oblasti kybernetické bezpečnosti z jiných důvodů, webová stránka Consumer Reports Security Planner nabízí seznam nouzových zdrojů, které by mohly být užitečné.
Informace o produktech, které nevyrábí Apple, a o nezávislých webech, které Apple nemá pod kontrolou a netestuje je, jsou poskytovány bez doporučení nebo záruky za jejich obsah. Apple v souvislosti s výběrem, výkonem nebo použitím webů nebo produktů třetích stran nepřebírá žádnou odpovědnost. Apple nijak nezaručuje přesnost nebo spolehlivost webů třetích stran. Další informace vám poskytne příslušný výrobce.